Kaspersky lần đầu công bố Báo cáo Minh bạch

Với cam kết về tính minh bạch cao hơn, Kaspersky đã công bố thông tin theo các yêu cầu từ phía chính phủ, các cơ quan hành pháp, cũng như từ người dùng về các chuyên môn kỹ thuật và dữ liệu trong năm 2020 và nửa đầu năm 2021.

Vai trò của công nghệ trong cuộc sống tăng lên kéo theo yêu cầu về tính minh bạch phần mềm mà chúng ta sử dụng cũng ngày càng lớn, bao gồm cả các giải pháp bảo mật. Để giải quyết vấn đề này, Kaspersky đã công bố báo cáo minh bạch đầu tiên, Báo cáo dựa trên yêu cầu từ chính phủ và cơ quan chấp pháp, để giúp người dùng hiểu thêm về cách công ty phản hồi các yêu cầu và cách tiếp cận của công ty với quyền riêng tư và bảo mật dữ liệu người dùng.

Khi số lượng các cuộc tấn công mạng gia tăng hàng năm đe doạ sự phát triển và ứng dụng công nghệ, nhu cầu hợp tác giữa các cộng đồng công nghệ thông tin ngày càng cao. Với mong muốn hỗ trợ công cuộc chống lại tội phạm mạng xuyên quốc gia và đảm bảo người dùng được an toàn, được bảo vệ và có thể tự tin khi trực tuyến, Kaspersky đã hợp tác với các cơ quan hành pháp (LEAs) trên toàn cầu.

Kaspersky chia sẻ công khai cách tiếp cận trong việc phản hồi các yêu cầu từ chính phủ và các cơ quan hành pháp trên toàn thế giới về hai vấn đề: dữ liệu người dùng và chuyên môn kỹ thuật. Công ty cũng tiết lộ thông tin về số lượng các yêu cầu tương tự theo quốc gia trong năm 2020 và nửa đầu năm 2021:

• Trong 2020, Kaspersky nhận được 160 yêu cầu từ chính phủ và các cơ quan hành pháp từ 15 quốc gia. Trong số đó, có 132 đơn vị yêu cầu về Chuyên môn và Thông tin kỹ thuật phi cá nhân. Tất cả yêu cầu cho dữ liệu người dùng (28 yêu cầu) đã được xử lý và từ chối do thiếu thông tin hoặc không đáp ứng được các yêu cầu xác minh pháp lý.
• Trong nửa đầu năm 2021, Kaspersky nhận được 105 yêu cầu từ chính phủ và các cơ quan chấp pháp từ 17 quốc gia. 40% trong số đó đã được xử lý và từ chối do thiếu thông tin hoặc không đáp ứng được các yêu cầu xác minh pháp lý. Tổng cộng có 89 yêu cầu nhận được trong sáu tháng đầu năm nay về vấn đề Chuyên môn và Thông tin phi cá nhân.

Kaspersky không cung cấp quyền truy cập vào dữ liệu người dùng hay cơ sở hạ tầng của công ty cho bất kỳ cơ quan chấp pháp hay tổ chức chính phủ nào. Công ty chỉ cung cấp thông tin về các dữ liệu này theo yêu cầu, và các bên thứ ba sẽ không có quyền truy cập trực tiếp hay gián tiếp vào cơ sở hạ tầng hay dữ liệu nói trên. Tất cả yêu cầu đều phải được xác minh pháp lý trước khi được phê duyệt, bị từ chối hoặc kháng nghị.

Dữ liệu người dùng bao gồm thông tin do người dùng cung cấp cho Kaspersky khi họ sử dụng các sản phẩm và dịch vụ của công ty. Tuỳ vào loại dịch vụ, sản phẩm và tính năng người dùng sử dụng mà dữ liệu được bảo vệ theo Chính sách Quyền riêng tư của Kaspersky. Là công ty an ninh mạng, Kaspersky không xử lý cũng như không có quyền truy cập vào dữ liệu nội dung (nội dung mà người dùng tạo ra hoặc giao tiếp), trong đó, các cơ quan chấp pháp thường quan tâm đến bằng chứng số.

Các yêu cầu về chuyên môn kỹ thuật bao gồm thông tin kỹ thuật phi cá nhân được sản xuất và cung cấp bởi đội ngũ các nhà nghiên cứu bảo mật của Kaspersky và các thuật toán machine learning, bao gồm các mã băm (hashes) MD5 của phần mềm độc hại, dấu vết tấn công (IoCs), thông tin về phương thức hoạt động của các cuộc tấn công mạng, kỹ thuật dịch ngược mã nguồn của phần mềm độc hại (reverse engineering), thông tin thống kê và các kết quả điều tra nghiên cứu khác.

Thông tin về các bước xử lý các yêu cầu có thể xem thêm tại đây.

Ngoài ra, công ty cho biết thông tin về các yêu cầu nhận được từ người dùng vì nhiều mục đích, chẳng hạn như: để xoá thông tin cá nhân người dùng, để biết chi tiết nơi lưu trữ dữ liệu người dùng và loại dữ liệu được lưu trữ, cũng như nguồn cung cấp của chúng. Trong năm 2020, Kaspersky đã nhận tổng cộng 503 yêu cầu từ người dùng, trong khi nửa đầu năm 2021, con số đã tăng lên hơn gấp đôi, lên tới 1.199 yêu cầu.

Để tìm hiểu thêm về Sáng kiến Minh bạch Toàn cầu của Kaspersky, vui lòng truy cập website tại đây.