Kaspersky revela como compartilha dados com governos

A Kaspersky, empresa de cibersegurança, disponibilizou no dia 28 de setembro dois relatórios explicando como ela lida com solicitações de informações vindas de governos e usuários.

• Solução de acesso digital promete diminuir os riscos de ataques ransomware
• Atualizações de sistemas e senhas fortes podem impedir 60% dos ataques virtuais
• Problema em app da Kaspersky levou ao uso de senhas fracas pelos usuários

O documento, além de mostrar como a empresa lida com as solicitações, também detalha os pedidos recebidos pela Kaspersky em 2020 e no primeiro semestre de 2021.

A Kaspersky afirma que a divulgação pública desses relatórios tem como objetivo dar maior transparência ao processo de tratamento de dados da empresa, já que com o crescimento dos ataques virtuais, quanto mais empresas e pessoas estiverem concretizadas, menos danos ocorrem.

A aprovação de uma solicitação

O relatório começa explicando os princípios empregado pela Kaspersky para responder solicitações de informações vindo de corporações ou governos, deixando claro que qualquer coisa que vá contra esses itens faz o pedido ser negado:

• Proibido o acesso a dados de usuários, senhas, chaves de encriptação e infraestruturua interna da Kaspersky e de clientes;
• Verificação legal de todas as solicitações com base nas leis dos países onde a Kaspersky atua;
• Permitido compartilhamento de expertise técnica para ajudar na solução de crimes entre fronteiras.

Se as solicitações estiverem de acordo com os itens acima, a Kaspersky irá processar o pedido. Antes de fornecer os dados, porém, a empresa pode pedir clarificações sobre a razão dos governos e autoridades estarem querendo aquelas informações.

Os pedidos

Passada a explicação do processo, a Kaspersky mostra no relatório os dados de pedidos feitos pelos países. A empresa dividiu as solicitações em duas categorias: pedidos que envolvem usuários específicos, e solicitações de conhecimento técnico.

Durante 2020, a Kaspersky recebeu 160 solicitações de 15 países, com 132 se tratando de informações técnicas e 28 de dados de usuários.

Das 132 sobre dados técnicos,19% dos pedidos foram rejeitados pela Kaspersky, enquanto todas as 28 solicitações de informações de usuários foram rejeitadas pela empresa, seja por ausência de dados ou falha nos requisitos de verificação legal dos pedidos.

Já no primeiro semestre de 2021, a Kaspersky recebeu 105 solicitações de governos de 17 países diferentes. Desse total, 40% foram recusados.

Os países citados no relatório, em 2020 ou em 2021, são:

• Bélgica
• Brasil
• Chile
• Colômbia
• Dinamarca
• Equador
• França
• Alemanha
• Índia
• Itália
• Japão
• Jordânia
• Rússia
• Singapura
• Coréia do Sul
• Espanha
• Vietnã
• Arábia Saudita
• Bélgica

Na soma dos dois períodos abordados no relatório, a Russia liderou os pedidos, com 142 solicitações. Dessas, 97 foram recusadas. Em segundo lugar está a Coréia do Sul, com 35 solicitações, todas aceitas. O Brasil, no período mostrado no documento, realizou 4 solicitações, e, assim como a Coréia do Sul, a Kaspersky atendeu todas.

Por fim, em relatório separado, a Kaspersky também detalhou as solicitações vindas de usuários, as dividindo em 3 grupos:

• Pedido de remoção de dados pessoais;
• Pedido de cópia dos dados;
• Pedido para saber quais informações estão guardadas e onde elas são armazenadas.

Em 2020, a Kaspersky recebeu 503 pedidos vindo de usuário, enquanto em 2021, só no primeiro semestre, o número de solicitações chegou a 1.199 pedidos, mais que o dobro do registrado no ano anterior. O grupo que mais cresceu foi o de remoção de dados pessoais, passando de 431 em 2020 para 1.139 em 2021.

O relatório de solicitações do governo pode ser acessado aqui, enquanto o de usuários está disponível neste link.

Fonte: Kaspersky