Uma das pedras angulares do GTI foi a abertura de uma rede global de Centros de Transparência. Estas são instalações de confiança através das quais os clientes e parceiros podem rever o código da empresa, as atualizações de software, regras de deteção de ameaças e outras atividades. Nenhum outro fornecedor de cibersegurança lançou uma iniciativa com um alcance semelhante a esta. Com a abertura destes Centros de Transparência, a Kaspersky dá um passo fundamental para ser totalmente transparente nas suas tecnologias de proteção, infraestruturas e práticas de processamento de dados. Desde o lançamento do primeiro centro em 2018, localizado em Zurique (Suíça), a Kaspersky lançou vários outros e opera agora centros de revisão de códigos em Madrid (Espanha), Kuala Lumpur (Malásia) e São Paulo (Brasil).
Os novos Centros de Transparência fornecerão informações aos parceiros e clientes da Kaspersky, incluindo agências governamentais e reguladores responsáveis pela cibersegurança. Duas instalações adicionais na Ásia-Pacífico – em Tóquio e Singapura – asseguram uma maior proximidade da empresa aos interessados nesta região, enquanto as instalações de Woburn (Massachusetts, EUA) servirão de novo lar para o Centro de Transparência Norte-Americano da empresa, que estava anteriormente localizado em New Brunswick, Canadá.
Para tornar as visitas aos Centros de Transparência Kaspersky tão úteis quanto possível, a empresa oferece várias opções, dependendo da perícia e interesses dos visitantes. As alternativas vão desde uma visão geral das práticas de segurança e transparência da Kaspersky até uma revisão profunda do seu código fonte com a ajuda dos peritos da empresa. A este respeito, a Kaspersky oferece a revisão do seu código fonte apenas para fins de consulta, sem possibilidade de modificação. Desta forma, são seguidas políticas rigorosas de acesso, o que significa que certos pedidos de revisão do código fonte podem ser rejeitados se suscitarem preocupações de segurança.:
Com a ajuda dos especialistas da Kaspersky, os visitantes dos Centros de Transparência poderão:
- Rever a documentação de desenvolvimento de software de segurança da empresa. Terão também à sua disposição o código fonte da carteira de produtos-chave da empresa, incluindo produtos de consumo e empresariais mais vendidos, bem como todas as versões de atualizações de software e regras de deteção de ameaças.
- Reconstruir o código fonte para assegurar que corresponde aos módulos que estão disponíveis ao público. O processo de construção – disponível nos Centros de Transparência – proporciona a garantia da integridade do código fonte da Kaspersky.
- Verificar a lista de materiais de software (SBOM) dos produtos Kaspersky para melhorar a segurança da cadeia de fornecimento.
- Rever os resultados das auditorias de segurança de terceiros (tais como o relatório de auditoria SOC 2 e o relatório de avaliação ISO 27001), tanto remota como fisicamente.
Desde a abertura do primeiro Centro de Transparência na Suíça em 2018, a empresa já organizou mais de 25 visitas, na sua maioria com clientes empresariais. A informação mais solicitada diz respeito às práticas de gestão de dados da Kaspersky, enquanto as revisões do código fonte são menos frequentes. Por esta razão, a Kaspersky lançou um Programa de Formação Cibernética, através do qual peritos Kaspersky ajudam organizações em todo o mundo a adquirir ferramentas práticas e conhecimentos para conduzir avaliações de segurança e aprender mais sobre revisão, fuzzing e outras questões relacionadas com códigos.
"Somos a primeira empresa na indústria da cibersegurança a abrir o seu código fonte para revisão externa. A Kaspersky trabalhou arduamente para provar que é um parceiro fiável e de confiança. Gostaria de convidar os nossos clientes – tanto atuais como potenciais – e os reguladores governamentais a visitarem os nossos novos Centros de Transparência. Também faremos o nosso melhor para responder às suas perguntas sobre o nosso código fonte, regras de deteção de ameaças, atualizações de software ou práticas de engenharia e processamento de dados", explica Andrey Efremov, Diretor de Desenvolvimento de Negócios da Kaspersky.
Desde 2017, a Kaspersky tem continuado a desenvolver a sua Iniciativa Global de Transparência. Os desenvolvimentos recentes incluem a deslocalização do processamento e armazenamento de dados relacionados com a ameaças cibernéticas para utilizadores Kaspersky na América Latina e no Médio Oriente. Além disso, os serviços de dados da Kaspersky foram novamente certificados pelo organismo independente TÜV ÁUSTRIA. Por outro lado, foi lançada a versão digital do Programa de Formação Cibernética, que visa ajudar organizações em todo o mundo a desenvolver ferramentas e competências práticas relacionadas com a cibersegurança. As últimas atualizações da Iniciativa Global de Transparência podem ser encontradas aqui.