A Kaspersky Lab anuncia o lançamento da Iniciativa de Transparência Global (Global Transparency Initiative, em inglês) como parte do compromisso contínuo de proteger os clientes das ciberameaças, indiferentemente das origens ou propósitos das mesmas. Com essa iniciativa, a Kaspersky Lab irá engajar a comunidade de segurança da informação global e outros investidores na validação e na verificação da confiabilidade dos produtos, processos internos e operações comerciais, bem como a introdução de mecanismos adicionais, nos quais a empresa pode demonstrar e abordar quaisquer problemas de segurança prontamente e completamente. Como parte dessa iniciativa, a empresa pretende fornecer o código-fonte do seu software, incluindo atualização de regras de software e de detecção de ameaças, para auditoria e avaliação independente de terceiros.
A sociedade atualmente depende ainda mais da tecnologia de informação e comunicação (TIC), já que ameaças no ciberespaço continuam a proliferar e evoluir. Por conta do frenético ritmo de implantação da TIC e da expansão das ameaças em diferentes locais, a Kaspersky Lab acredita que aumentar a cooperação para proteger o ciberespaço é mais crucial do que nunca. Confiança é essencial para cibersegurança, e, portanto, a confiança deve ser o fundamento de qualquer colaboração entre aqueles que buscam a segurança individual, organizacional, e empresarial das ciberameaças. No entanto, a Kaspersky Lab também reconhece que a confiança não algo apenas conquistado; deve ser ganhar repetidamente por meio de um compromisso contínuo de transparência e responsabilidade.
A Iniciativa de Transparência Global da Kaspersky Lab é uma reafirmação do comprometimento da companhia em ganhar a confiança de seus clientes e parceiros todos os dias. Nós nunca assumimos essa confiança como garantia, mas queremos lutar por uma melhoria contínua de todas as maneiras que pudermos.
A fase inicial da Iniciativa de Transparência Global da Kaspersky Lab incluirá os seguintes passos:
(1) Início de uma revisão independente do código-fonte da empresa até o primeiro trimestre de 2018, com análises semelhantes das atualizações de software da empresa e regras de detecção de ameaças a serem seguidas;
(2) Início de uma avaliação independente dos (i) processos de ciclo de vida do desenvolvimento seguro da empresa, e (ii) suas estratégias de mitigação de risco de software e cadeia de suprimento até o primeiro trimestre de 2018;
(3) Desenvolvimento de controles adicionais para governar as práticas de processamento de dados da empresa em coordenação com uma parte independente que pode atestar a conformidade da empresa com os referidos controles no primeiro trimestre de 2018;
(4) Formação de três Centros de Transparência globais, com planos para estabelecer o primeiro em 2018, para abordar quaisquer problemas de segurança junto com clientes, parceiros confiáveis e partes interessadas do governo; os centros servirão como um estabelecimento para parceiros de confiança acessar revisões sobre o código da empresa, atualizações de software e regras de detecção de ameaças, juntamente com outras atividades. Os Centros de Transparência serão abertos na Ásia, Europa e EUA até 2020.
(5) O aumento de prêmios de recompensa para busca de falhas de até US$ 100.000 para as vulnerabilidades mais graves encontradas no âmbito do programa de Divulgação de Vulnerabilidade Coordenada da empresa para incentivar ainda mais pesquisadores de segurança independentes para complementar nossos esforços de detecção e mitigação de vulnerabilidade até o final de 2017.
Além de lançar esta fase inicial de sua Iniciativa Global de Transparência, a Kaspersky Lab espera empenhar-se com suas partes interessadas e com a comunidade de segurança da informação para determinar qual a próxima fase da iniciativa - a começar no segundo semestre de 2018 - deve incluir. Sugestões para novas etapas e pedidos de terceiros interessados em colaborar com a empresa são bem-vindas em: transparency@kaspersky.com.
Falando sobre a necessidade dessa nova iniciativa, Eugene Kaspersky, CEO da Kaspersky Lab, diz: "A balcanização na Internet não beneficia ninguém, exceto os cibercriminosos. A deterioração da cooperação entre os países ajuda os vilões em suas operações, e as parcerias público-privadas não funcionam como deveriam. A Internet foi criada para unir pessoas e compartilhar conhecimento. A cibersegurança não tem fronteiras, mas as tentativas de introduzir limites geográficos no ciberespaço são contraproducentes e devem ser interrompidas. Precisamos restabelecer a confiança nas relações entre empresas, governos e cidadãos. É por isso que estamos lançando esta Iniciativa de Transparência Global - queremos demonstrar que somos completamente abertos e transparentes. Nós não temos nada a esconder. Eu acredito que, com a ajuda dessas ações, podemos superar a desconfiança e apoiar o nosso compromisso de proteger as pessoas em qualquer país do nosso planeta".
A Kaspesky Lab compartilhará os detalhes do progresso da Iniciativa e atividades adicionais regularmente. Ao colaborar com as diversas partes interessadas, a Kaspersky Lab espera que nossos clientes e parceiros se juntem a nós para esta emocionante jornada.
Saiba mais sobre os princípios de transparência da Kaspersky Lab em:
https://www.kaspersky.com/about/transparency.