Kaspersky anuncia abertura de três novos Centros de Transparência

Comprometida em fornecer aos clientes garantias totais de segurança sobre os seus produtos e práticas, a Kaspersky abriu três novos Centros de Transparência no Japão, Singapura e nos Estados Unidos. As novas instalações ajudam os parceiros da empresa a adquirir um conhecimento profundo das práticas de engenharia e processamento de dados da Kaspersky, bem como a rever o código fonte da empresa, entre outras coisas.

As tecnologias de informação fazem agora parte de quase todos os aspetos das nossas vidas. Como lhes fornecemos mais informações todos os anos, o processamento de dados tornou-se a espinha dorsal das sociedades digitalizadas. No mesmo sentido, como a geração de dados está a explodir em todo o mundo, os volumes de processamento estão a aumentar ao mesmo ritmo. Neste contexto, e com o compromisso de assegurar que os clientes e parceiros da Kaspersky sejam informados sobre o funcionamento dos produtos, as práticas de engenharia e gestão de dados da empresa, a empresa lançou a Iniciativa Global de Transparência (GTI), que visa capacitar as partes interessadas e reforçar a confiança na Kaspersky.

Uma das pedras angulares do GTI foi a abertura de uma rede global de Centros de Transparência. Estas são instalações de confiança através das quais os clientes e parceiros podem rever o código da empresa, as atualizações de software, regras de deteção de ameaças e outras atividades. Nenhum outro fornecedor de cibersegurança lançou uma iniciativa com um alcance semelhante a esta. Com a abertura destes Centros de Transparência, a Kaspersky dá um passo fundamental para ser totalmente transparente nas suas tecnologias de proteção, infraestruturas e práticas de processamento de dados. Desde o lançamento do primeiro centro em 2018, localizado em Zurique (Suíça), a Kaspersky lançou vários outros e opera agora centros de revisão de códigos em Madrid (Espanha), Kuala Lumpur (Malásia) e São Paulo (Brasil).

Os novos Centros de Transparência fornecerão informações aos parceiros e clientes da Kaspersky, incluindo agências governamentais e reguladores responsáveis pela cibersegurança. Duas instalações adicionais na Ásia-Pacífico – em Tóquio e Singapura – asseguram uma maior proximidade da empresa aos interessados nesta região, enquanto as instalações de Woburn (Massachusetts, EUA) servirão de novo lar para o Centro de Transparência Norte-Americano da empresa, que estava anteriormente localizado em New Brunswick, Canadá.

Para tornar as visitas aos Centros de Transparência Kaspersky tão úteis quanto possível, a empresa oferece várias opções, dependendo da perícia e interesses dos visitantes. As alternativas vão desde uma visão geral das práticas de segurança e transparência da Kaspersky até uma revisão profunda do seu código fonte com a ajuda dos peritos da empresa. A este respeito, a Kaspersky oferece a revisão do seu código fonte apenas para fins de consulta, sem possibilidade de modificação. Desta forma, são seguidas políticas rigorosas de acesso, o que significa que certos pedidos de revisão do código fonte podem ser rejeitados se suscitarem preocupações de segurança.:

Com a ajuda dos especialistas da Kaspersky, os visitantes dos Centros de Transparência poderão:

Rever a documentação de desenvolvimento de software de segurança da empresa. Terão também à sua disposição o código fonte da carteira de produtos-chave da empresa, incluindo produtos de consumo e empresariais mais vendidos, bem como todas as versões de atualizações de software e regras de deteção de ameaças.
Reconstruir o código fonte para assegurar que corresponde aos módulos que estão disponíveis ao público. O processo de construção – disponível nos Centros de Transparência – proporciona a garantia da integridade do código fonte da Kaspersky.
Verificar a lista de materiais de software (SBOM) dos produtos Kaspersky para melhorar a segurança da cadeia de fornecimento.
Rever os resultados das auditorias de segurança de terceiros (tais como o relatório de auditoria SOC 2 e o relatório de avaliação ISO 27001), tanto remota como fisicamente.

Desde a abertura do primeiro Centro de Transparência na Suíça em 2018, a empresa já organizou mais de 25 visitas, na sua maioria com clientes empresariais. A informação mais solicitada diz respeito às práticas de gestão de dados da Kaspersky, enquanto as revisões do código fonte são menos frequentes. Por esta razão, a Kaspersky lançou um Programa de Formação Cibernética, através do qual peritos Kaspersky ajudam organizações em todo o mundo a adquirir ferramentas práticas e conhecimentos para conduzir avaliações de segurança e aprender mais sobre revisão, fuzzing e outras questões relacionadas com códigos.

"Somos a primeira empresa na indústria da cibersegurança a abrir o seu código fonte para revisão externa. A Kaspersky trabalhou arduamente para provar que é um parceiro fiável e de confiança. Gostaria de convidar os nossos clientes – tanto atuais como potenciais – e os reguladores governamentais a visitarem os nossos novos Centros de Transparência. Também faremos o nosso melhor para responder às suas perguntas sobre o nosso código fonte, regras de deteção de ameaças, atualizações de software ou práticas de engenharia e processamento de dados", explica Andrey Efremov, Diretor de Desenvolvimento de Negócios da Kaspersky.

Desde 2017, a Kaspersky tem continuado a desenvolver a sua Iniciativa Global de Transparência. Os desenvolvimentos recentes incluem a deslocalização do processamento e armazenamento de dados relacionados com a ameaças cibernéticas para utilizadores Kaspersky na América Latina e no Médio Oriente. Além disso, os serviços de dados da Kaspersky foram novamente certificados pelo organismo independente TÜV ÁUSTRIA. Por outro lado, foi lançada a versão digital do Programa de Formação Cibernética, que visa ajudar organizações em todo o mundo a desenvolver ferramentas e competências práticas relacionadas com a cibersegurança. As últimas atualizações da Iniciativa Global de Transparência podem ser encontradas aqui.