致力于提高透明度,这家全球网络安全公司公开分享了2020年和2021年上半年从政府和执法机构以及用户收到的数据和技术专业知识的请求信息。
致力于提高透明度,这家全球网络安全公司公开分享了2020年和2021年上半年从政府和执法机构以及用户收到的数据和技术专业知识的请求信息。
随着技术在现代生活中的重要性日益增加,对我们使用的软件的透明度的要求也越来越高,包括安全解决方案。为了应对这一需求,卡巴斯基发布了其首个透明报告,《执法机关和政府请求报告》,帮助其用户了解公司是如何应对此类要求的及其对用户数据安全和隐私的处理方式。
随着网络攻击数量逐年增加,威胁到数字技术的正常发展和使用, IT社区之间的协作需求日益增加。为了成功打击跨国网络犯罪,确保用户在网络世界中安全、受到保护和充满信心,卡巴斯基一直在与全球的执法机关(LEA)合作。
卡巴斯基公开分享了其在响应全球政府和执法机关提出的两类请求时的方法:用户数据和技术专业知识。这份报告还披露了2020年和2021年前6个月(H1)各个国家的此类请求数量的信息:
· 2020年,卡巴斯基收到了来自15个国家的政府和执法机关的160个请求。其中有132个是关于非个人技术信息和专业知识的请求。由于缺少数据或不符合法律验证要求,所有关于用户数据的请求(28个)都得到了处理和驳回。
· 2021年上半年,卡巴斯基收到了来自17个国家的政府和执法机关的105个请求。由于缺乏数据或不符合法律验证要求,其中40%被处理和拒绝。今年前六个月共收到 89 个非个人技术信息和专业知识请求。
卡巴斯基从未向任何执法机关或政府机构提供对用户数据或公司基础设施的访问。我们根据要求提供此类数据信息,但任何第三方都不能直接或间接访问我们的基础设施或数据,并且所有请求在批准、拒绝或上诉之前都经过强制性法律验证。
用户数据包括用户在使用公司产品和服务时向卡巴斯基提供的信息,取决于用户使用的服务、产品和功能,并按照卡巴斯基隐私政策中的描述受到保护。作为一家网络安全公司,卡巴斯基不处理也不访问内容数据(用户创建或交流的内容),而执法机关通常对电子证据感兴趣。
对技术专业知识的请求包括由卡巴斯基安全研究人员和机器学习算法生成和提供的非个人技术信息。这可能包括恶意软件的MD5哈希值、感染迹象(IoC)、有关网络攻击的攻击方法信息、恶意软件逆向工程的输出、统计信息以及其他调查和研究结果。
更多信息和处理此类请求的步骤可参见这里。
“卡巴斯基致力于在我们所做的事情上以及我们如何做的过程中实现更广泛的透明度。我们公司为了国际网络安全的最佳利益与全球各地的执法机关合作,而且我们相信通过明确传达我们与相关阻止合作打击网络犯罪的核心原则,将帮助我们的用户更有信心信任卡巴斯基网络安全解决方案,”卡巴斯基公共事务负责人Oleg Abdurashitov评论说。
此外,公司还披露从用户那里收到的出于多种目的请求信息,例如要求删除用户个人信息,或请求用户数据存储的细节和地点以及条款。2020年,卡巴斯基共收到503个用户请求,而在2021年上半年,这一数字已经翻了一番多,达到 1,199 个请求。详细信息请参见这里。
要了解更多有关卡巴斯基全球透明计划详情,请访问此网站。
关于卡巴斯基
