Závazek k větší transparentnosti a veřejnému sdílení informací týkajících se žádostí o data a technickou expertízu, které během roku 2020 a první polovině roku 2021 obdržela společnost Kaspersky, vedl ke vzniku první zprávy o transparentnosti Law enforcement and government requests report (Zpráva o žádostech orgánů činných v trestním řízení a vládních institucí). Uživatelům má pomoct zjistit, jak společnost na tyto žádosti reaguje a jaký je její přístup k zabezpečení dat a soukromí uživatelů.

Počet kybernetických útoků, které ohrožují žádoucí vývoj a používání digitálních technologií, se každým rokem zvyšuje, a tím roste i potřeba spolupráce mezi IT komunitou. Aby společnost Kaspersky mohla úspěšně bojovat proti nadnárodní kybernetické kriminalitě a zajistit svým uživatelům bezpečí, ochranu a jistotu v kybernetickém světě, spolupracuje s orgány činnými v trestním řízení (LEA) po celém světě.

Společnost zveřejnila svůj postup při reakci na žádosti vládních institucí a orgánů činných v trestním řízení ve dvou kategoriích: uživatelské údaje a technické odborné znalosti. Uvedla také informace o počtu těchto žádostí za rok 2020 a prvních šesti měsíců roku 2021 podle jednotlivých zemí.

• V roce 2020 obdržela společnost Kaspersky 160 žádostí od vlád a orgánů činných v trestním řízení z 15 zemí. Z toho se 132 žádosti týkaly technických informací a expertíz neosobní povahy. Všechny žádosti o uživatelské údaje (28) byly zpracovány a zamítnuty z důvodu absence údajů nebo nesplnění zákonných podmínek pro ověření.
• V 1. pololetí 2021 obdržela společnost Kaspersky 105 žádostí od vlád a orgánů činných v trestním řízení ze 17 zemí. Z nich bylo 40 % zpracováno a zamítnuto z důvodu absence údajů nebo nesplnění zákonných podmínek pro ověření. Celkem 89 žádostí přijatých během prvních šesti měsíců tohoto roku se týkalo technických informací a expertíz neosobní povahy.

Společnost Kaspersky nikdy neposkytuje žádným orgánům činným v trestním řízení ani vládním institucím přístup k uživatelským údajům nebo infrastruktuře společnosti. Informace o těchto údajích poskytuje na vyžádání, ale žádná třetí strana nemá přímý ani nepřímý přístup k naší infrastruktuře nebo datům a všechny žádosti procházejí před schválením, zamítnutím nebo odvoláním povinným právním ověřením.

Uživatelské údaje zahrnují informace, které uživatelé poskytují společnosti při používání jejích produktů a služeb. Shromažďované údaje závisejí na používaných službách, produktech a funkcích a jsou chráněny způsobem popsaným v zásadách ochrany osobních údajů, které jsou uvedeny na stránce Kaspersky Privacy Policy. Kaspersky jako společnost zabývající se kybernetickou bezpečností nezpracovává uživatelský obsah, o který se orgány činné v trestním řízení obvykle zajímají kvůli získání elektronických důkazů, ani nemá přístup k tomu, co uživatelé vytvářejí nebo komunikují.

Žádosti o technickou expertízu zahrnují neosobní technické informace vytvořené a poskytnuté bezpečnostními analytiky společnosti Kaspersky a algoritmy strojového učení. Může se jednat o MD5 hashe malwaru, indikátory kompromitace (IoC), informace o způsobu vedení kybernetických útoků, výstupy reverzního inženýrství malwaru, statistické informace a jiné výsledky vyšetřování a výzkumu.

Kromě toho společnost Kaspersky zveřejňuje informace o žádostech přijatých od uživatelů za různými účely, například kvůli zjištění, jaké údaje o uživateli se shromažďují a kde se ukládají, nebo kvůli odstranění nebo poskytnutí uložených údajů uživatele. V roce 2020 obdržela společnost celkem 547 žádostí uživatelů, zatímco v prvním pololetí roku 2021 se tento počet už víc než zdvojnásobil a činil 1 229 žádostí.

TZ

Petr Smolník