Gli ultimi aggiornamenti sull’Iniziativa Globale di Trasparenza di Kaspersky (settembre 2022)

Oggi vi parliamo della nuova organizzazione dei Transparency Center e dell’apertura di due nuovi centri in Europa.

Per le aziende potersi fidare dei propri fornitori di tecnologia è ogni giorno sempre più importante; infatti, oltre il 70% degli IT decision maker afferma di aver bisogno di costanti garanzie che gli assicurino che le soluzioni IT utilizzate funzionino correttamente e siano affidabili. Per questo motivo abbiamo deciso di aprire, in Italia e nei Paesi Bassi, due nuovi Transparency Center per i partner e i clienti dell’azienda. I centri opereranno seguendo un nuovo formato: fornire a clienti e partner solo il servizio più richiesto, ovvero una panoramica delle nostre pratiche di ingegneria e gestione dati.

I nuovi centri sono stati aperti nell’ambito dell’Iniziativa Globale di Trasparenza (Global Transparency Initiative o GTI) di Kaspersky e mirano ad aprire la “scatola nera” della tecnologia, rafforzando la fiducia dei clienti nei confronti delle soluzioni dell’azienda. Con il lancio della GTI nel 2017, siamo stati la prima azienda di cybersecurity a mettere a disposizione il proprio codice sorgente per una revisione esterna. L’iniziativa punta a coinvolgere una community sempre più ampia e a renderla partecipe della validazione e verifica dell’affidabilità dei nostri prodotti, processi interni e operazioni commerciali.

L’apertura dei nuovi Transparency Center riflette il costante impegno dell’azienda nel voler potenziare la trasparenza e la responsabilità nei confronti dei propri clienti e partner. Con l’aggiunta delle nuove sedi a Utrecht e Roma (oltre agli hub di Madrid e Zurigo), disponiamo ora della più vasta rete di centri di questo tipo in Europa.

Operando negli uffici aziendali, i centri di Roma e Utrecht (aperti ai partner, clienti e enti governativi che si occupano di cybersecurity) offrono esclusivamente l’opzione “pista blu”, la più richiesta dai visitatori del Transparency Center sin dall’apertura della prima struttura nel 2018. Con il termine “pista blu” intendiamo una panoramica generale delle nostre pratiche di ingegneria ed elaborazione dati, dei nostri prodotti e dei nostri servizi. Durante la visita, i partner e clienti saranno accolti da un team di esperti che risponderà a qualsiasi domanda sulle pratiche di elaborazione dati dell’azienda e sul funzionamento delle nostre soluzioni, unitamente a una dimostrazione dal vivo di una revisione del codice sorgente.

Con la recente apertura di due nuove sedi, ora disponiamo di nove Transparency Center in Europa, APAC, Nord America e America Latina. I centri aperti in precedenza offrono ulteriori opzioni di revisione (la “pista rosse” e la “pista nera”) che variano in base alla complessità ed al livello di competenze tecniche richieste. La prima offre una revisione delle parti più critiche del codice sorgente, consentendo l’analisi di una particolare funzionalità, mentre la seconda rappresenta una revisione più profonda e completa delle parti più critiche del codice sorgente. La revisione del codice può essere eseguita esclusivamente a scopo di consultazione, rispettando una politica di accesso molto rigorosa con il fine di evitare qualsiasi modifica. Per saperne di più o farne richiesta, visitate il sito web del transparency center Kaspersky che vi interessa.

La nuova edizione del Transparency Report

Un altro strumento fondamentale della nostra Iniziativa di Trasparenza Globale è il conferimento dei report sulla trasparenza Kaspersky, che offrono informazioni sulle richieste ricevute da enti governativi, forze dell’ordine e utenti nei confronti dei loro dati personali. L’ultimo report comprende i primi sei mesi del 2022.

Durante la prima metà del 2022, abbiamo ricevuto un totale di 89 richieste da parte di governi e forze dell’ordine di otto Paesi (Brasile, Cina, Italia, Giappone, Giordania, Russia, Singapore e Corea del Sud), con una diminuzione del 15% delle richieste rispetto all’anno precedente (nel primo semestre del 2021 erano state 105). Come di consueto, la stragrande maggioranza (l’89%) delle richieste ricevute riguardava informazioni tecniche non personali, ovvero informazioni che agevolano la gestione delle indagini su crimini informatici come indicatori di compromissione (dall’inglese IoC o indicator of compromise), informazioni sul modus operandi dei cybercriminali, risultati di reverse engineering di malware e altri risultati di analisi informatiche forensi. L’11% delle richieste riguardava i dati degli utenti, e sono state tutte respinte.

La percentuale di richieste riguardanti dati tecnici non personali è salita dall’85% all’89%. Anche la quota di richieste approvate è cresciuta: di tutte le richieste ricevute nel primo semestre del 2022, è stata accolta solo il 64%. Tutte le altre richieste sono state respinte o perché non soddisfacevano i requisiti di verifica legale o perché mancavano alcuni dati obbligatori.

Inoltre, nell’ambito dei report sulla trasparenza, stiamo rendendo pubbliche le informazioni sulle richieste ricevute dagli utenti relative ai dati personali, ad esempio, informazioni su dove sono archiviati i dati di un utente, oppure la fornitura o rimozione di dati personali. Nella prima metà del 2022 abbiamo ricevuto 3.285 richieste di questo tipo.

Il nostro impegno è massimo: aggiorniamo i dati ogni sei mesi e pubblichiamo regolarmente i report sulla trasparenza per fare in modo che le parti interessate dispongano delle informazioni necessarie e possano fidarsi delle nostre soluzioni. Inoltre, i report forniscono maggiori informazioni sull’approccio dell’azienda nei confronti della gestione di tali richieste e sui nostri principi. I precedenti report sulla trasparenza sono disponibili sulla pagina dedicata alla Global Transparency Initiative di Kaspersky.

Consigli