Vai trò của công nghệ trong cuộc sống tăng lên kéo theo yêu cầu về tính minh bạch phần mềm mà chúng ta sử dụng cũng ngày càng lớn, bao gồm cả các giải pháp bảo mật. Để giải quyết vấn đề này, Kaspersky đã công bố báo cáo minh bạch về thực thi pháp luận và các yêu cầu của chính phủ (Law enforcement and government requests report) lần đầu tiên.
Báo cáo dựa trên yêu cầu từ chính phủ và cơ quan chấp pháp, để giúp người dùng hiểu thêm về cách công ty phản hồi các yêu cầu, cách tiếp cận của công ty với quyền riêng tư và bảo mật dữ liệu người dùng.
Theo Kapersky, khi số lượng các cuộc tấn công mạng gia tăng hàng năm đe doạ sự phát triển và ứng dụng công nghệ, nhu cầu hợp tác giữa các cộng đồng CNTT ngày càng cao. Kaspersky chia sẻ công khai cách tiếp cận trong việc phản hồi các yêu cầu từ chính phủ và các cơ quan hành pháp trên toàn thế giới về hai vấn đề: dữ liệu người dùng và chuyên môn kỹ thuật.
Kapersky cũng tiết lộ thông tin về số lượng các yêu cầu tương tự theo quốc gia trong năm 2020 và nửa đầu năm 2021. Theo đó, năm 2020, Kaspersky nhận được 160 yêu cầu từ chính phủ và các cơ quan hành pháp từ 15 quốc gia, trong số đó, có 132 đơn vị yêu cầu về chuyên môn và thông tin kỹ thuật phi cá nhân. Tất cả yêu cầu cho dữ liệu người dùng (28 yêu cầu) đã được xử lý và từ chối do thiếu thông tin hoặc không đáp ứng được các yêu cầu xác minh pháp lý.
Trong nửa đầu năm 2021, Kaspersky nhận được 105 yêu cầu từ chính phủ và các cơ quan chấp pháp từ 17 quốc gia. 40% trong số đó đã được xử lý và từ chối do thiếu thông tin hoặc không đáp ứng được các yêu cầu xác minh pháp lý. Tổng cộng có 89 yêu cầu nhận được trong 6 tháng đầu năm nay về vấn đề chuyên môn và thông tin phi cá nhân.
Kaspersky không cung cấp quyền truy cập vào dữ liệu người dùng hay cơ sở hạ tầng của công ty cho bất kỳ cơ quan chấp pháp hay tổ chức chính phủ nào. Công ty chỉ cung cấp thông tin về các dữ liệu này theo yêu cầu, và các bên thứ ba sẽ không có quyền truy cập trực tiếp hay gián tiếp vào cơ sở hạ tầng hay dữ liệu nói trên. Tất cả yêu cầu đều phải được xác minh pháp lý trước khi được phê duyệt, bị từ chối hoặc kháng nghị.
Dữ liệu người dùng bao gồm thông tin do người dùng cung cấp cho Kaspersky khi họ sử dụng các sản phẩm và dịch vụ của công ty. Tuỳ vào loại dịch vụ, sản phẩm và tính năng người dùng sử dụng mà dữ liệu được bảo vệ theo Chính sách Quyền riêng tư của Kaspersky.
Kapersky nhấn mạnh là công ty an ninh mạng, Kaspersky không xử lý cũng như không có quyền truy cập vào dữ liệu nội dung (nội dung mà người dùng tạo ra hoặc giao tiếp), trong đó, các cơ quan chấp pháp thường quan tâm đến bằng chứng số.
Các yêu cầu về chuyên môn kỹ thuật bao gồm thông tin kỹ thuật phi cá nhân được sản xuất và cung cấp bởi đội ngũ các nhà nghiên cứu bảo mật của Kaspersky và các thuật toán máy học (machine learning), bao gồm các mã băm (hashes) MD5 của phần mềm độc hại, dấu vết tấn công (IoCs), thông tin về phương thức hoạt động của các cuộc tấn công mạng, kỹ thuật dịch ngược mã nguồn của phần mềm độc hại (reverse engineering), thông tin thống kê và các kết quả điều tra nghiên cứu khác.
Ngoài ra, công ty cho biết thông tin về các yêu cầu nhận được từ người dùng vì nhiều mục đích, chẳng hạn như: để xoá thông tin cá nhân người dùng, để biết chi tiết nơi lưu trữ dữ liệu người dùng và loại dữ liệu được lưu trữ, cũng như nguồn cung cấp của chúng. Trong năm 2020, Kaspersky đã nhận tổng cộng 503 yêu cầu từ người dùng, trong khi nửa đầu năm 2021, con số đã tăng lên hơn gấp đôi, lên tới 1.199 yêu cầu.
Ông Oleg Abdurashitov, Trưởng bộ phận quan hệ công chúng tại Kaspersky cho biết: "Kasperskylàm việc với các cơ quan hành pháp trên toàn cầu vì lợi ích chung đối với an ninh mạng quốc tế và chúng tôi tin rằng, việc truyền đạt rõ ràng các nguyên tắc cốt lõi về cách mà chúng tôi hợp tác với các tổ chức trong việc chống lại tội phạm mạng có thể giúp người dùng của công ty tự tin hơn và tin tưởng hơn vào các giải pháp bảo vệ an ninh mạng của Kaspersky"./.
.jpg "Chìa khóa giải quyết thách thức trong bảo vệ trẻ em trên không gian mạng")
