A operação dos negócios da Kaspersky continua estável. A empresa garante a integridade no cumprimento das obrigações com parceiros e clientes (incluindo a entrega de produtos, suporte e continuidade de transações financeiras).

Sim. A Kaspersky é uma empresa privada internacional e sua controladora é domiciliada no Reino Unido. A empresa opera em mais de 200 países e territórios e tem mais de 30 escritórios em todo o mundo. Cerca de 60% das operações da Kaspersky são internacionais e os negócios locais são executados por entidades locais, o que nos permite controlar as operações locais e internacionais de maneira eficiente e independente.

Sim. A Kaspersky tem 25 anos de história desenvolvendo soluções de ponta em cibersegurança e fornecendo análises avançadas de ameaças. Nossos clientes podem confiar na integridade e na segurança das soluções da Kaspersky, e em suas práticas de engenharia e serviços de dados, confirmados por avaliações independentes de terceiros, incluindo a auditoria SOC 2 tipo 1 (Controles de sistema e organização para empresas de serviços) feita por uma das quatro maiores empresas de auditoria, e a certificação ISO27001. A confiabilidade dos nossos produtos também foi confirmada por análises independentes.

A Kaspersky frequentemente fica na primeira posição de classificações independentes e já recebeu alguns dos prêmios internacionais mais prestigiados em testes independentes conduzidos pelas principais organizações em todo o mundo. Centenas de parceiros OEM e de tecnologia global confiam em nossas tecnologias e trabalhamos junto com a comunidade global de segurança de TI e com agências de força de segurança, incluindo a INTERPOL e Equipes de Resposta a Emergências de Computador (CERTs, por sua sigla em inglês) em todo o mundo.

Sim. Nossos testes internos e análises confirmam que a infraestrutura global de servidores da empresa oferece operação ininterrupta do portfólio de produtos principais da Kaspersky. A Kaspersky é uma empresa global e os nossos servidores em nuvem estão distribuídos no mundo todo (por exemplo, na Suíça, Alemanha, China, Canadá e etc.), o que possibilita o processamento mais rápido das informações, além de garantir a disponibilidade do servidor em caso de falha por qualquer motivo.

A equipe da Kaspersky está trabalhando proativamente para examinar todos os riscos potenciais que podem surgir a partir da situação atual como uma questão prioritária e está continuamente executando avaliações de impacto potencial necessárias quanto às questões de restrição de processos de troca de dados entre os países. Isso inclui o impacto potencial de troca de dados restritos com a Federação Russa (por exemplo, o bloqueio de tráfego originado a partir de endereços IP russos) nos produtos da empresa e serviços. Nossos testes e análises internos confirmam que a infraestrutura global de servidores da empresa oferece operação ininterrupta do portfólio de produtos principais da Kaspersky, e que a Kaspersky Security Network (KSN) permanece operacional para o processamento de dados relacionados com cibersegurança.

Nossos clientes confiar na integridade e na segurança das soluções da Kaspersky, nas práticas de engenharia e nos serviços de dados. Isso foi confirmado por avaliações independentes realizadas por terceiros: a Kaspersky foi aprovada na auditoria SOC 2 Tipo 1 (Controles de sistema e organização para empresas de serviços), feita por uma das quatro maiores empresas de auditoria, o que confirma os controles de segurança robustos para os processos de desenvolvimento da Kaspersky e para a liberação de atualizações AV contra o risco de mudanças não autorizadas. O relatório final, com uma descrição dos controles de segurança e do processo como um todo, pode ser fornecido para os clientes e parceiros, mediante solicitação.

A Kaspersky é uma empresa global e os nossos servidores em nuvem estão distribuídos no mundo todo (por exemplo, na Suíça, Alemanha, China, Canadá e etc.), o que possibilita o processamento mais rápido das informações, além de garantir a disponibilidade do servidor em caso de falha por qualquer motivo. Os clientes que usam os serviços de inteligência contra ameaças serão capazes de receber alimentações de dados e outros serviços por meio de nossos servidores na Suíça.

Os produtos da Kaspersky empregam as nossas próprias tecnologias e as tecnologias de terceiros. Não esperamos que ocorram quaisquer problemas com os produtos e serviços da empresa (incluindo a Kaspersky Security Network, para o processamento de dados relacionados com ameaças cibernéticas, atualizações e ativação de produtos) neste contexto. Porém, a equipe da Kaspersky continua examinando proativamente todos os riscos potenciais e mantém contato próximo com nossos parceiros tecnológicos com o intuito de antecipar qualquer problema.

A segurança e integridade dos nossos serviços de dados e práticas de engenharia foram confirmadas por avaliações realizadas por terceiros: duas organizações de auditoria independentes, por meio da auditoria SOC 2 (Controles de sistema e organização para empresas de serviços), realizada por uma das quatro maiores empresas de auditoria, confirmando os controles se segurança dos processos de desenvolvimento da Kaspersky e a liberação das atualizações AV contra o risco de mudanças não autorizadas. Os serviços de dados da Kaspersky também foram certificados de acordo com a ISO/IEC 27001:2013 e recertificados no início de 2022. Ambos os certificados estão disponíveis mediante solicitação aqui e a Kaspersky pode oferecer o relatório final para seus clientes e parceiros, mediante solicitação.

Além disso, operamos em centros de transparência no mundo todo, que servem como facilitadores para parceiros confiáveis e agentes governamentais na análise do código da empresa, atualizações de software e regras de detecção de ameaças. Por meio deles, oferecemos informações para governos e parceiros sobre os nossos produtos e a segurança deles, incluindo documentações técnicas importantes e fundamentais para a avaliação externa em um ambiente seguro. Os serviços do centro de transparência também estão disponíveis para acesso remoto, mediante solicitação.

Antes de mais nada, a Kaspersky nunca fornece acesso aos dados dos usuários ou à infraestrutura da empresa para forças de segurança ou organizações governamentais. Nós fornecemos informações sobre tais dados mediante solicitação, mas nenhuma parte externa pode acessar direta ou indiretamente nossa infraestrutura ou os dados em si. Os funcionários da Kaspersky validam e processam todas as solicitações. Além disso, cada solicitação que recebemos passa por uma verificação legal para garantir o cumprimento das leis e procedimentos aplicáveis. Nosso processo multietapa baseado em cinco critérios, orienta a tomada de decisão de aprovar, rejeitar ou entrar com recurso das solicitações recebidas. Mais informações podem ser encontradas aqui. A Kaspersky publica o Relatório de Solicitações Governamentais e de Forças de Segurança regularmente e as informações mais recentes do H2 2022 estão disponíveis aqui.

Sendo uma empresa privada, a Kaspersky não tem nenhum vínculo com o governo russo. Além disso, a Kaspersky não é obrigada a fornecer informações para as autoridades de acordo com o sistema de medidas operacionais-investigativas (SORM, por sua sigla em inglês) russo, uma vez que a empresa não oferece serviços de comunicação. Isso foi confirmado por uma avaliação legal independente feita por um terceiro da legislação russa relacionada ao processamento de dados. Os resultados estão disponíveis online gratuitamente e fornecem uma avaliação legal justa e imparcial.

Não, a Kaspersky não pode ser obrigada a fazer isso por nenhum governo. Tais solicitações sempre serão recusadas. Para maior transparência e responsabilização, as ações relacionadas à detecção de malwares são registradas e revisadas por uma equipe de especialistas da Kaspersky localizados em todo o mundo, não somente na Rússia.

O princípio fundamental da Kaspersky é detectar e neutralizar todas as formas de ameaças maliciosas, independentemente de sua origem ou finalidade. Não importa qual idioma a ameça "fale", nós relatamos todos os tipos de ameaças que descobrimos. Junto aos ataques em outros idiomas, a Equipe de Análise e Pesquisa Global da Kaspersky também publicou inúmeros relatórios sobre ataques com uso do idioma russo no código.

Apesar de as licenças dos produtos e chaves de ativação dos produtos da Kaspersky serem geradas na Rússia, elas são distribuídas para os servidores de ativação localizados ao redor do mundo. Por exemplo, na Europa, temos servidores locais de ativação estabelecidos na região para processar as requisições de ativação dos produtos dos clientes. O processo diversificado atual nos permite garantir a integridade e a continuidade da entrega dos produtos para os nossos usuários.

Caso haja algum risco envolvendo o processo de geração das licenças e dos códigos de ativação do produto, a infraestrutura global da empresa oferece a possibilidade de realocá-los. A equipe da Kaspersky está trabalhando proativamente para examinar todos os riscos potenciais que podem surgir na situação atual e está pronta para agir, caso necessário.

A configuração do GEO DNS dos sites de marketing e suporte da Kaspersky foi ajustada de acordo com as informações públicas sobre as detecções geográficas do endereço IP dos usuários, para garantir que os visitantes fora da Rússia sejam encaminhados para os servidores front end não russos.

Sim. Nossos testes e análises internos confirmam que a infraestrutura global de servidores da empresa oferece operação ininterrupta do portfólio de produtos principais da Kaspersky, e que a Kaspersky Security Network (KSN) permanece operacional para o processamento de dados relacionados com cibersegurança. A empresa garante a integridade no cumprimento das obrigações com parceiros e clientes (inclusive a entrega de produtos s suporte). Análises complementares estão em andamento no momento para avaliar mais cenários, e as nossas equipes estão prontas para agir rapidamente.

A Kaspersky recebeu a certificação de aplicação de um sistema de gerenciamento de acordo com a norma ISO/IEC 27001:2013 para a infraestrutura da Kaspersky Security Network (KSN) (doravante, serviço de dados).

A recertificação concluída em 2022 engloba os serviços de dados da Kaspersky, incluindo:

• Sistema KSN para armazenamento seguro e acesso de arquivos (chamado KLDFS);
• Sistemas da KSN para estatísticas de processamento (chamado bando de dados KSNBuffer).

As certificações estão disponíveis mediante solicitação aqui.

A Kaspersky pode processar dados e estatísticas relacionados com ameaças cibernéticas. Mais informações sobre os dados processados podem ser encontradas aqui.
Para garantir a mais alta segurança para os usuários, os serviços de dados da Kaspersky foram certificados de acordo com a ISO27001 e recertificados em 2022. Os dois certificados estão disponíveis mediante solicitação aqui. A Kaspersky pode oferecer um relatório final para os clientes e parceiros, mediante solicitação.

O processamento de dados relacionados a ameaças inclui arquivos maliciosos suspeitos ou anteriormente desconhecidos que nossos produtos enviam à Kaspersky Security Network (KSN) para análise automatizada de malwares, quando nossos usuários concordam com a Declaração da KSN. A Kaspersky sempre oferece as informações relativas ao processamento de dados (particularmente, a lista completa de dados que serão submetidos ao processamento) para garantir que os clientes estejam cientes e possam tomar decisões com base nas informações. No relatório de transparência, compartilhamos publicamente as informações sobre o número de requisições de dados recebidos e processados a partir de nossos usuários. O relatório H2 2022 atualizado está disponível aqui.

Em nossa Iniciativa de Transparência Global (GTI), a Kaspersky realocou parte de sua infraestrutura de processamento de dados: os arquivos maliciosos e suspeitos compartilhados pelos usuários dos produtos da Kaspersky na Europa, América do Norte, América Latina e Oriente Médio e inúmeros outros países da Ásia estão sendo processados em dois centros de processamentos de dados em Zurique, na Suíça, que fornecem instalações de excelência em conformidade com os padrões do setor para garantir os mais altos níveis de segurança. Além disso, a Suíça está entre os poucos países que possuem uma decisão de adequação com a UE, o que significa que foi reconhecida pela Comissão Europeia para o fornecimento de proteção adequada dos dados pessoais. Além de nossas instalações na Suíça para o processamento de dados relacionados com as ameaças cibernéticas, as estatísticas oferecidas pelos usuários para a Kaspersky podem ser processadas pelos serviços da Kaspersky Security Network, que estão localizados em diversos países do mundo (Canadá, Alemanha, Rússia e etc.). Uma lista detalhada de países onde os dados pessoais fornecidos pelos usuários para a Kaspersky e que podem ser processados encontra-se aqui.

Todos os dados processados e/ou transferidos pelos nossos produtos estão protegidos por criptografia, certificados digitais, armazenamento segregado e estritas políticas de acesso de dados. Durante o processamento de arquivos suspeitos e maliciosos ou previamente desconhecidos, nossos usuários decidem se desejam compartilhar os dados com a Kaspersky Security Network (KSN) para a análise automática de malwares. A Kaspersky sempre oferece as informações relativas ao processamento de dados (particularmente, a lista completa de dados que serão enviados para processamento) para garantir que os clientes estejam cientes e possam tomar decisões com base nas informações. Além disso, a Kaspersky regularmente torna pública as informações sobre a quantidade de requisições recebidas e processadas para nossos usuários no relatório de transparência. O relatório H2 2022 atualizado está disponível aqui.

A Kaspersky está desapontada com a decisão da Comissão Federal de Comunicações (FCC, por sua sigla em inglês) de proibir determinados subsídios federais relacionados às telecomunicações de serem usados para comprar produtos e serviços da Kaspersky. Essa decisão não é baseada em nenhuma avaliação técnica dos produtos da Kaspersky, o que é defendido pela empresa continuamente. Em vez disso, é tomada com base em motivos políticos. A Kaspersky sustenta que as proibições de 2017 do Governo dos EUA de entidades e prestadores de serviço federais usarem produtos e serviços da Kaspersky eram inconstitucionais, baseadas em alegações infundadas e não possuíam nenhuma evidência pública de irregularidades cometidas pela empresa. Como não houve nenhuma evidência pública que justificasse tais ações desde 2017, e como o anúncio da FCC se refere especificamente à determinação de 2017 do Departamento de Segurança Interna dos Estados Unidos como base para a decisão de hoje, a Kaspersky acredita que a expansão feita hoje da proibição para entidades que recebem subsídios relacionados a telecomunicações da FCC seja igualmente infundada e uma resposta ao clima geopolítico, em vez de uma avaliação ampla da integridade dos produtos e serviços da Kaspersky. A Kaspersky continuará garantindo a qualidade e a integridade de seus produtos aos seus parceiros e clientes e continua pronta para cooperar com as agências governamentais dos EUA para abordar as preocupações da FCC e de qualquer outra agência regulatória. A Kaspersky oferece produtos e serviços líderes no setor a clientes em todo o mundo para protegê-los contra todos os tipos de ameaças cibernéticas e já declarou explicitamente que não possui nenhum vínculo com nenhum governo, incluindo o da Rússia. A empresa acredita que a transparência e a implementação contínua de medidas concretas para demonstrar seu compromisso permanente com a integridade e a credibilidade para com os seus clientes são primordiais.

A Kaspersky tem conhecimento da declaração feita pelo Centro Nacional Britânico de Cibersegurança (Britain's National Cyber Security Centre, NCSC). Apesar de considerarmos que essa decisão seja baseada em fundamentos políticos em vez de técnicos, estamos à disposição para responder a qualquer preocupação que clientes e reguladores possam ter em relação às nossas operações e produtos de maneira totalmente transparente, aberta e objetiva, inclusive por meio dos Centros de Transparência da Kaspersky que operam na Europa. Continuamos comprometidos em oferecer soluções de cibersegurança líderes no setor para nossos clientes no Reino Unido e em todo o mundo.

Gostaríamos de agradecer à NCSC pela orientação relacionada aos usuários privados e queremos garantir aos nossos clientes que eles estão protegidos e seguros com a Kaspersky, conforme comprovado por testes independentes.