Berkomitmen untuk transparansi yang lebih besar, perusahaan keamanan siber global Kaspersky telah secara terbuka membagikan informasi tentang permintaan yang diterima dari pemerintah dan lembaga penegak hukum, serta pengguna untuk laporan data dan keahlian teknis pada tahun 2020 dan Semester 1 2021.
INDOPOS JAKARTA – Berkat semakin pentingnya teknologi dalam kehidupan modern, permintaan akan transparansi yang lebih besar dari perangkat lunak yang kita gunakan juga meningkat, termasuk solusi keamanan. Untuk mengatasi permintaan ini, Kaspersky telah mengeluarkan laporan transparansi pertamanya, Law enforcement and government requests report (Penegakan hukum dan laporan permintaan pemerintah), untuk membantu penggunanya memahami bagaimana perusahaan menanggapi permintaan tersebut dan pendekatannya terhadap keamanan data dan privasi pengguna.
Seiring peningkatan jumlah serangan siber setiap tahun yang mengancam pengembangan dan penggunaan teknologi digital, turut meningkatkan kebutuhan untuk kolaborasi di antara komunitas TI. Untuk memerangi kejahatan dunia maya transnasional dengan sukses dan memastikan penggunanya aman, terlindungi, dan percaya diri di dunia maya, Kaspersky telah bekerja sama dengan lembaga penegak hukum (Law Enforcement Agencies – LEA) di seluruh dunia.
Kaspersky secara terbuka membagikan pendekatannya dalam menanggapi permintaan dari pemerintah global dan lembaga penegak hukum untuk dua kategori, yaitu data pengguna dan keahlian teknis. Pelaporan tersebut juga menjelaskan informasi tentang jumlah permintaan hal terkait dari berbagai negara untuk tahun 2020 dan enam bulan pertama (H1) tahun 2021:
- Pada tahun 2020, Kaspersky menerima 160 permintaan dari pemerintah dan Lembaga Penegak Hukum dari 15 negara. 132 di antaranya untuk Informasi & Keahlian Teknis Non-Personal. Seluruh permintaan data pengguna (28) diproses dan ditolak karena tidak ada data atau tidak memenuhi persyaratan verifikasi hukum.
- Pada paruh pertama tahun 2021, Kaspersky menerima 105 permintaan dari pemerintah dan Lembaga Penegak Hukum dari 17 negara. Sebanyak 40% dari mereka diproses dan ditolak karena tidak ada data atau tidak memenuhi persyaratan verifikasi hukum. Secara total, 89 permintaan yang diterima selama enam bulan pertama tahun ini adalah untuk Informasi & Keahlian Teknis Non-Personal.
Kaspersky tidak pernah memberikan akses ke data pengguna atau infrastruktur perusahaan kepada penegak hukum atau organisasi pemerintahan. Perusahaan memberikan informasi tentang data tersebut berdasarkan permintaan, tetapi tidak ada pihak ketiga yang dapat secara langsung atau tidak langsung mengakses infrastruktur atau data yang kami miliki. Dan seluruh permintaan wajib melalui verifikasi hukum sebelum menyetujui, menolak, atau mengajukan banding atas permintaan tersebut.
Data pengguna mencakup informasi yang diberikan oleh pengguna kepada Kaspersky saat mereka menggunakan produk dan layanan perusahaan dan bergantung pada layanan, produk, dan fitur yang dilindungi seperti dijelaskan dalam Kebijakan Privasi Kaspersky. Sebagai perusahaan keamanan siber, Kaspersky tidak memproses atau memiliki akses ke data konten (yang dibuat atau dikomunikasikan oleh pengguna), di mana banyak para Lembaga Penegak Hukum biasanya tertarik untuk dijadikan sebagai bukti elektronik.
Permintaan untuk keahlian teknis mencakup informasi teknis non-personal yang dihasilkan dan disediakan oleh peneliti keamanan Kaspersky dan algoritme pembelajaran mesin. Ini mungkin termasuk hash MD5 malware, indikator kompromi (IoC), informasi tentang modus operandi serangan siber, output rekayasa balik malware, informasi statistik, dan hasil investigasi serta penelitian lainnya.
Informasi lebih lanjut dan langkah-langkah untuk memproses permintaan tersebut dijelaskan di sini.
“Kaspersky berkomitmen untuk transparansi yang lebih luas dalam apa yang kami lakukan dan bagaimana kami melakukannya. Kaspersky bekerja dengan organisasi penegak hukum di seluruh dunia demi kepentingan terbaik keamanan dunia maya internasional, dan kami percaya bahwa dengan mengomunikasikan secara jelas prinsip-prinsip inti tentang cara kami berkolaborasi dengan organisasi dalam memerangi kejahatan dunia maya, kami akan dapat membantu pengguna untuk lebih percaya diri dalam menggunakan solusi keamanan siber Kaspersky,” komentar Oleg Abdurashitov, Head of Public Affairs di Kaspersky.
Selain itu, perusahaan juga mengungkapkan informasi tentang permintaan yang diterima dari para pengguna untuk berbagai tujuan, seperti menghapus informasi pribadi pengguna, perincian apa dan di mana saja data pengguna disimpan, dan penyediaannya. Pada tahun 2020 Kaspersky menerima total 503 permintaan pengguna, sedangkan pada Semester 1 2021, jumlah tersebut telah meningkat lebih dari dua kali lipat, yaitu menjadi 1.199 permintaan. Informasi lengkap dapat diakses di sini.
Untuk mempelajari lebih lanjut tentang Inisiatif Transparansi Global Kaspersky, silakan kunjungi situs webnya di sini. (rls-bru)
