Sob a suspeita de que seus servidores foram espionados pelo governo russo, a Kaspersky Lab reagiu anunciando ontem o lançamento da sua Iniciativa de Transparência Global (Global Transparency Initiative) como parte do compromisso de proteger os clientes das ciberameaças, independente das origens ou propósitos. Segundo comunicado distribuído pela empresa, com essa iniciativa, ela quer engajar a comunidade de segurança da informação global e outros investidores na validação e na verificação da confiabilidade dos produtos, processos internos e operações comerciais, bem como a introdução de mecanismos adicionais, com os quais a empresa pode demonstrar e abordar quaisquer problemas de segurança. Como parte dessa iniciativa, a empresa pretende fornecer o código-fonte do seu software, incluindo atualização de regras de software e de detecção de ameaças, para auditoria e avaliação independente de terceiros.
O comunicado informa que a fase inicial da Iniciativa de Transparência inclui os seguintes passos:
(1) Início de uma revisão independente do código-fonte da empresa até o primeiro trimestre de 2018, com análises semelhantes das atualizações de software da empresa e regras de detecção de ameaças a serem seguidas;
(2) Início de uma avaliação independente dos (i) processos de ciclo de vida do desenvolvimento seguro da empresa, e (ii) suas estratégias de mitigação de risco de software e cadeia de suprimento até o primeiro trimestre de 2018;
(3) Desenvolvimento de controles adicionais para governar as práticas de processamento de dados da empresa em coordenação com uma parte independente que pode atestar a conformidade da empresa com os referidos controles no primeiro trimestre de 2018;
(4) Formação de três Centros de Transparência globais, com planos para estabelecer o primeiro em 2018, para abordar quaisquer problemas de segurança junto com clientes, parceiros confiáveis e partes interessadas do governo; os centros servirão como um estabelecimento para parceiros de confiança acessar revisões sobre o código da empresa, atualizações de software e regras de detecção de ameaças, juntamente com outras atividades. Os Centros de Transparência serão abertos na Ásia, Europa e EUA até 2020.
(5) O aumento de prêmios de recompensa para busca de falhas de até US$ 100.000 para as vulnerabilidades mais graves encontradas no âmbito do programa de Divulgação de Vulnerabilidade Coordenada da empresa para incentivar ainda mais pesquisadores de segurança independentes para complementar nossos esforços de detecção e mitigação de vulnerabilidade até o final de 2017.
Além de lançar esta fase inicial de sua Iniciativa Global de Transparência, a Kaspersky Lab espera empenhar-se com suas partes interessadas e com a comunidade de segurança da informação para determinar qual a próxima fase da iniciativa – a começar no segundo semestre de 2018 – deve incluir. Sugestões para novas etapas e pedidos de terceiros interessados em colaborar com a empresa são bem-vindas em: [email protected].
Comentando a iniciativa, o CEO da Kaspersky Lab, Eugene Kaspersky, diz: “A balcanização na Internet não beneficia ninguém, exceto os cibercriminosos. A deterioração da cooperação entre os países ajuda os vilões em suas operações, e as parcerias público-privadas não funcionam como deveriam. A Internet foi criada para unir pessoas e compartilhar conhecimento. A cibersegurança não tem fronteiras, mas as tentativas de introduzir limites geográficos no ciberespaço são contraproducentes e devem ser interrompidas. Precisamos restabelecer a confiança nas relações entre empresas, governos e cidadãos. É por isso que estamos lançando esta Iniciativa de Transparência Global – queremos demonstrar que somos completamente abertos e transparentes. Nós não temos nada a esconder. Eu acredito que, com a ajuda dessas ações, podemos superar a desconfiança e apoiar o nosso compromisso de proteger as pessoas em qualquer país do nosso planeta”.