我们与执法机关、商业和公共实体的合作原则

作为一家私营企业,卡巴斯基实验室与任何政府都不存在政治关系,但与许多国家当局以及国际执法机构以及商业和公共机构合作打击网络犯罪而感到自豪。我们以国际网络安全的最佳利益与当局合作,根据行业标准,按照法院命令或调查期间提供恶意程序的技术咨询或专家分析。

其他网络安全厂商也是这样做的。没有安全专业人员的专业知识,成功的执法行动将是一个无法实现的梦想。当网络犯罪发生在国内时,IT安全公司可以与当地的执法机关协助进行调查。当网络犯罪是国际性质时,IT安全公司与受影响国家相应的执法当局合作,同时要遵守法律政策和联邦司法管辖权。这种合作对于打击全球网络犯罪至关重要。

我们与全球IT安全社区、国际组织以及国家和区域执法机关合作共同打击网络犯罪。我们的合作伙伴包括(但不限于)国际刑警组织、欧洲刑警组织、俄罗斯联邦安全局和俄罗斯联邦技术和出口管制局、伦敦市警察、荷兰警察局的国家高科技犯罪科(NHTCU)、微软数字犯罪科以及全球的计算机应急响应小组(CERT)和全球许多其他警察当局。调查期间,卡巴斯基实验室的安全专家仅提供技术专业知识,关注对恶意软件的分析和研究。这些都不涉及第三方处理任何用户数据。在分析这些恶意软件时,公司采取同分析具有商业动机的恶意软件一样的分析方法和原则。

例如,我们的专业知识帮助俄罗斯执法机关制止了一个网络犯罪组织的犯罪行动,该犯罪组织从2013年起就开始从俄罗斯的金融机构的客户账户中窃取资金。在其活动期间,该犯罪组织从这些账户中窃取了超过10亿卢布的资金。

2014年10月,卡巴斯基实验室和欧洲刑警组织签署了一项理解备忘录,为双方进行更密切地合作铺平了道路。不仅如此,卡巴斯基实验室为国际刑警组织提供了产品和情报支持,帮助国际刑警组织在新加坡全球创新总部(IGCI)成立数字犯罪中心。该中心负责执行国际刑警组织对网络相关事件的技术调查工作。

我们还定期为国际警察组织以及国际刑警组织和欧洲警察举办特殊的培训课程。

2016年7月,荷兰国家警察、欧洲刑警组织、Intel Security和卡巴斯基实验室宣布启动拒绝勒索软件No More Ransom项目——一个联合公共和私营组织的非商业倡议行动,目的是让人们了解勒索软件的危险,同时帮助受害者在不支付赎金的前提下恢复数据。拒绝勒索软件(No More Ransom)在线门户网站提供大量教育资源以及26个不同语言版本的54款免费解密工具,帮助勒索软件受害者解锁受影响的设备。该项目有超过100家来自公共和私营领域的合作伙伴,而且还在不断扩张,以应对不断演化的勒索软件威胁。

除了上述提到的原则外,同其他安全供应商一样,我们还获得了开发信息安全软件的许可证。这是世界范围的实践,根据立法,开发信息安全软件需要由俄罗斯的监管机构授权,如果要获得有关国家机密数据的加密许可证,需要得到联邦技术和出口管制部门或联邦安全局的授权。

卡巴斯基实验室是否与任何政府有所关联?

卡巴斯基实验室一直承认公司为世界各国政府提供适当的产品和服务,保护这些组织免受网络威胁的危害。但是,卡巴斯基实验室同任何政府都不存在不道德的关系和联系。在20年历史中,卡巴斯基实验室从未越界,一直恪守最高的道德商业行为,并实施值得信赖的技术开发。

为什么卡巴斯基实验室现在遭受很多来自美国政府官员和媒体的压力?

卡巴斯基实验室同任何政府都不存在不恰当的关系,所以任何个人或组织都无法提出确实的证据来支持他们对卡巴斯基实验室的不实指控。唯一的结论似乎是,卡巴斯基作为一家私营企业,被卷入到地缘政治斗争中,即使公司从未帮助过,也不会帮助世界上任何一个政府从事网络间谍行动或网络攻击。

卡巴斯基实验室一直承认公司为世界各国政府提供适当的产品和服务,保护这些组织免受网络威胁的危害。但是,卡巴斯基实验室同任何政府都不存在不道德的关系和联系。

卡巴斯基实验室是否由俄罗斯政府直接或间接控制?你们是否会按照俄罗斯政府的指令行动?

不。作为一家致力于为全球个人用户、企业和政府提供安全服务的公司,卡巴斯基实验室同任何政府都不存在政治关联。此外,我们的收入中,有超过85%来自俄罗斯意外的地区,这进一步表明,与政府不适当的合作违背了的底线。

你们是否收到过执法机关的要求,向他们提供用户数据?

没有。我们的解决方案处理的个人数据数量非常有限。所以,我们进入市场20年以来,从来没有收到过这类要求。

是否有政府要求在卡巴斯基实验室产品中植入“后门”(或类似的东西)?

卡巴斯基实验室在其产品中不包括任何未声明的功能,因为这种行为是非法的。 我们从来没有收到任何这样的请求,如果将来出现这样的请求,我们也不会理会。在适用的情况下,卡巴斯基实验室准备提交其产品的源代码以供审查。 此外,卡巴斯基实验室还推出了一个漏洞奖励计划,为安全研究人员提供了机会来查找我们产品中的安全漏洞,以换取赏金。 除了上述所有内容之外,获取信息安全软件开发许可证的过程涉及到我们的产品被监管机构检查未申报的功能(后门)。

尤金·卡巴斯基是否曾经效力于克格勃——例如在克格勃赞助教育设施期间?

没有。尤金·卡巴斯基在苏维埃时代长大,那时候几乎所有的教育机会都在一定程度上得到政府的赞助。从一所知名的苏维埃高中学习数学毕业后,他在一所由四个国家机构赞助的大学学习密码学,这所大学的其中一个赞助机构为克格勃。1987年毕业后,他供职于国防部(MoD)科学研究院,担任软件工程师职务。同错误的信息来源相反,他所有的军队经验就是担任软件工程师,而且他从来没有为克格勃工作过。

卡巴斯基实验室是否要遵守俄罗斯的监控法(例如SORM)?

为了制止恐怖主义活动,俄罗斯和其他国家实施了监控立法。但是,这些法律和工具仅适用于电信公司和互联网服务提供商(ISP)。卡巴斯基实验室不提供通信服务,所以公司不受这些法律或其他政府工具的约束,包括俄罗斯的操作调查措施系统(SORM)。此外,需要注意的是,公司收到的信息以及流量收到保护,符合法律要求和严格的行业标准,包括加密,数字证书,防火墙等。

美国(或日本等)开发了具有可比性的产品,为什么要信任一款来自俄罗斯的解决方案呢?

我们生活在一个全球化时代。卡巴斯基实验室成立于俄罗斯,之后在英国注册成为一家控股公司,并在世界各地拥有研发中心和安全专家,包括俄罗斯、欧洲、日本、以色列、澳大利亚、韩国、中东、美国和拉丁美洲。产品和服务质量是唯一重要的事情。我们采用类似于大多数财富500强公司的方法,并且认为行业最佳实践与多国的洞察力和专业知识之间存在着密切的联系。对我们来说,意味着从全球人才库中一视同仁地挑选最好的人才。此外,卡巴斯基实验室产品经常在知名的测试机构进行的独立测试中表现出最高的保护品质和可用性结果