A Kaspersky concluiu todas as medidas anunciadas previamente para sua Iniciativa Global de Transparência Global (GTI, sigla em inglês) com a migração do processamento e armazenamento de dados da Rússia para a Suíça e a inauguração do quinto Centro de Transparência da empresa, na América do Norte. Com maior transparência, a empresa prevê iniciativas de colaboração para aumentar a segurança e a integridade dos produtos de software modernos.
Anunciada há três anos, a Iniciativa Global de Transparência da Kaspersky é um movimento pioneiro no setor de cibersegurança e reforça os valores de maior transparência e responsabilidade. Seu objetivo é envolver a comunidade deste setor e todas as partes interessadas na validação e verificação da confiabilidade dos produtos, processos internos e operações de negócios da empresa.
Para isso, a Kaspersky disponibiliza o código-fonte de suas tecnologias para análise, submete-se a inúmeras avaliações de organizações independentes, como a auditoria SOC2 (que foi realizada por uma das empresas "Big Four") e obteve a certificação ISO27001 para seus serviços de dados. A empresa também acaba de concluir com sucesso a transferência de toda sua infraestrutura de processamento de dados da Rússia para a Suíça, que foi anunciado em novembro de 2018.
Agora, além da Europa, Estados Unidos e Canadá, a Kaspersky também remanejou o armazenamento e o processamento de dados de vários países do Pacífico Asiático. A lista dos países contemplados nesta etapa inclui Austrália, Nova Zelândia, Japão, Bangladesh, Brunei, Camboja, Índia, Indonésia, Coreia do Sul, Laos, Malásia, Nepal, Paquistão, Filipinas, Singapura, Sri Lanka, Tailândia e Vietnã.
Entre os dados que serão processados nos data centers em Zurique, na Suíça, estão arquivos maliciosos suspeitos, ou antes desconhecidos, que os produtos da empresa enviam à Kaspersky Security Network (KSN) para a análise automatizada de malware.
"Desde que anunciamos nossa Iniciativa Global de Transparência e suas medidas arrojadas, reforçamos diariamente nosso compromisso de ser um parceiro confiável, mas também antecipamos as expectativas de mercado e dos órgãos regulatórios. Nesses últimos três anos, observamos uma grande transformação nas abordagens e regulamentações da segurança de dados. Esse investimento na confiança e transparência está se tornando gradativamente um padrão do setor, e tenho orgulho de nossa empresa por estar entre as pioneiras da transparência", afirma Eugene Kaspersky, CEO da Kaspersky.
Centro de Transparência da América do Norte em parceria com a CyberNB Association
Outro compromisso do GTI firmado em outubro de 2017 foi a abertura de um Centro de Transparência na América do Norte, o que acontecerá em uma parceria com a CyberNB Association. Ela é uma organização sem fins lucrativos com sede em Fredericton, New Brunswick, Canadá, que adota uma abordagem de ecossistema para melhorar os resultados da cibersegurança por meio do engajamento e da colaboração com o setor privado, governo, mundo acadêmico, e interessados em criação de conhecimento e habilidades, aquisição de talentos e desenvolvimento da força de trabalho.
O Centro norte-americano começará a funcionar no início de 2021 e será a quinta instalação em que os parceiros da Kaspersky terão oportunidade de analisar os códigos-fonte e entender melhor as práticas de processamento de dados e engenharia, além de conhecer o portfólio de produtos da empresa. Desde o início de 2020, os Centros de Transparência de São Paulo e Kuala Lumpur estão em operação. A Kaspersky também relançou seu primeiro Centro de Transparência em Zurique, que foi transferido para o data center Interxion. No futuro, a empresa possibilitará o acesso exclusivo de seus clientes e parceiros confiáveis para que possam experimentar os controles de segurança de dados e acessar diretamente as práticas de gerenciamento de dados da empresa para análise e investigação externas.
"O trabalho de nossa Iniciativa Global de Transparência na América do Norte é muito importante e, agora, estamos acelerando nosso impacto com a abertura de um Centro de Transparência na região", celebra Rob Cataldo, diretor-geral da Kaspersky na América do Norte. "Ter uma estrutura física em nossa região abrirá novas portas para que nossos clientes, parceiros e outras partes interessadas possam experimentar tudo o que um centro como este tem a oferecer. Também estamos ansiosos por trabalhar com a CyberNB e, com essa parceria, reforçar nosso empenho em estabelecer padrões mais altos de transparência no setor."
"A CyberNB está satisfeita com o ingresso da Kaspersky em nossa Rede de Proteção da Infraestrutura Crítica (CIPnet, Critical Infrastructure Protection Network) e ansiosa por receber a empresa no Centro Cibernético no início de 2021", declara Tyson Johnson, CEO da CyberNB. "A Kaspersky demonstrou seu compromisso com a transparência como um componente fundamental da confiança dos clientes, e sabemos que, no futuro, a empresa se envolverá ativamente com outros membros da CIPnet em várias iniciativas importantes de pesquisa e desenvolvimento."
Em virtude das atuais restrições de viagens e visitas, os clientes e parceiros têm a opção de analisar os códigos-fonte remotamente. Para solicitar acesso remoto aos Centros de Transparência da Kaspersky, a página do GTI no site da empresa.
Outros avanços dentro da Iniciativa Global de Transparência foram as melhorias do Programa de Desenvolvimento de Capacidade Cibernética, anunciado em maio, e também do Programa Bug Bounty.
Já o escopo de produtos do Programa Bug Bounty da Kaspersky foi ampliado, incluindo também o Kaspersky VPN Secure Connection. Agora, os pesquisadores podem enviar relatórios de vulnerabilidades relacionadas a este produto, inclusive os módulos de software de terceiros que fazem parte da solução de VPN. Desde março de 2018, foram resolvidos 76 bugs e 37 relatórios foram premiados com recompensas equivalentes a US$ 57.750.
A empresa já deu suporte e trabalhou com o Geneva Dialogue on Responsible Behavior in Cyberspace, iniciativa internacional de diálogo sobre segurança de produtos digitais conduzida pelo Departamento Nacional de Relações Exteriores (FDFA, Federal Department of Foreign Affairs) da Suíça e implementada pela DiploFoundation.