A Kaspersky inaugura um Centro de Transparência na cidade de Bogotá, Colômbia, para reforçar o compromisso de confiança e transparência. A instalação faz parte da Iniciativa Global de Transparência (GTI) da companhia e oferece aos visitantes as práticas de transparência da empresa, como análise do código-fonte de suas tecnologias e certificações que demonstram a integridade das soluções e processos da Kaspersky.
A GTI da Kaspersky destaca seu compromisso em fortalecer a confiança nas soluções da empresa e ajuda parceiros e clientes a mitigar os riscos da cadeia de fornecimento com segurança. Lançada em 2017, a iniciativa tem como objetivo desmistificar a "caixa preta" da tecnologia de cibersegurança por meio da interação com interessados e a comunidade para confirmar a confiabilidade dos produtos, processos e operações de negócios da empresa. Por meio da GTI, a Kaspersky é o primeiro fornecedor de cibersegurança a disponibilizar seu código-fonte para análise externa.
O Centro de Transparência funcionará nas instalações do novo escritório da Kaspersky em Bogotá, aberto em agosto de 2024, com a visão de fortalecer a presença da empresa no país e na região. As instalações em Bogotá são o segundo centro da empresa na região, junto com o que opera em São Paulo, Brasil, inaugurado em 2019.
Da mesma forma que no centro de São Paulo, os visitantes do centro de Bogotá podem escolher entre três opções de análise, dependendo do seu grau de necessidade:
• "Blue piste" apresenta uma visão geral dos processos de desenvolvimento de segurança dos produtos e serviços da Kaspersky, assim como suas práticas de gerenciamento de dados;
• "Red piste" possibilita a revisão dos aspectos mais críticos do código-fonte, assistida pelos especialistas da empresa, e apresenta uma análise direcionada de uma funcionalidade específica;
• "Black piste" permite que os visitantes realizem as avaliações mais abrangentes e minuciosas do código-fonte com a ajuda dos especialistas da Kaspersky.
Além dos Centros de Transparência, a GTI de Kaspersky introduziu mecanismos adicionais para fortalecer a confiança digital e promover maior responsabilização no campo da cibersegurança.
Eles incluem o remanejamento do armazenamento e processamento de dados de ciberameaças para o data center de Zurique, Suíça; avaliações independentes de terceiros de processos e práticas de engenharia internos, como a auditoria SOC 2; o lançamento de um Programa de Desenvolvimento de Capacidade Cibernética (Cyber Capacity Building Program); o aumento das recompensas por indicação de bugs para até US$ 100 mil (para as vulnerabilidades mais críticas encontradas nos produtos da Kaspersky).
Também estão previstos Relatórios de Transparência que consistem em duas partes e revelam informações sobre solicitações de dados pessoais recebidas de agências do governo e autoridades legais, além dos próprios usuários.
