Perguntas frequentes sobre os negócios, soluções e serviços da Kaspersky

As operações da Kaspersky estão estáveis? Posso continuar usando os produtos da Kaspersky?

A operação dos negócios da Kaspersky continua estável. A empresa garante a integridade no cumprimento das obrigações com parceiros e clientes (incluindo a entrega de produtos, suporte e continuidade de transações financeiras).

A Kaspersky é uma empresa internacional, certo?

Sim. A Kaspersky é uma empresa privada, internacional e sua controladora está baseada no Reino Unido. A empresa opera em mais de 200 países e territórios e tem mais de 30 escritórios em todo o mundo. Cerca de 60% das operações da Kaspersky são internacionais e os negócios locais são executados por entidades locais, o que nos permite controlar as operações locais e internacionais de maneira eficiente e independente.

A Kaspersky é confiável?

Sim. Há mais de 25 anos, a Kaspersky desenvolve soluções de cibersegurança de primeira linha e fornece análises de ameaças inovadoras. Nossos clientes podem confiar na integridade e na segurança das soluções da Kaspersky, pois as práticas de engenharia e os serviços de dados da empresa são aprovados por avaliações independentes, incluindo a auditoria SOC 2 Tipo 2 (Controles de sistema e organização para empresas de serviços) e certificação ISO 27001. A qualidade dos nossos produtos também foi confirmada por análises independentes.

A Kaspersky frequentemente fica nas primeiras posições em testes independentes e já recebeu alguns dos prêmios internacionais mais prestigiados conduzidos pelas principais organizações em todo o mundo. Centenas de parceiros globais OEM e de tecnologia confiam em nossas tecnologias e trabalhamos juntos da comunidade global de cibersegurança e com agências policiais, incluindo a INTERPOL e Equipes de Resposta a Emergências de Computador (CERTs) em todo o mundo.

A Kaspersky garante a continuidade das atualizações dos produtos?

Sim. Nossos testes internos e análises confirmam que a infraestrutura global de servidores da empresa oferece operação ininterrupta do portfólio dos principais produtos da Kaspersky. A Kaspersky é uma empresa global e os nossos servidores em nuvem estão distribuídos no mundo todo (por exemplo, na Suíça, Alemanha, China, Canadá etc.), o que possibilita o processamento mais rápido das informações, além de garantir a disponibilidade do servidor em caso de falha por qualquer motivo.

Os produtos e serviços da Kaspersky continuarão estáveis em caso de restrições e bloqueios de endereço IP?

A equipe da Kaspersky está trabalhando proativamente para examinar todos os riscos potenciais que podem surgir a partir da situação atual como uma questão prioritária e está continuamente executando avaliações de impacto potencial necessárias quanto às questões de restrição de processos de troca de dados entre os países. Isso inclui o impacto potencial de troca de dados restritos com a Federação Russa (por exemplo, o bloqueio de tráfego originado a partir de endereços IP russos) nos produtos da empresa e serviços. Nossos testes e análises internos confirmam que a infraestrutura global de servidores da empresa oferece operação ininterrupta do portfólio principal de produtos da Kaspersky, e que a Kaspersky Security Network (KSN) permanece operacional para o processamento de dados relacionados com cibersegurança.

Como a Kaspersky protege e garante a segurança dos serviços de atualização dos produtos?

Nossos clientes podem confiar na integridade e na segurança das soluções, nas práticas de engenharia e nos serviços de dados da Kaspersky. Isso foi confirmado por avaliações independentes: a Kaspersky foi aprovada na auditoria SOC 2 Tipo 2 (Controles de sistema e organização para empresas de serviços), o que confirma os controles de segurança robustos para os processos de desenvolvimento da Kaspersky e para a liberação de atualizações AV contra o risco de mudanças não autorizadas. O relatório final, com uma descrição dos controles de segurança e do processo como um todo, pode ser fornecido para clientes e parceiros, mediante solicitação.

Como a Kaspersky garante a estabilidade de entrega dos serviços de inteligência contra ameaças para os clientes?

A Kaspersky é uma empresa global e os nossos servidores em nuvem estão distribuídos no mundo todo (por exemplo, na Suíça, Alemanha, China, Canadá etc.), o que possibilita o processamento mais rápido das informações, além de garantir a disponibilidade do servidor em caso de falha por qualquer motivo. Os clientes que usam os serviços de inteligência contra ameaças serão capazes de receber dados e outros serviços por meio de nossos servidores na Suíça.

O que acontecerá com os produtos da Kaspersky se levarmos em conta que eles foram desenvolvidos por meio de tecnologias proprietárias de terceiros e bibliotecas de código aberto?

Os produtos da Kaspersky usam tecnologias próprias e de terceiros. Não esperamos que ocorram quaisquer problemas com os produtos e serviços da empresa neste contexto (incluindo a Kaspersky Security Network que processa dados de ciberameaças, atualizações e ativação de produtos) neste contexto. Porém, a equipe da Kaspersky continua examinando proativamente todos os riscos potenciais e mantém contato próximo com nossos parceiros tecnológicos com o intuito de antecipar qualquer problema.

Como a Kaspersky pode garantir a integridade e confiabilidade dos produtos?

A segurança e a integridade dos nossos serviços de dados e práticas de engenharia foram confirmadas por avaliações rindependentes. A auditoria SOC 2 (Controles de sistema e organização para empresas de serviços), realizada por uma empresa de auditoria independente e que valida, os controles de segurança dos processos de desenvolvimento da Kaspersky e a liberação das atualizações AV contra o risco de mudanças não autorizadas. Os serviços de dados da Kaspersky também foram certificados de acordo com a ISO/IEC 27001:2013 e revalidados no início de 2022. Ambos os certificados estão disponíveis mediante solicitação aqui e a Kaspersky pode oferecer o relatório final da auditoria SOC 2 para seus clientes e parceiros, mediante solicitação.

Além disso, operamos centros de transparência no mundo todo, que servem como facilitadores para parceiros e agentes governamentais na análise do código da empresa, atualizações de software e regras de detecção de ameaças. Por meio deles, oferecemos informações para governos e parceiros sobre os nossos produtos e a segurança deles, incluindo documentações técnicas importantes e fundamentais para a avaliação externa em um ambiente seguro. Os serviços do centro de transparência também estão disponíveis para acesso remoto, mediante solicitação.

A Kaspersky fornece dados dos usuários para agências governamentais ou forças de segurança?

Antes de mais nada, a Kaspersky nunca fornece acesso aos dados dos usuários ou à infraestrutura da empresa para forças de segurança ou organizações governamentais. Os interessados em receber esse tipo de informação precisa solicitá-los, mas nenhuma parte externa pode acessar direta ou indiretamente nossa infraestrutura ou os dados em si. Os funcionários da Kaspersky validam e processam todas as solicitações. Além disso, cada solicitação que recebemos passa por uma verificação legal para garantir o cumprimento das leis e procedimentos aplicáveis. Nosso processo multietapa baseado em cinco critérios orienta a tomada de decisão de aprovar, rejeitar ou entrar com recurso das solicitações recebidas. Mais informações podem ser encontradas aqui. A Kaspersky publica o Relatório de Solicitações Governamentais e de Forças de Segurança regularmente, e as informações mais recentes do H2 2023 estão disponíveis aqui.

A Kaspersky tem obrigação de fornecer informações para o governo Russo?

Sendo uma empresa privada, a Kaspersky não tem nenhum vínculo com o governo russo. Além disso, a Kaspersky não é obrigada a fornecer informações para as autoridades de acordo com o sistema de medidas operacionais-investigativas (SORM, por sua sigla em inglês) russo, uma vez que a empresa não oferece serviços de comunicação. Isso foi confirmado por uma avaliação legal independente feita por um terceiro da legislação russa relacionada ao processamento de dados. Os resultados estão disponíveis online gratuitamente e fornecem uma avaliação legal justa e imparcial.

A Kaspersky pode ser forçada pelo governo russo a ignorar algum malware usado para atacar uma instituição pública?

Não, a Kaspersky não pode ser obrigada a fazer isso por nenhum governo. Tais solicitações sempre serão recusadas. Para maior transparência e responsabilização, as ações relacionadas à detecção de malwares são registradas e revisadas por uma equipe de especialistas da Kaspersky localizados em todo o mundo, não somente na Rússia.

O princípio fundamental da Kaspersky é detectar e neutralizar todas as formas de ameaças maliciosas, independentemente de sua origem ou finalidade. Não importa qual idioma a ameaça "fale", nós relatamos todos os tipos de ameaças que descobrimos. Junto aos ataques em outros idiomas, a Equipe Global de Análise e Pesquisa da Kaspersky também publicou inúmeros relatórios sobre ataques que usam o idioma russo no código.

Onde as licenças e chaves de ativação dos produtos da Kaspersky são geradas?

Apesar de as licenças e chaves de ativação dos produtos da Kaspersky serem geradas na Rússia, elas são distribuídas para os servidores de ativação localizados ao redor do mundo. Por exemplo, na Europa, temos servidores locais de ativação estabelecidos na região para processar as requisições de ativação dos clientes. O processo atual nos permite garantir a integridade e a continuidade da entrega dos produtos para os nossos clientes.

Caso haja algum risco envolvendo o processo de geração das licenças e dos códigos de ativação do produto, a infraestrutura global da empresa oferece a possibilidade de realocá-los. A equipe da Kaspersky está trabalhando proativamente para examinar todos os riscos potenciais que podem surgir na situação atual e está pronta para agir, caso necessário.

Onde estão hospedados os sites da Kaspersky?

A configuração do GEO DNS dos sites de marketing e suporte da Kaspersky foi ajustada de acordo com as informações públicas sobre as detecções geográficas do endereço IP dos usuários, para garantir que os visitantes fora da Rússia sejam encaminhados para os servidores front end não russos.

A Kaspersky Security Network (KSN) está estável?

Sim. Nossos testes e análises internos confirmam que a infraestrutura global de servidores da empresa oferece operação ininterrupta do portfólio principal de produtos da Kaspersky, e que a Kaspersky Security Network (KSN) permanece operacional para o processamento de dados relacionados com cibersegurança. A empresa garante a integridade no cumprimento das obrigações com parceiros e clientes (inclusive a entrega de produtos e suporte). Análises complementares estão em andamento no momento para avaliar mais cenários, e as nossas equipes estão prontas para agir rapidamente.

O que está incluído na certificação ISO 27001?

A Kaspersky recebeu a certificação de aplicação de um sistema de gerenciamento de acordo com a norma ISO/IEC 27001:2013 para a infraestrutura da Kaspersky Security Network (KSN) (doravante, serviço de dados).

A recertificação concluída em 2022 engloba os serviços de dados da Kaspersky, incluindo:

  • Sistema KSN para armazenamento seguro e acesso de arquivos (chamado KLDFS);
  • Sistemas da KSN para estatísticas de processamento (chamado bando de dados KSNBuffer).

As certificações estão disponíveis mediante solicitação aqui.

Quais são os dados de cliente processados pela Kaspersky?

A Kaspersky pode processar dados e estatísticas anônimas e que tenham relação com ameaças cibernéticas. Mais informações sobre os dados processados podem ser encontradas aqui.
Para garantir a mais alta segurança para os usuários, os serviços de dados da Kaspersky foram certificados de acordo com a ISO27001 e recertificados em 2022. Os dois certificados estão disponíveis mediante solicitação aqui. A Kaspersky pode oferecer o relatório para os clientes e parceiros, mediante solicitação.

O processamento de dados de ameaças inclui arquivos suspeitos ou até então desconhecidos que nossos produtos enviam à Kaspersky Security Network (KSN) para análise automática de malware sempre que os usuários concordam com a Declaração da KSN.
A Kaspersky sempre fornece as informações acerca do processamento de dados, em especial, a lista completa de dados que passarão por processamento, de modo a garantir que os clientes fiquem informados e tomem decisões conscientes. No relatório de transparência, compartilhamos publicamente as informações sobre o número de requisições de dados recebidos de nossos usuários e processados. O relatório H2 2023 atualizado está disponível aqui.

Onde a Kaspersky processa os dados dos usuários?

Em nossa Iniciativa de Transparência Global (GTI), a Kaspersky realocou parte de sua infraestrutura de processamento de dados: os arquivos maliciosos e suspeitos compartilhados pelos usuários dos produtos da Kaspersky na Europa, América do Norte, América Latina e Oriente Médio e inúmeros outros países da Ásia estão sendo processados em dois centros de processamentos de dados em Zurique, na Suíça, que fornecem instalações de excelência em conformidade com os padrões do setor para garantir os mais altos níveis de segurança. Além disso, a Suíça está entre os poucos países que possuem uma decisão de adequação com a UE, o que significa que foi reconhecida pela Comissão Europeia para o fornecimento de proteção adequada dos dados pessoais. Além de nossas instalações na Suíça para o processamento de dados relacionados com as ameaças cibernéticas, as estatísticas oferecidas pelos usuários para a Kaspersky podem ser processadas pelos serviços da Kaspersky Security Network, que estão localizados em diversos países do mundo (Canadá, Alemanha, Rússia etc.). Uma lista detalhada de países onde os dados pessoais fornecidos pelos usuários para a Kaspersky e que podem ser processados encontra-se aqui.

Como a Kaspersky trata os dados de cliente?

Todos os dados processados e/ou transferidos pelos nossos produtos estão protegidos por criptografia, certificados digitais, armazenamento segregado e estritas políticas de acesso de dados. Durante o processamento de arquivos suspeitos e maliciosos ou previamente desconhecidos, nossos usuários decidem se desejam compartilhar os dados com a Kaspersky Security Network (KSN) para a análise automática de malwares. A Kaspersky sempre oferece as informações relativas ao processamento de dados (em especial, a lista completa de dados que serão enviados para processamento) para garantir que os clientes estejam cientes e possam tomar decisões com base nas informações. Além disso, a Kaspersky regularmente torna pública as informações sobre a quantidade de requisições recebidas e processadas para nossos usuários no relatório de transparência. O relatório H2 2023 atualizado está disponível aqui.

Declaração da Kaspersky sobre a nota pública da FCC dos EUA (25 de março de 2022)

A Kaspersky está desapontada com a decisão da Comissão Federal de Comunicações (FCC, por sua sigla em inglês) de proibir determinados subsídios federais relacionados às telecomunicações de serem usados para comprar produtos e serviços da Kaspersky. Essa decisão não é baseada em nenhuma avaliação técnica dos produtos da empresa, o que é defendido pela organização continuamente. Em vez disso, é uma decisão política. A Kaspersky sustenta que as proibições de 2017 do Governo dos EUA sobre entidades e prestadores de serviço federais não poderem usar produtos e serviços da Kaspersky são inconstitucionais, baseadas em alegações infundadas e não possuem nenhuma evidência pública de irregularidades cometidas pela empresa. Como não houve nenhuma evidência pública que justificasse tais ações desde 2017, e como o anúncio da FCC se refere especificamente à determinação de 2017 do Departamento de Segurança Interna dos Estados Unidos como base para a decisão de hoje, a Kaspersky acredita que essa decisão de proibição para entidades que recebem subsídios relacionados a telecomunicações da FCC seja igualmente infundada e uma resposta ao clima geopolítico, em vez de uma avaliação ampla da integridade dos produtos e serviços da Kaspersky. A Kaspersky continuará garantindo a qualidade e a integridade de seus produtos aos seus parceiros e clientes e continua pronta para cooperar com as agências governamentais dos EUA para abordar as preocupações da FCC e de qualquer outra agência regulatória. A Kaspersky oferece produtos e serviços líderes no setor a clientes em todo o mundo para protegê-los contra todos os tipos de ameaças cibernéticas e já declarou explicitamente que não possui nenhum vínculo com nenhum governo, incluindo o da Rússia. A empresa acredita que a transparência e a implementação contínua de medidas concretas para demonstrar seu compromisso permanente com a integridade e a credibilidade para com os seus clientes são primordiais.

Declaração da Kaspersky sobre a publicação do NCSC do Reino Unido

A Kaspersky tem conhecimento da declaração feita pelo Centro Nacional Britânico de Cibersegurança (Britain's National Cyber Security Centre, NCSC). Apesar de considerarmos que essa decisão seja baseada em fundamentos políticos em vez de técnicos, estamos à disposição para responder a qualquer preocupação que clientes e reguladores possam ter em relação às nossas operações e produtos de maneira totalmente transparente, aberta e objetiva, inclusive por meio dos Centros de Transparência da Kaspersky que operam na Europa. Continuamos comprometidos em oferecer soluções de cibersegurança líderes no setor para nossos clientes no Reino Unido e em todo o mundo.

Gostaríamos de agradecer à NCSC pela orientação relacionada aos usuários privados e queremos garantir aos nossos clientes que eles estão protegidos e seguros com a Kaspersky, conforme comprovado por testes independentes.