A Kaspersky concluiu todas as medidas anunciadas previamente para sua Iniciativa Global de Transparência Global (GTI, sigla em inglês) com a migração do processamento e armazenamento de dados da Rússia para a Suíça e a inauguração do quinto Centro de Transparência da empresa, desta vez no Canadá. Com maior transparência, a empresa prevê iniciativas de colaboração para aumentar a segurança e a integridade dos produtos de software modernos. A empresa tomou essas iniciativas emm 2017, após o governo norte-americano levantar suspeitas de que seus servidores, instalados em Moscou, fossem espionados pelo governo russo.
Veja isso
Iniciativa de Transparência abrirá código-fonte da Kaspersky
Stefanini vai implantar SOCs com tecnologia da Kaspersky
A Iniciativa Global de Transparência, segundo a Kaspersky, é um movimento pioneiro no setor de cibersegurança e reforça os valores de maior transparência e responsabilidade. “Seu objetivo é envolver a comunidade deste setor e todas as partes interessadas na validação e verificação da confiabilidade dos produtos, processos internos e operações de negócios da empresa”, diz o comunicado de ontem sobre o assunto. “Para isso, a Kaspersky disponibiliza o código-fonte de suas tecnologias para análise, submete-se a inúmeras avaliações de organizações independentes, como a auditoria SOC2 (que foi realizada por uma das empresas “Big Four”) e obteve a certificação ISO27001 para seus serviços de dados. A empresa também acaba de concluir com sucesso a transferência de toda sua infraestrutura de processamento de dados da Rússia para a Suíça, que foi anunciado em novembro de 2018”.
Agora, além da Europa, Estados Unidos e Canadá, a Kaspersky também remanejou o armazenamento e o processamento de dados de vários países do Pacífico Asiático. A lista dos países contemplados nesta etapa inclui Austrália, Nova Zelândia, Japão, Bangladesh, Brunei, Camboja, Índia, Indonésia, Coreia do Sul, Laos, Malásia, Nepal, Paquistão, Filipinas, Singapura, Sri Lanka, Tailândia e Vietnã.
Entre os dados que serão processados nos data centers em Zurique, na Suíça, estão arquivos maliciosos suspeitos, ou antes desconhecidos, que os produtos da empresa enviam à Kaspersky Security Network (KSN) para a análise automatizada de malware.
Outro compromisso do GTI firmado em outubro de 2017 foi a abertura de um Centro de Transparência na América do Norte, o que acontecerá em uma parceria com a CyberNB Association. Ela é uma organização sem fins lucrativos com sede em Fredericton, New Brunswick, Canadá, que adota uma abordagem de ecossistema para melhorar os resultados da cibersegurança por meio do engajamento e da colaboração com o setor privado, governo, mundo acadêmico, e interessados em criação de conhecimento e habilidades, aquisição de talentos e desenvolvimento da força de trabalho.
O Centro norte-americano começará a funcionar no início de 2021 e será a quinta instalação em que os parceiros da Kaspersky terão oportunidade de analisar os códigos-fonte e entender melhor as práticas de processamento de dados e engenharia, além de conhecer o portfólio de produtos da empresa. Desde o início de 2020, os Centros de Transparência de São Paulo e Kuala Lumpur estão em operação. A Kaspersky também relançou seu primeiro Centro de Transparência em Zurique, que foi transferido para o data center Interxion. No futuro, a empresa possibilitará o acesso exclusivo de seus clientes e parceiros confiáveis para que possam experimentar os controles de segurança de dados e acessar diretamente as práticas de gerenciamento de dados da empresa para análise e investigação externas.
Em virtude das atuais restrições de viagens e visitas, os clientes e parceiros têm a opção de analisar os códigos-fonte remotamente. Para solicitar acesso remoto aos Centros de Transparência da Kaspersky, a página do GTI no site da empresa.
Outros avanços dentro da Iniciativa Global de Transparência foram as melhorias do Programa de Desenvolvimento de Capacidade Cibernética, anunciado em maio, e também do Programa Bug Bounty. P
Já o escopo de produtos do Programa Bug Bounty da Kaspersky foi ampliado, incluindo também o Kaspersky VPN Secure Connection. Agora, os pesquisadores podem enviar relatórios de vulnerabilidades relacionadas a este produto, inclusive os módulos de software de terceiros que fazem parte da solução de VPN. Desde março de 2018, foram resolvidos 76 bugs e 37 relatórios foram premiados com recompensas equivalentes a US$ 57.750.
Com agências internacionaiis
