Kaspersky lần đầu tiên phát hành báo cáo minh bạch thông tin an ninh mạng

Hạnh Tâm | 29/09/2021 08:50
Theo dõi ICTVietnam trên

Với mong muốn hỗ trợ công cuộc chống lại tội phạm mạng xuyên quốc gia và đảm bảo người dùng được an toàn, được bảo vệ và có thể tự tin khi trực tuyến, Kaspersky đã hợp tác với các cơ quan hành pháp (LEA) trên toàn cầu để đảm bảo tính minh bạch thông tin.

Vai trò của công nghệ trong cuộc sống tăng lên kéo theo yêu cầu về tính minh bạch phần mềm mà chúng ta sử dụng cũng ngày càng lớn, bao gồm cả các giải pháp bảo mật. Để giải quyết vấn đề này, Kaspersky đã công bố báo cáo minh bạch về thực thi pháp luận và các yêu cầu của chính phủ (Law enforcement and government requests report) lần đầu tiên.

Báo cáo dựa trên yêu cầu từ chính phủ và cơ quan chấp pháp, để giúp người dùng hiểu thêm về cách công ty phản hồi các yêu cầu, cách tiếp cận của công ty với quyền riêng tư và bảo mật dữ liệu người dùng.

Theo Kapersky, khi số lượng các cuộc tấn công mạng gia tăng hàng năm đe doạ sự phát triển và ứng dụng công nghệ, nhu cầu hợp tác giữa các cộng đồng CNTT ngày càng cao. Kaspersky chia sẻ công khai cách tiếp cận trong việc phản hồi các yêu cầu từ chính phủ và các cơ quan hành pháp trên toàn thế giới về hai vấn đề: dữ liệu người dùng và chuyên môn kỹ thuật.

Kapersky cũng tiết lộ thông tin về số lượng các yêu cầu tương tự theo quốc gia trong năm 2020 và nửa đầu năm 2021. Theo đó, năm 2020, Kaspersky nhận được 160 yêu cầu từ chính phủ và các cơ quan hành pháp từ 15 quốc gia, trong số đó, có 132 đơn vị yêu cầu về chuyên môn và thông tin kỹ thuật phi cá nhân. Tất cả yêu cầu cho dữ liệu người dùng (28 yêu cầu) đã được xử lý và từ chối do thiếu thông tin hoặc không đáp ứng được các yêu cầu xác minh pháp lý.

Trong nửa đầu năm 2021, Kaspersky nhận được 105 yêu cầu từ chính phủ và các cơ quan chấp pháp từ 17 quốc gia. 40% trong số đó đã được xử lý và từ chối do thiếu thông tin hoặc không đáp ứng được các yêu cầu xác minh pháp lý. Tổng cộng có 89 yêu cầu nhận được trong 6 tháng đầu năm nay về vấn đề chuyên môn và thông tin phi cá nhân.

Kaspersky không cung cấp quyền truy cập vào dữ liệu người dùng hay cơ sở hạ tầng của công ty cho bất kỳ cơ quan chấp pháp hay tổ chức chính phủ nào. Công ty chỉ cung cấp thông tin về các dữ liệu này theo yêu cầu, và các bên thứ ba sẽ không có quyền truy cập trực tiếp hay gián tiếp vào cơ sở hạ tầng hay dữ liệu nói trên. Tất cả yêu cầu đều phải được xác minh pháp lý trước khi được phê duyệt, bị từ chối hoặc kháng nghị.

Dữ liệu người dùng bao gồm thông tin do người dùng cung cấp cho Kaspersky khi họ sử dụng các sản phẩm và dịch vụ của công ty. Tuỳ vào loại dịch vụ, sản phẩm và tính năng người dùng sử dụng mà dữ liệu được bảo vệ theo Chính sách Quyền riêng tư của Kaspersky.

Kapersky nhấn mạnh là công ty an ninh mạng, Kaspersky không xử lý cũng như không có quyền truy cập vào dữ liệu nội dung (nội dung mà người dùng tạo ra hoặc giao tiếp), trong đó, các cơ quan chấp pháp thường quan tâm đến bằng chứng số.  

Các yêu cầu về chuyên môn kỹ thuật bao gồm thông tin kỹ thuật phi cá nhân được sản xuất và cung cấp bởi đội ngũ các nhà nghiên cứu bảo mật của Kaspersky và các thuật toán máy học (machine learning), bao gồm các mã băm (hashes) MD5 của phần mềm độc hại, dấu vết tấn công (IoCs), thông tin về phương thức hoạt động của các cuộc tấn công mạng, kỹ thuật dịch ngược mã nguồn của phần mềm độc hại (reverse engineering), thông tin thống kê và các kết quả điều tra nghiên cứu khác.

Ngoài ra, công ty cho biết thông tin về các yêu cầu nhận được từ người dùng vì nhiều mục đích, chẳng hạn như: để xoá thông tin cá nhân người dùng, để biết chi tiết nơi lưu trữ dữ liệu người dùng và loại dữ liệu được lưu trữ, cũng như nguồn cung cấp của chúng. Trong năm 2020, Kaspersky đã nhận tổng cộng 503 yêu cầu từ người dùng, trong khi nửa đầu năm 2021, con số đã tăng lên hơn gấp đôi, lên tới 1.199 yêu cầu.

Ông Oleg Abdurashitov, Trưởng bộ phận quan hệ công chúng tại Kaspersky cho biết: "Kasperskylàm việc với các cơ quan hành pháp trên toàn cầu vì lợi ích chung đối với an ninh mạng quốc tế và chúng tôi tin rằng, việc truyền đạt rõ ràng các nguyên tắc cốt lõi về cách mà chúng tôi hợp tác với các tổ chức trong việc chống lại tội phạm mạng có thể giúp người dùng của công ty tự tin hơn và tin tưởng hơn vào các giải pháp bảo vệ an ninh mạng của Kaspersky"./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • Thủ tướng Phạm Minh Chính trao quyết định điều động, bổ nhiệm Tổng Giám đốc VTV
    Chiều 2/11, Thủ tướng Chính phủ Phạm Minh Chính đã trao quyết định điều động, bổ nhiệm Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thanh Lâm giữ chức Tổng Giám đốc Đài Truyền hình Việt Nam (VTV). Cùng dự lãnh đạo các ban, bộ, ngành Trung ương và VTV.
  • Tạo "hệ sinh thái" KOL trẻ vì cộng đồng
    Sau hành trình của Đội tuyển bóng đá U23 Việt Nam năm 2018, vượt ra ngoài khuôn khổ trận đấu, mỗi cầu thủ sau khi trở về đều trở thành niềm tự hào của quê hương, đồng thời truyền cảm hứng, nối ước mơ cho thế hệ trẻ. Cùng công thức ấy, liệu có thể áp dụng cho lĩnh vực chính trị-xã hội?
  • Chiến lược "4 Mới" - chìa khóa then chốt để khai phóng giá trị kinh doanh của nhà mạng
    Trước làn sóng chuyển đổi số thông minh, chiến lược "4 Mới" không chỉ đại diện cho nỗ lực đổi mới công nghệ mạng, mà còn là động lực quan trọng để không ngừng khai phóng giá trị kinh doanh của mạng.
  • Bưu điện ra quân vận động 150.000 người tham gia BHXH
    Phát huy khí thế của ngày ra quân, các Bưu điện trung tâm trên địa bàn TP. Hồ Chí Minh quyết tâm hoàn thành mục tiêu, phấn đấu đến 31/12/2024 đạt được 15.000 người tham gia bảo hiểm xã hội tự nguyện và 900.000 người tham gia bảo hiểm y tế hộ gia đình.
  • ‏YouTube Shopping Affiliate ra mắt tại Việt Nam
    Ngày 2/11, YouTube chính thức ra mắt chương trình YouTube Shopping Affiliate tại Việt Nam, mở đầu hợp tác cùng Shopee. Chương trình này sẽ góp phần nâng cao trải nghiệm mua sắm và thúc đẩy tăng trưởng kinh tế số tại Việt Nam.
Đừng bỏ lỡ
Kaspersky lần đầu tiên phát hành báo cáo minh bạch thông tin an ninh mạng
POWERED BY ONECMS - A PRODUCT OF NEKO