Kaspersky lần đầu tiên phát hành báo cáo minh bạch thông tin an ninh mạng

Hạnh Tâm | 29/09/2021 08:50
Theo dõi ICTVietnam trên

Với mong muốn hỗ trợ công cuộc chống lại tội phạm mạng xuyên quốc gia và đảm bảo người dùng được an toàn, được bảo vệ và có thể tự tin khi trực tuyến, Kaspersky đã hợp tác với các cơ quan hành pháp (LEA) trên toàn cầu để đảm bảo tính minh bạch thông tin.

Vai trò của công nghệ trong cuộc sống tăng lên kéo theo yêu cầu về tính minh bạch phần mềm mà chúng ta sử dụng cũng ngày càng lớn, bao gồm cả các giải pháp bảo mật. Để giải quyết vấn đề này, Kaspersky đã công bố báo cáo minh bạch về thực thi pháp luận và các yêu cầu của chính phủ (Law enforcement and government requests report) lần đầu tiên.

Báo cáo dựa trên yêu cầu từ chính phủ và cơ quan chấp pháp, để giúp người dùng hiểu thêm về cách công ty phản hồi các yêu cầu, cách tiếp cận của công ty với quyền riêng tư và bảo mật dữ liệu người dùng.

Theo Kapersky, khi số lượng các cuộc tấn công mạng gia tăng hàng năm đe doạ sự phát triển và ứng dụng công nghệ, nhu cầu hợp tác giữa các cộng đồng CNTT ngày càng cao. Kaspersky chia sẻ công khai cách tiếp cận trong việc phản hồi các yêu cầu từ chính phủ và các cơ quan hành pháp trên toàn thế giới về hai vấn đề: dữ liệu người dùng và chuyên môn kỹ thuật.

Kapersky cũng tiết lộ thông tin về số lượng các yêu cầu tương tự theo quốc gia trong năm 2020 và nửa đầu năm 2021. Theo đó, năm 2020, Kaspersky nhận được 160 yêu cầu từ chính phủ và các cơ quan hành pháp từ 15 quốc gia, trong số đó, có 132 đơn vị yêu cầu về chuyên môn và thông tin kỹ thuật phi cá nhân. Tất cả yêu cầu cho dữ liệu người dùng (28 yêu cầu) đã được xử lý và từ chối do thiếu thông tin hoặc không đáp ứng được các yêu cầu xác minh pháp lý.

Trong nửa đầu năm 2021, Kaspersky nhận được 105 yêu cầu từ chính phủ và các cơ quan chấp pháp từ 17 quốc gia. 40% trong số đó đã được xử lý và từ chối do thiếu thông tin hoặc không đáp ứng được các yêu cầu xác minh pháp lý. Tổng cộng có 89 yêu cầu nhận được trong 6 tháng đầu năm nay về vấn đề chuyên môn và thông tin phi cá nhân.

Kaspersky không cung cấp quyền truy cập vào dữ liệu người dùng hay cơ sở hạ tầng của công ty cho bất kỳ cơ quan chấp pháp hay tổ chức chính phủ nào. Công ty chỉ cung cấp thông tin về các dữ liệu này theo yêu cầu, và các bên thứ ba sẽ không có quyền truy cập trực tiếp hay gián tiếp vào cơ sở hạ tầng hay dữ liệu nói trên. Tất cả yêu cầu đều phải được xác minh pháp lý trước khi được phê duyệt, bị từ chối hoặc kháng nghị.

Dữ liệu người dùng bao gồm thông tin do người dùng cung cấp cho Kaspersky khi họ sử dụng các sản phẩm và dịch vụ của công ty. Tuỳ vào loại dịch vụ, sản phẩm và tính năng người dùng sử dụng mà dữ liệu được bảo vệ theo Chính sách Quyền riêng tư của Kaspersky.

Kapersky nhấn mạnh là công ty an ninh mạng, Kaspersky không xử lý cũng như không có quyền truy cập vào dữ liệu nội dung (nội dung mà người dùng tạo ra hoặc giao tiếp), trong đó, các cơ quan chấp pháp thường quan tâm đến bằng chứng số.  

Các yêu cầu về chuyên môn kỹ thuật bao gồm thông tin kỹ thuật phi cá nhân được sản xuất và cung cấp bởi đội ngũ các nhà nghiên cứu bảo mật của Kaspersky và các thuật toán máy học (machine learning), bao gồm các mã băm (hashes) MD5 của phần mềm độc hại, dấu vết tấn công (IoCs), thông tin về phương thức hoạt động của các cuộc tấn công mạng, kỹ thuật dịch ngược mã nguồn của phần mềm độc hại (reverse engineering), thông tin thống kê và các kết quả điều tra nghiên cứu khác.

Ngoài ra, công ty cho biết thông tin về các yêu cầu nhận được từ người dùng vì nhiều mục đích, chẳng hạn như: để xoá thông tin cá nhân người dùng, để biết chi tiết nơi lưu trữ dữ liệu người dùng và loại dữ liệu được lưu trữ, cũng như nguồn cung cấp của chúng. Trong năm 2020, Kaspersky đã nhận tổng cộng 503 yêu cầu từ người dùng, trong khi nửa đầu năm 2021, con số đã tăng lên hơn gấp đôi, lên tới 1.199 yêu cầu.

Ông Oleg Abdurashitov, Trưởng bộ phận quan hệ công chúng tại Kaspersky cho biết: "Kasperskylàm việc với các cơ quan hành pháp trên toàn cầu vì lợi ích chung đối với an ninh mạng quốc tế và chúng tôi tin rằng, việc truyền đạt rõ ràng các nguyên tắc cốt lõi về cách mà chúng tôi hợp tác với các tổ chức trong việc chống lại tội phạm mạng có thể giúp người dùng của công ty tự tin hơn và tin tưởng hơn vào các giải pháp bảo vệ an ninh mạng của Kaspersky"./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bốn giải pháp trọng tâm để giải bài toán an toàn dữ liệu quốc gia
    Theo Thứ trưởng Bộ TT&TT Bùi Hoàng Phương, năm 2024 đánh dấu bước tiến vượt bậc của Việt Nam trong lĩnh vực an toàn thông tin. Tuy nhiên, còn rất nhiều thách thức cần vượt qua để đảm bảo an toàn dữ liệu quốc gia.
  • Việt Nam tăng cường hợp tác phát triển công nghệ số với Burundi và NIPA
    Trong khuôn khổ sự kiện Tuần lễ Số quốc tế 2024, Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng đã tiếp và làm việc với Bộ trưởng Bộ Truyền thông, Công nghệ Thông tin và Đa phương tiện Burundi Léocadie Ndacayisaba và ông Hur Sung Wook, Chủ tịch Cục Xúc tiến Công nghiệp CNTT quốc gia Hàn Quốc (NIPA).
  • Chính thức ra mắt Nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin
    Nền tảng hướng tới nâng cao chất lượng và điều phối hiệu quả các hoạt động diễn tập trên toàn quốc thông qua nền tảng hỗ trợ diễn tập thực chiến an toàn thông tin.
  • Việt Nam - Hàn Quốc đồng hành trong kỷ nguyên AI
    Thứ trưởng Bộ TT&TT Phan Tâm hy vọng, Việt Nam có thể học tập nhiều hơn từ Hàn Quốc về các bài học kinh nghiệm, cách làm hay để phát huy tối đa vai trò công nghệ số nói chung và trợ lý ảo nói riêng trong hoạt động của cơ quan nhà nước, thúc đẩy phát triển kinh tế, tạo lập xã hội số nhân văn và thu hẹp khoảng cách số.
  • Robot Delta hữu dụng trong nhiều ngành
    Nhờ vào thiết kế độc đáo và khả năng hoạt động với tốc độ và độ chính xác cao, robot Delta là một giải pháp tối ưu trong nhiều ngành công nghiệp hiện đại.
  • Cà Mau ứng dụng các phần mềm chuyển đổi số trong ngành nông nghiệp
    Ngành nông nghiệp tỉnh Cà Mau đã không ngừng triển khai các giải pháp chuyển đổi số thông qua việc sử dụng các phần mềm, xây dựng cơ sở dữ liệu chuyên ngành phục vụ quản lý, điều hành. Trong tương lai không xa, các phần mềm này sẽ hoàn thiện và bắt kịp xu hướng công nghệ để hỗ trợ người nông dân nhiều hơn trong việc tăng gia sản xuất.
  • Bảo vệ các hệ thống mạng trọng yếu là cấp thiết
    Song song với tiến trình chuyển đổi số, các chiến dịch tấn công mạng, gián điệp và khủng bố mạng nhằm vào hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) trọng yếu ngày càng gia tăng, việc đảm bảo an ninh mạng trở thành ưu tiên hàng đầu của các quốc gia.
  • ‏OPPO Find X8 Series sẽ chính thức lên kệ ngày 7/12‏
    Ngày 21/11, OPPO chính thức ra mắt Find X8 Series‏‏ tại Việt Nam và sẽ lên kệ ngày 7/12 tới. Đây là lần đầu tiên người dùng Việt Nam được trải nghiệm dòng flagship cao cấp nhất của OPPO cùng lúc với toàn cầu. ‏
  • Chuyển đổi số từ thực tiễn Báo Hải Dương
    Báo Hải Dương có nhiều thuận lợi khi thực hiện chuyển đổi số. Đó là Ban Biên tập có quyết tâm cao. Đội ngũ cán bộ, phóng viên, nhân viên của báo nhanh nhạy với cái mới, ham học hỏi...
  • Đưa siêu ứng dụng "Công dân Thủ đô số - iHanoi" vào cuộc sống
    “Công dân Thủ đô số” - iHaNoi là kênh tương tác trực tuyến trên môi trường số giữa người dân, doanh nghiệp với các cấp chính quyền thành phố Hà Nội. Qua ứng dụng này, người dân và doanh nghiệp có thể phản ánh các vấn đề đời sống, từ đó giúp chính quyền tiếp nhận và giải quyết kịp thời.
Kaspersky lần đầu tiên phát hành báo cáo minh bạch thông tin an ninh mạng
POWERED BY ONECMS - A PRODUCT OF NEKO