Hãng bảo mật Kaspersky của Nga vừa công bố báo cáo minh bạch đầu tiên của mình và cũng là hãng bảo mật hiếm hoi thực hiện công việc này. Báo cáo dựa trên yêu cầu từ các chính phủ và cơ quan chấp pháp, trong đó, công ty này đã tiết lộ số lượng các yêu cầu theo quốc gia trong năm 2020 và nửa đầu năm 2021.
Kaspersky đã từ chối nhiều yêu cầu cung cấp dữ liệu từ cả các chính phủ và cơ quan hành pháp. (Ảnh minh họa)
Cụ thể, trong 2020, Kaspersky nhận được 160 yêu cầu từ chính phủ và các cơ quan hành pháp từ 15 quốc gia. Trong số đó, có 132 đơn vị yêu cầu về chuyên môn và thông tin kỹ thuật phi cá nhân. Tất cả yêu cầu cho dữ liệu người dùng (28 yêu cầu) đã được xử lý theo hướng từ chối, do thiếu thông tin hoặc không đáp ứng được các yêu cầu xác minh pháp lý.
Còn trong nửa đầu năm 2021, Kaspersky nhận được 105 yêu cầu từ chính phủ và các cơ quan chấp pháp từ 17 quốc gia. 40% trong số đó đã được xử lý theo hướng từ chối, cũng do thiếu thông tin hoặc không đáp ứng được các yêu cầu xác minh pháp lý.
Chi tiết 105 yêu cầu từ chính phủ và các cơ quan chấp pháp từ 17 quốc gia trong nửa đầu năm 2021.
Các yêu cầu về chuyên môn kỹ thuật, bao gồm: Thông tin kỹ thuật phi cá nhân được xây dựng và cung cấp bởi đội ngũ các nhà nghiên cứu bảo mật của Kaspersky và các thuật toán máy học, bao gồm các mã băm (hashes) MD5 của phần mềm độc hại, dấu vết tấn công (IoCs), thông tin về phương thức hoạt động của các cuộc tấn công mạng, kỹ thuật dịch ngược mã nguồn của phần mềm độc hại (reverse engineering), thông tin thống kê và các kết quả điều tra nghiên cứu khác.
"Kaspersky không cung cấp quyền truy cập vào dữ liệu người dùng hay cơ sở hạ tầng của công ty cho bất kỳ cơ quan chấp pháp hay tổ chức chính phủ nào. Công ty chỉ cung cấp thông tin về các dữ liệu này theo yêu cầu, và các bên thứ ba sẽ không có quyền truy cập trực tiếp hay gián tiếp vào cơ sở hạ tầng hay dữ liệu nói trên. Tất cả yêu cầu đều phải được xác minh pháp lý trước khi được phê duyệt, bị từ chối hoặc kháng nghị", Kaspersky nêu rõ.
"Dữ liệu người dùng bao gồm thông tin do người dùng cung cấp cho Kaspersky khi họ sử dụng các sản phẩm và dịch vụ của công ty. Tùy vào loại dịch vụ, sản phẩm và tính năng người dùng sử dụng mà dữ liệu được bảo vệ theo Chính sách Quyền riêng tư của Kaspersky. Là công ty an ninh mạng, Kaspersky không xử lý cũng như không có quyền truy cập vào dữ liệu nội dung mà người dùng tạo ra", hãng cho biết thêm.
Ngoài ra, công ty cho biết, họ còn nhận được các yêu cầu từ người dùng vì nhiều mục đích, chẳng hạn như: Để xoá thông tin cá nhân người dùng, để biết chi tiết nơi lưu trữ dữ liệu người dùng và loại dữ liệu được lưu trữ, cũng như nguồn cung cấp của chúng. Trong năm 2020, Kaspersky đã nhận tổng cộng 503 yêu cầu từ người dùng; trong khi nửa đầu năm 2021, con số đã tăng lên hơn gấp đôi - lên tới 1.199 yêu cầu.
Đăng nhận xét