Perguntas frequentes sobre os negócios, soluções e serviços da Kaspersky

As operações da Kaspersky estão estáveis? Posso continuar usando os produtos da Kaspersky?

A operação dos negócios da Kaspersky continua estável. A empresa garante a integridade no cumprimento das obrigações com parceiros e clientes (incluindo a entrega de produtos, suporte e continuidade de transações financeiras).

A Kaspersky é uma empresa internacional, certo?

Sim. A Kaspersky é uma empresa privada internacional e sua controladora é domiciliada no Reino Unido. A empresa opera em mais de 200 países e territórios e tem mais de 30 escritórios em todo o mundo. Quase 80% das operações da Kaspersky são internacionais e os negócios locais são executados por entidades locais, o que nos permite controlar as operações locais e internacionais de maneira eficiente e independente.

A Kaspersky é confiável?

Sim. A Kaspersky tem 25 anos de história desenvolvendo soluções de ponta em cibersegurança e fornecendo análises avançadas de ameaças. Nossos clientes podem confiar na integridade e na segurança das soluções da Kaspersky, e em suas práticas de engenharia e serviços de dados, confirmados por avaliações independentes de terceiros, incluindo a auditoria SOC 2 tipo 1 (Controles de sistema e organização para empresas de serviços) feita por uma das quatro maiores empresas de auditoria, e a certificação ISO27001. A confiabilidade dos nossos produtos também foi confirmada por análises independentes.

A Kaspersky frequentemente fica na primeira posição de classificações independentes e já recebeu alguns dos prêmios internacionais mais prestigiados em testes independentes conduzidos pelas principais organizações em todo o mundo. Centenas de parceiros OEM e de tecnologia global confiam nas nossas tecnologias e nós trabalhamos junto com a comunidade global de segurança de TI e com agências de forças de segurança, incluindo a INTERPOL, a Europol e Equipes de Resposta a Emergências de Computador (CERTs, por sua sigla em inglês) em todo o mundo.

A Kaspersky garante a continuidade da entrega das atualizações dos produtos?

Sim. Nossos testes internos e análises confirmam que a infraestrutura global de servidores da empresa oferece operação ininterrupta do portfólio de produtos principais da Kaspersky. A Kaspersky é uma empresa global e os nossos servidores em nuvem estão distribuídos no mundo todo (por exemplo, na Suíça, Alemanha, China, Canadá e etc.), o que possibilita o processamento mais rápido das informações, além de garantir a disponibilidade do servidor em caso de falha por qualquer motivo.

Os produtos e serviços da Kaspersky continuarão estáveis em caso de restrições e bloqueios de endereço IP?

A equipe da Kaspersky está trabalhando proativamente para examinar todos os riscos potenciais que podem surgir a partir da situação atual como uma questão prioritária e está continuamente executando avaliações de impacto potencial necessárias quanto às questões de restrição de processos de troca de dados entre os países. Isso inclui o impacto potencial de troca de dados restritos com a Federação Russa (por exemplo, o bloqueio de tráfego originado a partir de endereços IP russos) nos produtos da empresa e serviços. Nossos testes e análises internos confirmam que a infraestrutura global de servidores da empresa oferece operação ininterrupta do portfólio de produtos principais da Kaspersky, e que a Kaspersky Security Network (KSN) permanece operacional para o processamento de dados relacionados com cibersegurança.

Como a Kaspersky protege e garante a segurança dos serviços de atualização dos produtos?

Nossos clientes confiar na integridade e na segurança das soluções da Kaspersky, nas práticas de engenharia e nos serviços de dados. Isso foi confirmado por avaliações independentes realizadas por terceiros: a Kaspersky foi aprovada na auditoria SOC 2 Tipo 1 (Controles de sistema e organização para empresas de serviços), feita por uma das quatro maiores empresas de auditoria, o que confirma os controles de segurança robustos para os processos de desenvolvimento da Kaspersky e para a liberação de atualizações AV contra o risco de mudanças não autorizadas. O relatório final, com uma descrição dos controles de segurança e do processo como um todo, pode ser fornecido para os clientes e parceiros, mediante solicitação.

Como a Kaspersky garante a estabilidade de entrega dos serviços de inteligência contra ameaças para os clientes?

A Kaspersky é uma empresa global e os nossos servidores em nuvem estão distribuídos no mundo todo (por exemplo, na Suíça, Alemanha, China, Canadá e etc.), o que possibilita o processamento mais rápido das informações, além de garantir a disponibilidade do servidor em caso de falha por qualquer motivo. Os clientes que usam os serviços de inteligência contra ameaças serão capazes de receber alimentações de dados e outros serviços por meio de nossos servidores na Suíça.

O que acontecerá com os produtos da Kaspersky se levarmos em conta que eles foram desenvolvidos por meio de tecnologias proprietárias de terceiros e bibliotecas de código aberto?

Os produtos da Kaspersky empregam as nossas próprias tecnologias e as tecnologias de terceiros. Não esperamos que ocorram quaisquer problemas com os produtos e serviços da empresa (incluindo a Kaspersky Security Network, para o processamento de dados relacionados com ameaças cibernéticas, atualizações e ativação de produtos) neste contexto. Porém, a equipe da Kaspersky continua examinando proativamente todos os riscos potenciais e mantém contato próximo com nossos parceiros tecnológicos com o intuito de antecipar qualquer problema.

Como a Kaspersky pode garantir a integridade e confiabilidade dos produtos?

A segurança e integridade dos nossos serviços de dados e práticas de engenharia foram confirmadas por avaliações realizadas por terceiros: duas organizações de auditoria independentes, por meio da auditoria SOC 2 (Controles de sistema e organização para empresas de serviços), realizada por uma das quatro maiores empresas de auditoria, confirmando os controles se segurança dos processos de desenvolvimento da Kaspersky e a liberação das atualizações AV contra o risco de mudanças não autorizadas. Os serviços de dados da Kaspersky também foram certificados pela TÜV AUSTRIA de acordo com a ISO/IEC 27001:2013, tendo sido recertificados recentemente. Ambos os certificados estão disponíveis aqui e a Kaspersky pode oferecer o relatório final para os clientes e parceiros, mediante solicitação.

Além disso, operamos em centros de transparência no mundo todo, que servem como facilitadores para parceiros confiáveis e agentes governamentais na análise do código da empresa, atualizações de software e regras de detecção de ameaças. Por meio deles, oferecemos informações para governos e parceiros sobre os nossos produtos e a segurança deles, incluindo documentações técnicas importantes e fundamentais para a avaliação externa em um ambiente seguro. Os serviços do centro de transparência também estão disponíveis para acesso remoto, mediante solicitação.

A Kaspersky fornece dados dos usuários para agências governamentais ou forças de segurança?

Antes de mais nada, a Kaspersky nunca fornece acesso aos dados dos usuários ou à infraestrutura da empresa para forças de segurança ou organizações governamentais. Nós fornecemos informações sobre tais dados mediante solicitação, mas nenhuma parte externa pode acessar direta ou indiretamente nossa infraestrutura ou os dados em si. Os funcionários da Kaspersky validam e processam todas as solicitações. Além disso, cada solicitação que recebemos passa por uma verificação legal para garantir o cumprimento das leis e procedimentos aplicáveis. Nosso processo multietapa baseado em cinco critérios, orienta a tomada de decisão de aprovar, rejeitar ou entrar com recurso das solicitações recebidas. Mais informações podem ser encontradas aqui. A Kaspersky publica o Relatório de Solicitações Governamentais e de Forças de Segurança regularmente e as informações mais recentes do H2 2021 estão disponíveis aqui.

A Kaspersky tem obrigação de fornecer informações para o governo Russo?

Sendo uma empresa privada, a Kaspersky não tem nenhum vínculo com o governo russo. Além disso, a Kaspersky não é obrigada a fornecer informações para as autoridades de acordo com o sistema de medidas operacionais-investigativas (SORM, por sua sigla em inglês) russo, uma vez que a empresa não oferece serviços de comunicação. Isso foi confirmado por uma avaliação legal independente feita por um terceiro da legislação russa relacionada ao processamento de dados. Os resultados estão disponíveis online gratuitamente e fornecem uma avaliação legal justa e imparcial.

A Kaspersky pode ser forçada pelo governo russo a ignorar algum malware usado para atacar uma instituição pública?

Não, a Kaspersky não pode ser obrigada a fazer isso por nenhum governo. Tais solicitações sempre serão recusadas. Para maior transparência e responsabilização, as ações relacionadas à detecção de malwares são registradas e revisadas por uma equipe de especialistas da Kaspersky localizados em todo o mundo, não somente na Rússia.

O princípio fundamental da Kaspersky é detectar e neutralizar todas as formas de ameaças maliciosas, independentemente de sua origem ou finalidade. Não importa qual idioma a ameça "fale", nós relatamos todos os tipos de ameaças que descobrimos. Junto aos ataques em outros idiomas, a Equipe de Análise e Pesquisa Global da Kaspersky também publicou inúmeros relatórios sobre ataques com uso do idioma russo no código.

Onde as licenças dos produtos e chaves de ativação dos produtos da Kaspersky são geradas?

Apesar de as licenças dos produtos e chaves de ativação dos produtos da Kaspersky serem geradas na Rússia, elas são distribuídas para os servidores de ativação localizados ao redor do mundo. Por exemplo, na Europa, temos servidores locais de ativação estabelecidos na região para processar as requisições de ativação dos produtos dos clientes. O processo diversificado atual nos permite garantir a integridade e a continuidade da entrega dos produtos para os nossos usuários.

Caso haja algum risco envolvendo o processo de geração das licenças e dos códigos de ativação do produto, a infraestrutura global da empresa oferece a possibilidade de realocá-los. A equipe da Kaspersky está trabalhando proativamente para examinar todos os riscos potenciais que podem surgir na situação atual e está pronta para agir, caso necessário.

Onde estão hospedados os sites da Kaspersky?

A configuração do GEO DNS dos sites de marketing e suporte da Kaspersky foi ajustada de acordo com as informações públicas sobre as detecções geográficas do endereço IP dos usuários, para garantir que os visitantes fora da Rússia sejam encaminhados para os servidores front end não russos.

A Kaspersky Security Network (KSN) está estável?

Sim. Nossos testes e análises internos confirmam que a infraestrutura global de servidores da empresa oferece operação ininterrupta do portfólio de produtos principais da Kaspersky, e que a Kaspersky Security Network (KSN) permanece operacional para o processamento de dados relacionados com cibersegurança. A empresa garante a integridade no cumprimento das obrigações com parceiros e clientes (inclusive a entrega de produtos s suporte). Análises complementares estão em andamento no momento para avaliar mais cenários, e as nossas equipes estão prontas para agir rapidamente.

O que está incluído na certificação ISO 27001?

A TÜV AUSTRIA certificou que a Kaspersky aplica o gerenciamento do sistema para a infraestrutura da Kaspersky Security Network (KSN) de acordo com a norma ISO/IEC 27001:2013 (doravante, serviço de dados).

A recertificação concluída em 2022 engloba os serviços de dados da Kaspersky, incluindo:

  • Sistema KSN para armazenamento seguro e acesso de arquivos (chamado KLDFS);
  • Sistemas da KSN para estatísticas de processamento (chamado bando de dados KSNBuffer).

As certificações estão disponíveis aqui. Fornecemos o relatório final com as descrições para os nossos clientes e parceiros, mediante solicitação.

Quais são os dados do cliente processados pela Kaspersky?

As informações disponibilizadas voluntariamente pelos usuários para a Kaspersky incluem dados relacionados com as ameaças cibernéticas e estatísticas. Para garantir a mais alta segurança para os nossos usuários, os serviços de dados da Kaspersky foram certificados com a IS027001 pela TÜV AUSTRIA e recertificados em 2022. Ambos os certificados estão disponíveis aqui. A Kaspersky pode oferecer um relatório final para os clientes e parceiros, mediante solicitação.

O processamento de dados relacionados com as ameaças cibernéticas inclui os arquivos maliciosos previamente desconhecidos que foram enviados voluntariamente pelos nossos usuários para a Kaspersky Security Network (KSN) para análise automática de malwares. Durante o processamento de arquivos suspeitos e maliciosos ou previamente desconhecidos, os nossos usuários tomam a decisão quanto ao desejo de compartilhar os dados com a Kaspersky Security Network (KSN) para análise automática de malwares. A Kaspersky sempre oferece as informações relativas ao processamento de dados (particularmente, a lista completa de dados que serão submetidos ao processamento) para garantir que os clientes estejam cientes e possam tomar decisões com base nas informações. No relatório de transparência, compartilhamos publicamente as informações sobre o número de requisições de dados recebidos e processados a partir de nossos usuários. O relatório H2 2021 atualizado está disponível aqui.

Onde a Kaspersky processa os dados dos usuários?

Em nossa Iniciativa de Transparência Global (GTI), a Kaspersky realocou parte da infraestrutura de processamento de dados: os arquivos maliciosos e suspeitos compartilhados voluntariamente pelos usuários dos produtos da Kaspersky na Europa, América do Norte, América Latina e Oriente Médio, além de inúmeros outros países da Ásia, estão sendo processados em dois centros de processamentos de dados em Zurique, na Suíça, que fornecem instalações de excelência em conformidade com os padrões do setor para garantir os mais altos níveis de segurança. Além disso, a Suíça está entre os poucos países que possuem uma decisão de adequação com a UE, o que significa que foi reconhecida pela Comissão Europeia para o fornecimento de proteção adequada dos dados pessoais. Além de nossas instalações na Suíça para o processamento de dados relacionados com as ameaças cibernéticas, as estatísticas oferecidas pelos usuários para a Kaspersky podem ser processadas pelos serviços da Kaspersky Security Network, que estão localizados em diversos países do mundo (Canadá, Alemanha, Rússia e etc.). Uma lista detalhada de países onde os dados pessoais fornecidos pelos usuários para a Kaspersky e que podem ser processados encontra-se aqui.

Como a Kaspersky trata os dados do cliente?

Todos os dados processados e/ou transferidos pelos nossos produtos estão protegidos por criptografia, certificados digitais, armazenamento segregado e estritas políticas de acesso de dados. Durante o processamento de arquivos suspeitos e maliciosos ou previamente desconhecidos, nossos usuários decidem se desejam compartilhar os dados com a Kaspersky Security Network (KSN) para a análise automática de malwares. A Kaspersky sempre oferece as informações relativas ao processamento de dados (particularmente, a lista completa de dados que serão enviados para processamento) para garantir que os clientes estejam cientes e possam tomar decisões com base nas informações. Além disso, a Kaspersky regularmente torna pública as informações sobre a quantidade de requisições recebidas e processadas para nossos usuários no relatório de transparência. O relatório H2 2021 atualizado está disponível aqui.

Declaração da Kaspersky sobre a nota pública da FCC dos EUA (25 de março de 2022)

A Kaspersky está desapontada com a decisão da Comissão Federal de Comunicações (FCC, por sua sigla em inglês) de proibir determinados subsídios federais relacionados às telecomunicações de serem usados para comprar produtos e serviços da Kaspersky. Essa decisão não é baseada em nenhuma avaliação técnica dos produtos da Kaspersky, o que é defendido pela empresa continuamente. Em vez disso, é tomada com base em motivos políticos. A Kaspersky sustenta que as proibições de 2017 do Governo dos EUA de entidades e prestadores de serviço federais usarem produtos e serviços da Kaspersky eram inconstitucionais, baseadas em alegações infundadas e não possuíam nenhuma evidência pública de irregularidades cometidas pela empresa. Como não houve nenhuma evidência pública que justificasse tais ações desde 2017, e como o anúncio da FCC se refere especificamente à determinação de 2017 do Departamento de Segurança Interna dos Estados Unidos como base para a decisão de hoje, a Kaspersky acredita que a expansão feita hoje da proibição para entidades que recebem subsídios relacionados a telecomunicações da FCC seja igualmente infundada e uma resposta ao clima geopolítico, em vez de uma avaliação ampla da integridade dos produtos e serviços da Kaspersky. A Kaspersky continuará garantindo a qualidade e a integridade de seus produtos aos seus parceiros e clientes e continua pronta para cooperar com as agências governamentais dos EUA para abordar as preocupações da FCC e de qualquer outra agência regulatória. A Kaspersky oferece produtos e serviços líderes no setor a clientes em todo o mundo para protegê-los contra todos os tipos de ameaças cibernéticas e já declarou explicitamente que não possui nenhum vínculo com nenhum governo, incluindo o da Rússia. A empresa acredita que a transparência e a implementação contínua de medidas concretas para demonstrar seu compromisso permanente com a integridade e a credibilidade para com os seus clientes são primordiais.

Declaração da Kaspersky sobre a publicação do NCSC do Reino Unido

A Kaspersky tem conhecimento da declaração feita pelo Centro Nacional Britânico de Cibersegurança (Britain's National Cyber Security Centre, NCSC). Apesar de considerarmos que essa decisão seja baseada em fundamentos políticos em vez de técnicos, estamos à disposição para responder a qualquer preocupação que clientes e reguladores possam ter em relação às nossas operações e produtos de maneira totalmente transparente, aberta e objetiva, inclusive por meio dos Centros de Transparência da Kaspersky que operam na Europa. Continuamos comprometidos em oferecer soluções de cibersegurança líderes no setor para nossos clientes no Reino Unido e em todo o mundo.

Gostaríamos de agradecer à NCSC pela orientação relacionada aos usuários privados e queremos garantir aos nossos clientes que eles estão protegidos e seguros com a Kaspersky, conforme comprovado por testes independentes.