Với cam kết về tính minh bạch, công ty an ninh mạng toàn cầu Kaspersky đã công bố thông tin theo các yêu cầu từ phía chính phủ, các cơ quan hành pháp, cũng như từ người dùng về các chuyên môn kỹ thuật và dữ liệu trong năm 2020 và nửa đầu năm 2021.
Đây cũng là lần đầu tiên Kaspersky đã công bố báo cáo minh bạch, dựa trên yêu cầu từ chính phủ và cơ quan chấp pháp, giúp người dùng hiểu thêm về cách công ty phản hồi các yêu cầu và cách tiếp cận của công ty với quyền riêng tư và bảo mật dữ liệu người dùng.
Theo đó, Kaspersky chia sẻ công khai cách tiếp cận trong việc phản hồi các yêu cầu từ chính phủ và các cơ quan hành pháp trên toàn thế giới về hai vấn đề: dữ liệu người dùng và chuyên môn kỹ thuật.
Trong 2020, Kaspersky nhận được 160 yêu cầu từ chính phủ và các cơ quan hành pháp từ 15 quốc gia. Trong số đó, có 132 đơn vị yêu cầu về Chuyên môn và Thông tin kỹ thuật phi cá nhân. Tất cả yêu cầu cho dữ liệu người dùng (28 yêu cầu) đã được xử lý và từ chối do thiếu thông tin hoặc không đáp ứng được các yêu cầu xác minh pháp lý.
Trong nửa đầu năm 2021, Kaspersky nhận được 105 yêu cầu từ chính phủ và các cơ quan chấp pháp từ 17 quốc gia. 40% trong số đó đã được xử lý và từ chối do thiếu thông tin hoặc không đáp ứng được các yêu cầu xác minh pháp lý. Tổng cộng có 89 yêu cầu nhận được trong sáu tháng đầu năm nay về vấn đề Chuyên môn và Thông tin phi cá nhân.
Kaspersky cho hay, không cung cấp quyền truy cập vào dữ liệu người dùng hay cơ sở hạ tầng của công ty cho bất kỳ cơ quan chấp pháp hay tổ chức chính phủ nào. Công ty chỉ cung cấp thông tin về các dữ liệu này theo yêu cầu, và các bên thứ ba sẽ không có quyền truy cập trực tiếp hay gián tiếp vào cơ sở hạ tầng hay dữ liệu nói trên. Tất cả yêu cầu đều phải được xác minh pháp lý trước khi được phê duyệt, bị từ chối hoặc kháng nghị.
Dữ liệu người dùng bao gồm thông tin do người dùng cung cấp cho Kaspersky khi họ sử dụng các sản phẩm và dịch vụ của công ty. Tuỳ vào loại dịch vụ, sản phẩm và tính năng người dùng sử dụng mà dữ liệu được bảo vệ theo Chính sách Quyền riêng tư của Kaspersky. Là công ty an ninh mạng, Kaspersky không xử lý cũng như không có quyền truy cập vào dữ liệu nội dung (nội dung mà người dùng tạo ra hoặc giao tiếp), trong đó, các cơ quan chấp pháp thường quan tâm đến bằng chứng số.
Các yêu cầu về chuyên môn kỹ thuật bao gồm thông tin kỹ thuật phi cá nhân được sản xuất và cung cấp bởi đội ngũ các nhà nghiên cứu bảo mật của Kaspersky và các thuật toán machine learning. Như các mã băm (hashes) MD5 của phần mềm độc hại, dấu vết tấn công (IoCs), thông tin về phương thức hoạt động của các cuộc tấn công mạng, kỹ thuật dịch ngược mã nguồn của phần mềm độc hại (reverse engineering), thông tin thống kê và các kết quả điều tra nghiên cứu khác.
Ông Oleg Abdurashitov, Trưởng bộ phận Quan hệ công chúng tại Kaspersky khẳng định: “Tại Kaspersky, chúng tôi cam kết tính minh bạch cao hơn về những việc chúng tôi làm và cách chúng tôi thực hiện. Công ty làm việc với các cơ quan hành pháp trên toàn cầu vì lợi ích chung đối với an ninh mạng quốc tế và chúng tôi tin rằng, việc truyền đạt rõ ràng các nguyên tắc cốt lõi về cách mà chúng tôi hợp tác với các tổ chức trong việc chống lại tội phạm mạng có thể giúp người dùng của công ty tự tin hơn và tin tưởng hơn vào các giải pháp bảo vệ an ninh mạng của Kaspersky”.
Ngoài ra, công ty cho biết thông tin về các yêu cầu nhận được từ người dùng vì nhiều mục đích, chẳng hạn như: để xoá thông tin cá nhân người dùng, để biết chi tiết nơi lưu trữ dữ liệu người dùng và loại dữ liệu được lưu trữ, cũng như nguồn cung cấp của chúng. Trong năm 2020, Kaspersky đã nhận tổng cộng 503 yêu cầu từ người dùng, trong khi nửa đầu năm 2021, con số đã tăng lên hơn gấp đôi, lên tới 1.199 yêu cầu.
Để tìm hiểu thêm về Sáng kiến Minh bạch Toàn cầu của Kaspersky, vui lòng truy cập website tại đây.