Zasady współpracy z organami ścigania oraz jednostkami komercyjnymi i publicznymi
Jako firma prywatna Kaspersky nie ma żadnych politycznych powiązań z jakimkolwiek rządem. Jednocześnie firma jest dumna, że może współpracować z wieloma krajami i międzynarodowymi organami ścigania w walce z cyberprzestępczością. Kaspersky współpracuje z takimi jednostkami w celu zwiększania międzynarodowego cyberbezpieczeństwa, oferując konsultacje techniczne oraz ekspercką wiedzę z zakresu szkodliwego oprogramowania w pełnej zgodności z najwyższymi rynkowymi standardami.
Podobnie postępują inne firmy z branży bezpieczeństwa IT. Bez wiedzy specjalistów ds. bezpieczeństwa organy ścigania nie byłyby w stanie prowadzić skutecznych działań w cyberprzestrzeni. Gdy dany incydent cyberprzestępczy ma charakter lokalny, firmy z branży bezpieczeństwa współpracują z odpowiednimi organami i pomagają w prowadzeniu prac dochodzeniowych. W przypadku incydentów międzynarodowych nawiązywana jest współpraca z organami ścigania krajów, w których zidentyfikowano ofiary. Tego rodzaju współpraca jest kluczowym elementem walki z cyberprzestępczością na całym świecie.
Kaspersky współpracuje z globalną społecznością bezpieczeństwa IT, międzynarodowymi organizacjami, krajowymi i regionalnymi organami ścigania (np. Interpol, Europol, Microsoft Digital Crimes Unit, jednostka National High Tech Crime Unit (NHTCU) holenderskiej policji , policja miasta Londynu czy Microsoft Digital Crimes Unit), jak również z zespołami szybkiego reagowania na incydenty komputerowe (CERT) na całym świecie. Podczas prac dochodzeniowych eksperci z Kaspersky dostarczają wyłącznie wiedzę techniczną i skupiają się na analizie szkodliwych programów, a żaden z takich przypadków nie obejmuje przetwarzania jakichkolwiek danych użytkowników przez strony trzecie. Firma stosuje w takich przypadkach taką samą metodologię, jak podczas analizy cyberzagrożeń motywowanych celami komercyjnymi.
W październiku 2014 r. doszło do podpisania porozumienia przez Kaspersky oraz Europol, które otwarło drogę do bliższej współpracy między tymi organizacjami. Ponadto, firma Kaspersky aktywnie wspierała Interpol w powoływaniu jego nowego laboratorium Digital Forensics Laboratory w ramach Digital Crime Center przy Global Complex for Innovation (IGCI) w Singapurze. IGCI
Dodatkowo, Kaspersky regularnie prowadzi specjalistyczne szkolenia dla międzynarodowych jednostek policyjnych oraz dla oficerów Interpolu i Europolu.
W lipcu 2016 r. holenderska policja, Europol, Intel Security oraz Kaspersky uruchomiły "No More Ransom" - niekomercyjną inicjatywę zapoczątkowującą nowy poziom współpracy między organami ścigania a sektorem prywatnym w zakresie zwalczania oprogramowania ransomware. Celem inicjatywy jest zapewnienie przydatnego zasobu dla ofiar oprogramowania ransomware. Użytkownicy mogą znaleźć tam informacje odnośnie tego, co to jest oprogramowanie ransomware, jak działa i, co ważniejsze, bezpłatne narzędzia deszyfrujące pozwalające odzyskać zablokowane dane bez płacenia okupu cyberprzestępcom. Obecnie serwis oferuje ponad 50 takich narzędzi i jest wspierany przez ponad 100 partnerów z całego świata.
Czy Kaspersky posiada jakiekolwiek więzi z jakimkolwiek rządem?
Kaspersky od zawsze podkreśla, że oferuje odpowiednie produkty i usługi rządom na całym świecie w celu oferowania ochrony przed cyberzagrożeniami, jednak nie posiada żadnych nieetycznych więzi z jakimkolwiek rządem. W swojej 20-letniej historii w branży cyberbezpieczeństwa Kaspersky zawsze przestrzegał najwyższych etycznych standardów bezpieczeństwa i partnerstwa.
Dlaczego obecnie Kaspersky doświadcza oskarżeń ze strony Rządu Stanów Zjednoczonych i amerykańskich mediów?
Kaspersky nie posiada nieetycznych więzi z jakimkolwiek rządem, w związku z czym nikt nie przedstawił żadnych faktów czy dowodów potwierdzających fałszywe oskarżenia wobec firmy. Kaspersky, jako firma prywatna, znalazła się w centrum geopolitycznej walki i jest traktowana niesprawiedliwie, mimo że nigdy nie pomagała, ani nie będzie pomagała, żadnemu rządowi w działaniach cyberszpiegowskich, ani ofensywnych działaniach cybernetycznych.
Kaspersky od zawsze podkreśla, że oferuje odpowiednie produkty i usługi rządom na całym świecie w celu oferowania ochrony przed cyberzagrożeniami, jednak nie posiada żadnych nieetycznych więzi z jakimkolwiek rządem.
Czy Kaspersky jest pod kontrolą rosyjskiego rządu - bezpośrednio lub pośrednio? Czy firma wykonuje polecenia rosyjskiego rządu?
Nie. Jako firma koncentrująca się na świadczeniu usług cyberbezpieczeństwa konsumentom, firmom i rządom na całym świecie, Kaspersky nie posiada żadnych politycznych więzi z jakimkolwiek rządem. Ponadto, ponad 85% przychodów Kaspersky pochodzi spoza Rosji, zatem nieodpowiednia współpraca z jakimkolwiek rządem odbiłaby się negatywnie na kondycji finansowej firmy.
Czy firma Kaspersky kiedykolwiek została poproszona przez jakikolwiek rząd o umieszczenie "tylnej furtki" (lub podobnej technologii) w swoich produktach?
Kaspersky nie zamieszcza żadnych nieudokumentowanych funkcji w swoich produktach, ponieważ taka aktywność byłaby po prostu nielegalna. Firma nigdy nie otrzymała tego rodzaju żądań i nie zamierza odnosić się do nich, jeżeli pojawiłyby się w przyszłości. W uzasadnionych przypadkach Kaspersky umożliwia uzyskanie wglądu w kod źródłowy swoich produktów, celem ukazania braku jakichkolwiek nieudokumentowanych funkcji. Firma uruchomiła także własny program "bug bounty", w ramach którego niezależni badacze bezpieczeństwa mogą szukać błędów w produktach Kaspersky i otrzymywać za takie odkrycia wynagrodzenie. Ponadto, proces uzyskiwania licencji na rozwijanie oprogramowania bezpieczeństwa obejmuje szczegółowe badania produktów w poszukiwaniu nieudokumentowanych funkcji (np. backdoorów) przez organy regulacyjne w różnych krajach.
Czy Jewgienij Kasperski kiedykolwiek pracował dla KGB - na przykład w trakcie swojej edukacji na uczelni sponsorowanej przez KGB?
Nie. Jewgienij Kasperski dorastał w czasach sowieckich, gdy niemal wszystkie uczelnie wyższe były w jakiś sposób sponsorowane przez ówczesny rząd. Po ukończeniu prestiżowej szkoły średniej o profilu matematycznym, Jewgienij Kasperski studiował kryptografię na uniwersytecie sponsorowanym przez cztery instytucje rządowe, jedną z których było KGB. Po ukończeniu tej uczelni w 1987 r. Jewgienij Kasperski objął posadę w instytucie naukowym Ministerstwa Obrony, gdzie pracował jako inżynier oprogramowania. W przeciwieństwie do informacji publikowanych przez niedoinformowane źródła, praca na stanowisku inżyniera oprogramowania była przedłużeniem współpracy z wojskiem i Jewgienij Kasperski nigdy nie pracował dla KGB.
Czy Kaspersky podlega rosyjskim ustawodawstwu nadzorczemu (takiemu jak SORM)?
Rosja, podobnie jak inne kraje, wprowadziła ustawodawstwo nadzorcze w celu powstrzymywania działań terrorystycznych, jednak prawa te mają zastosowanie w odniesieniu do dostawców usług telekomunikacyjnych i internetowych. Kaspersky nie świadczy usług telekomunikacyjnych, zatem firma nie podlega tym prawom, ani innym narzędziom rządowym, łącznie z systemem SORM. Należy także podkreślić, że informacje otrzymywane przez Kaspersky, wraz z całym ruchem sieciowym firmy, są chronione z uwzględnieniem wymogów prawnych i z zastosowaniem restrykcyjnych standardów branżowych, łącznie z szyfrowaniem, certyfikatami cyfrowymi, zaporami sieciowymi i innymi technologiami.
Czy należy ufać rosyjskiemu rozwiązaniu, skoro na rynku dostępne są porównywalne produkty rozwijane np. w Stanach Zjednoczonych, Japonii itd.?
Żyjemy w erze globalizacji. Firma Kaspersky została założona w Rosji, po czym stała się częścią holdingu zarejestrowanego w Wielkiej Brytanii i posiada centra badawczo-rozwojowe oraz ekspertów ds. bezpieczeństwa na całym świecie, łącznie z Rosją, Europą, Japonią, Izraelem, Australią, Koreą Południową, Bliskim Wschodem, Stanami Zjednoczonymi i Ameryką Łacińską. Najważniejszą cechą rozwiązania bezpieczeństwa jest jakość produktów i usług. Kaspersky stosuje podejście podobne do większości firm z rankingu Fortune 500 i uważa, że istnieje silne powiązanie miedzy najlepszymi praktykami rynkowymi, a wykorzystaniem wiedzy i ekspertyzy pochodzącej z wielu narodowości. Dla Kaspersky oznacza to precyzyjną selekcję najlepszych talentów z całego świata, bez żadnych wyjątków. Produkty Kaspersky nieustannie demonstrują najwyższą jakość ochrony w testach prowadzonych przez niezależne organizacje.