Perguntas frequentes sobre os negócios, soluções e serviços da Kaspersky

A Kaspersky está desapontada com a decisão da Comissão Federal de Comunicações (FCC) de proibir o uso dos subsídios federais para o segmento de telecomunicações em possíveis compras de produtos ou serviços da Kaspersky. Esta decisão não está baseada em qualquer avaliação técnica dos produtos Kaspersky – critério que a empresa defende continuamente – mas foi feita no âmbito político.

A Kaspersky reafirma que a decisão do governo dos EUA em 2017 de proibir entidades e contratantes federais de usar os produtos da Kaspersky é inconstitucional, baseado em alegações infundadas e sem qualquer evidência pública que comprove a suposta irregularidade da empresa.

Como não existem evidências para justificar as ações de 2017 e o anúncio do FCC refere-se especificamente à determinação do Departamento de Segurança Doméstica de 2017 para sustentar a recente decisão, a Kaspersky acredita que a extensão da proibição a entidades que recebem os subsídios de telecomunicações da FCC é igualmente infundada e uma reação ao contexto político – em vez de ser realizada uma avaliação da integridade dos produtos e serviços da Kaspersky.

A Kaspersky reassegura aos parceiros e clientes a qualidade e integridade de seus produtos, e continua à disposição para cooperar com as agências governamentais dos EUA no esclarecimento às preocupações da FCC e de qualquer outra agência reguladora.

A Kaspersky oferece produtos e serviços líderes de mercado a clientes ao redor do mundo para protegê-los de todos os tipos de ciberameaças e já deixou claro que não tem laços com nenhum governo, incluindo a Rússia. A empresa acredita que a transparência e a implementação contínua de medidas para demonstrar seu compromisso de longo prazo com a integridade e a confiança para com seus clientes são primordiais.

Os especialistas da Kaspersky avaliaram as informações publicadas sobre o suposto vazamento dos códigos-fonte de seus produtos e concluíram que as alegações são infundadas. O “vazamento” não contém o código-fonte dos produtos da empresa. O que foi publicado são informações que estão disponíveis publicamente nos servidores da Kaspersky.

Os códigos-fonte dos produtos da Kaspersky– assim como informações sobre os banco de dados de antivírus e de segurança, resultados das auditorias de segurança e materiais sobre o desenvolvimento de seus softwares – estão disponíveis para consulta nos Centros de Transparência, abertos em todo o mundo como parte da Iniciativa Global de Transparência da Kaspersky.

As operações comerciais da Kaspersky permanecem estáveis. A empresa garante o cumprimento de suas obrigações com parceiros e clientes - incluindo entrega e suporte de produtos e continuidade de transações financeiras.

Sim. Nossos testes e exames internos confirmam que a infraestrutura global de servidores da empresa oferece operação ininterrupta do portfólio principal de produtos da Kaspersky. A Kaspersky é uma empresa global e nossos servidores em nuvem são distribuídos em todo o mundo (por exemplo, na Suíça, Alemanha, China, Canadá etc.), permitindo um processamento mais rápido das informações e garantindo a disponibilidade do servidor caso um deles falhe por qualquer motivo.

A equipe da Kaspersky está examinando proativamente todos os riscos potenciais que surgem em meio à situação atual como uma questão de prioridade e tem realizado continuamente as avaliações necessárias de possíveis impactos relacionados a restrições de processos de troca de dados interestaduais. Isso inclui o impacto potencial da troca restrita de dados com a Federação Russa (por exemplo, bloqueio de tráfego proveniente de endereços IP russos) nos produtos e serviços da empresa. Nossos testes e exames internos confirmam que a infraestrutura global de servidores da empresa oferece operação ininterrupta do portfólio principal de produtos da Kaspersky e que a Kaspersky Security Network (KSN) para processamento de dados relacionados à segurança cibernética permanece não afetada.

Nossos clientes podem confiar na integridade e segurança das soluções da Kaspersky, suas práticas de engenharia e serviços de dados. Estes foram confirmados por avaliações independentes de terceiros: a Kaspersky passou com sucesso na auditoria SOC 2 (Service Organization Control for Service Organizations) Tipo 1 por um auditor Big Four, que confirma os fortes controles de segurança para o processo da Kaspersky de desenvolver e liberar atualizações de AV em relação ao risco de alterações não autorizadas. O relatório final, com a descrição dos controles de segurança e todo o processo, pode ser fornecido aos nossos clientes e parceiros mediante solicitação.

A Kaspersky é uma empresa global e nossos servidores em nuvem são distribuídos em todo o mundo (por exemplo, na Suíça, Alemanha, China, Canadá etc.), permitindo um processamento mais rápido das informações e garantindo a disponibilidade do servidor caso um deles falhe por qualquer motivo. Os clientes de nossos serviços de Threat Intelligence poderão receber feeds de dados e outros serviços por meio de nossos servidores na Suíça.

Os produtos da Kaspersky empregam tecnologias próprias e de terceiros. Não esperamos nenhum problema com os produtos e serviços da empresa (incluindo a Kaspersky Security Network para processamento de dados relacionados a ameaças cibernéticas, atualizações e ativação de produtos) neste contexto. No entanto, a equipe da Kaspersky continua examinando proativamente todos os riscos potenciais e está em contato próximo com nossos parceiros de tecnologia para antecipar quaisquer possíveis problemas.

A segurança e integridade de nossos serviços de dados e práticas de engenharia foram confirmadas por avaliações independentes de terceiros - duas organizações externas de auditoria independentes: por meio da Auditoria SOC 2 (Controle da Organização de Serviços para Organizações de Serviços) por um auditor Big Four, que confirmou a segurança do processo da Kaspersky para desenvolver e liberar atualizações de AV contra o risco de alterações não autorizadas. Os serviços de dados da Kaspersky também foram certificados pela TÜV AUSTRIA de acordo com a ISO/IEC 27001:2013 e recentemente foram recertificados. Ambos os certificados estão disponíveis aqui e a Kaspersky pode fornecer o relatório final a seus clientes e parceiros mediante solicitação.

Além disso, operamos Centros de Transparência em todo o mundo, que servem como instalações para parceiros confiáveis e partes interessadas do governo revisarem o código da empresa, atualizações de software e regras de detecção de ameaças. Por meio deles, fornecemos a governos e parceiros informações sobre nossos produtos e sua segurança, incluindo documentação técnica essencial e importante, para avaliação externa em um ambiente seguro. Os serviços do Centro de Transparência também estão disponíveis para acesso remoto mediante solicitação.

Embora as licenças e códigos de ativação dos produtos Kaspersky sejam gerados na Rússia, eles são distribuídos para servidores de ativação localizados globalmente. Por exemplo, para a região europeia, temos servidores de ativação locais baseados na região para processar as solicitações de ativação de produtos do cliente. O processo diversificado atual permite-nos garantir tanto a integridade como a continuidade da entrega dos produtos aos nossos utilizadores. Caso apareçam riscos para o processo de licença do produto e geração do código de ativação, a infraestrutura global da empresa prevê a possibilidade de realocá-lo. A equipe da Kaspersky está examinando proativamente todos os riscos potenciais que surgem em meio à situação atual e está pronta para agir rapidamente, se necessário.

Ajustamos a configuração GEO DNS dos sites de marketing e suporte da Kaspersky, de acordo com as informações públicas sobre as detecções geoPS de nossos usuários, a fim de garantir que visitantes não russos sejam encaminhados para servidores front-end não russos.

Sim. Nossos testes e exames internos confirmam que a infraestrutura global de servidores da empresa fornece uma operação ininterrupta do portfólio principal de produtos da Kaspersky, e que a Kaspersky Security Network (KSN) para o processamento de dados relacionados à segurança cibernética permanece inalterada. A empresa garante o cumprimento de suas obrigações com parceiros e clientes - incluindo entrega e suporte de produtos. Novos exames estão em andamento para examinar mais cenários e nossas equipes estão prontas para agir muito rapidamente.

A TÜV AUSTRIA certificou que a Kaspersky aplica um sistema de gerenciamento em conformidade com o padrão ISO/IEC 27001:2013 para a infraestrutura da Kaspersky Security Network (KSN) (mais adiante - Data Service).

A recertificação concluída em 2022 abrange os Serviços de Dados da Kaspersky, incluindo:

• Sistema KSN para armazenamento seguro e acesso a arquivos (chamado KLDFS);

• Sistemas KSN para processamento de estatísticas (chamado banco de dados KSNBuffer).

As certificações estão disponíveis aqui. Fornecemos o relatório final com a descrição aos nossos clientes e parceiros mediante solicitação.

As informações fornecidas voluntariamente pelos usuários à Kaspersky incluem dados e estatísticas relacionadas à ameaça cibernética. Para garantir a maior segurança para nossos usuários, os serviços de dados da Kaspersky foram certificados para o IS027001 pela TÜV AUSTRIA e recertificados em 2022. Ambos os certificados estão disponíveis aqui. A Kaspersky pode fornecer o relatório final a seus clientes e parceiros mediante solicitação.

O processamento de dados relacionado a ameaças inclui arquivos maliciosos suspeitos ou até então desconhecidos que nossos usuários enviam voluntariamente para a Kaspersky Security Network (KSN) para análise automatizada de malware. Ao processar arquivos maliciosos suspeitos ou até então desconhecidos, nossos usuários tomam uma decisão quanto ao compartilhamento desses dados com a Kaspersky Security Network (KSN) para análise automatizada de malware. A Kaspersky sempre fornece informações sobre o processamento de dados – em particular, a lista completa de dados que passarão por processamento – para garantir que os clientes sejam mantidos a par e possam tomar decisões informadas. Em nosso Relatório de Transparência, compartilhamos publicamente informações sobre o número de solicitações de dados recebidas e processada de nossos usuários. O último relatório H2 2021 está disponível aqui.

Dentro de nossa Global Transparency Initiative (GTI), a Kaspersky realocou parte de sua infraestrutura de processamento de dados: arquivos maliciosos e suspeitos compartilhados voluntariamente por usuários de produtos Kaspersky na Europa, EUA, Canadá, América Latina e Oriente Médio, e também vários países da Ásia, é processada em dois datacenters em Zurique, na Suíça, que oferecem instalações de nível mundial em conformidade com os padrões do setor para garantir os mais altos níveis de segurança. Além disso, a Suíça está entre os poucos países que possuem uma decisão de adequação com a UE, o que significa que foi reconhecida pela Comissão Europeia por fornecer proteção adequada de dados pessoais. Além de nossas instalações de processamento de dados relacionados a ciberameaças na Suíça, as estatísticas fornecidas pelos usuários à Kaspersky podem ser processadas nos serviços da Kaspersky Security Network localizados em vários países do mundo (Canadá, Alemanha, Rússia etc.). Uma lista detalhada de países onde os dados pessoais fornecidos pelos usuários à Kaspersky podem ser processados está aqui.

Todos os dados processados e/ou transferidos por meio de nossos produtos são protegidos por criptografia, certificados digitais, armazenamento segregado e políticas rígidas de acesso a dados. Ao processar arquivos maliciosos suspeitos ou anteriormente desconhecidos, nossos usuários decidem compartilhar esses dados com a Kaspersky Security Network (KSN) para análise automatizada de malware. A Kaspersky sempre fornece informações sobre o processamento de dados - em particular, a lista completa de dados que serão processados - para garantir que os clientes sejam informados e possam tomar decisões informadas. Além disso, regularmente a Kaspersky divulga publicamente informações sobre quantas solicitações de dados foram recebidas de nossos usuários e processadas no Relatório de Transparência. O último relatório H2 2021 está disponível aqui.

Acreditamos que esta decisão não está baseada em uma avaliação técnica dos produtos Kaspersky, que promovemos continuamente com o BSI e em toda a Europa, mas sim por motivos políticos.Continuamos assegurando aos nossos parceiros e clientes sobre a qualidade e integridade de nossos produtos, e estamos trabalhando com a BSI para prestar esclarecimentos sobre a decisão e outras preocupações regulatórias.

Na Kaspersky, acreditamos que a transparência e a continua implementação de medidas concretas são primordiais para demonstrar nosso compromisso com a integridade e a confiabilidade de nossos processos e tecnologias para os clientes. A Kaspersky é uma companhia global e privada de cibersegurança e, como uma entidade privada, não tem ligação com o governo russo ou nenhum outro governo.

Acreditamos que o diálogo pacífico é o único instrumento possível para uma solução. A guerra não é algo bom para ninguém.

Nossa infraestrutura de processamento de dados está localizada na Suíça desde 2018. Desde então, arquivos maliciosos e suspeitos compartilhados de forma voluntária pelos clientes dos produtos da Kaspersky na Alemanha são processados nos dois data centers de Zurich, que oferecem instalações com alto padrão de qualidade e em comprimento com as mais altas exigências para asseguras a segurança dos dados. Além no nosso processamento de dados de segurança na Suíça, os dados de detecções dos clientes da Kaspersky podem ser processados pelo serviço em nuvem Kaspersky Security Networks, que é suportado por vários servidores localizados ao redor do mundo, como no Canadá e na Alemanha. A segurança e integridade dos nossos serviços de dados e práticas de engenharia foram atestadas por avaliações terceirizadas e independentes: por meio da auditoria SOC 2, realizada por uma das quatro maiores companhias de auditoria – as chamadas “Big Four” – e pela certificação ISSO 27001, que foi recentemente revalidada pela TÜV Austria.

A Kaspersky definiu os padrões de qualidade no setor de cibersegurança para a confiança digital e transparência. Nossos clientes podem realizar avaliações técnicas gratuitas de nossas soluções. Para isso, oferecemos:

- Revisão da nossa documentação sobre o desenvolvimento dos softwares de segurança, que inclui análise de ameaças, revisões de segurança e processamento de testes de segurança das aplicações.

- Revisão do código-fonte das nossas soluções, como o Kaspersky Internet Security (principal produto para o consumidor final) e o Kaspersky Endpoint Security, nosso carro-chefe no setor empresarial, e o Kaspersky Security Center, a console de controle das soluções corporativas.

- Revisão de todos as versões (de produtos) e dos processos de atualização de banco de dados do antivírus, bem como das informações que são enviadas para análise da rede de segurança na nuvem Kaspersky Security Network (KSN).

- Reconstrução do código-fonte (compilação do programa) para garantir que ele corresponda aos arquivos executáveis disponíveis publicamente.

- Análise dos resultados da auditoria externa às práticas de engenharia da empresa realizada por uma das grandes consultarias, as “Big Four”.

- Revisão da lista de componentes dos programas (SBOM) Kaspersky Internet Security, Kaspersky Endpoint Security e Kaspersky Security Center.