Kaspersky udgiver sin første gennemsigtighedsrapport

Kaspersky udgiver sin første gennemsigtighedsrapport

Den globale it-sikkerhedsvirksomhed Kaspersky har forpligtet sig til større gennemsigtighed og har delt oplysninger på anmodning fra myndigheder og brugere om data og teknisk ekspertise i 2020 og første halvdel af 2021

Takket være teknologiens voksende betydning i det moderne liv vokser efterspørgslen på større gennemsigtighed i den software, vi bruger – herunder også, hvad angår sikkerhedsløsninger. For at imødekomme denne efterspørgsel har Kaspersky offentliggjort sin første gennemsigtighedsrapport, Law enforcement and government requests report, for at hjælpe sine brugere med at forstå, hvordan virksomheden reagerer på disse anmodninger, samt hvordan de beskytter brugernes datasikkerhed og dermed sikrer privatlivets fred.

Da antallet af it-angreb stiger hvert år og truer brugen af de digitale teknologier, er der et voksende behov for samarbejde i it-verden. For at bekæmpe it-kriminalitet på tværs af landegrænser med succes og sikre, at brugere er beskyttede og trygge i den digitale verden, samarbejder Kaspersky med retshåndhævende myndigheder over hele verden.

I løbet af 2020 og første halvdel af 2021 har Kaspersky behandlet anmodninger fra regeringsorganer og retshåndhævende myndigheder indenfor to kategorier: brugerdata og teknisk ekspertise, som følger:

  • I 2020 modtog Kaspersky 160 anmodninger fra regeringer og retshåndhævende myndigheder fra 15 lande. 132 af disse anmodninger vedrørte ikke-personlig teknisk information og ekspertise. Alle anmodninger om brugerdata (28) blev behandlet og afvist på grund af manglende data, eller fordi de ikke opfyldte de juridiske verifikationskrav. Her var Rusland særdeles aktive med 93 anmodninger, hvoraf 62% blev afvist.
  • I første halvdel af 2021 modtog Kaspersky 105 anmodninger fra regeringer og retshåndhævende myndigheder fra 17 lande, herunder Danmark. 40% af disse blev behandlet og afvist på grund af manglende data, eller fordi de ikke opfyldte kravene til juridisk verifikation. I alt 89 anmodninger vedrørte ikke-personlige tekniske oplysninger og ekspertise.
  • Desuden offentliggør Kaspersky oplysninger om anmodninger fra brugere, f.eks. om at fjerne personlige oplysninger, hvor brugerdata er lagret, og hvilke. I 2020 modtog Kaspersky i alt 547 anmodninger fra brugere, mens dette tal i første halvdel af 2021 allerede er mere end fordoblet og nu udgør 1.229 anmodninger.

Kaspersky giver aldrig retshåndhævende myndigheder eller offentlige organisationer adgang til brugerdata eller virksomhedens infrastruktur. Der gives oplysninger om sådanne data efter anmodning, men ingen tredjepart kan direkte eller indirekte få adgang til infrastruktur eller data, og alle anmodninger gennemgår obligatorisk juridisk verifikation, før der godkendes, afvises eller appelleres sådanne anmodninger.

Brugerdata omfatter oplysninger, som brugerne giver Kaspersky, når de bruger virksomhedens produkter og tjenester, og afhænger af de tjenester, produkter og funktioner, som brugerne anvender. Beskyttelse af brugerdata er beskrevet i Kasperskys privatlivspolitik. Som cybersikkerhedsvirksomhed behandler Kaspersky ikke indholdsdata (det, som brugerne skaber eller kommunikerer), som retshåndhævende myndigheder normalt er interesseret i med henblik på elektronisk bevismateriale - og som Kaspersky heller ikke har adgang til.

Anmodninger om teknisk ekspertise omfatter ikke-personlige tekniske oplysninger, der er produceret og leveret af Kasperskys it-sikkerhedsefterforskere og maskinlæringsalgoritmer. Dette kan omfatte MD5-hashes af malware, indikatorer for kompromittering (Indicators of Compromise), oplysninger om bevæggrunde for it-angrebet, effekten af reverse engineering af malware, statistiske oplysninger og andre resultater af undersøgelser og forskning. Yderligere oplysninger om, hvordan Kaspersky behandler anmodninger, kan findes her.

"Hos Kaspersky er vi forpligtet til at skabe større gennemsigtighed i hvad vi gør, og hvordan vi gør det. Vores virksomhed samarbejder med retshåndhævende organisationer over hele verden med det klare formål at styrke international cybersikkerhed. Vi er overbeviste om, at vores brugere har glæde af, at vi tydeligt fortæller, hvordan vi gør det," siger Oleg Abdurashitov, der er chef for Public Affairs hos Kaspersky.

- lb