В рамках своей Глобальной инициативы по информационной открытости «Лаборатория Касперского» собрала данные о запросах от правоохранительных органов и государственных структур по всему миру за 2020 год и первую половину 2021 года
За 2020 год компания получила 160 запросов от органов власти из 15 стран, а за первую половину 2021 года — 105 из 17 стран. Все запросы с самого начала проходят через обязательную процедуру внутренней проверки, цель которой — убедиться, что они не создают рисков для безопасности и конфиденциальности пользователей, а также соответствуют местному или международному законодательству.
Доля запросов, нацеленных на получение данных пользователей, составила 17,5% в 2020 году и 15% в первой половине 2021 года. Все такие запросы были отклонены, поскольку не соответствовали требованиям внутренней проверки либо запрашиваемые данные не были обнаружены.
Под данными пользователей подразумевается информация, которую пользователи продуктов и сервисов «Лаборатории Касперского» добровольно предоставляют компании, чтобы её решения могли полноценно работать на устройствах. Это, например, информация о лицензии или версии операционной системы. При этом компания не обрабатывает и не хранит данные, которые создают и передают пользователи (в английском языке их называют “content data”). Кроме того, «Лаборатория Касперского» не предоставляет государственным и правоохранительным органам ни прямой, ни опосредованный доступ к инфраструктуре, где находятся данные пользователей.
«Лаборатория Касперского» также получила запросы на получение технической экспертизы: MD5-хэшей, индикаторов компрометации, данных об особенностях кибератак и средствах, используемых для их проведения, результатов реверс-инжиниринга вредоносного ПО, статистики, полученной в ходе разных исследований. Такая информация запрашивается для расследования киберинцидентов.
«Мы в “Лаборатории Касперского” стремимся публично освещать, что и как мы делаем для борьбы с международной киберпреступностью, и верим, что это поможет укрепить доверие к нашим продуктам, в первую очередь со стороны тех, кто ими пользуется. Мы уверены, что публикация данных о запросах и наших принципах работы с ними — это важный шаг в отношениях с клиентами и партнёрами», — комментирует Олег Абдурашитов, руководитель направления по связям с государственными органами «Лаборатории Касперского».
Полный текст отчёта доступен по ссылке: https://media.kasperskydaily.com/wp-content/uploads/sites/92/2021/09/15064736/Kaspersky-Law-Enforcement-and-Government-Requests-Report_September-2021-new.pdf.