Kaspersky ออกรายงาน Transparency Report เพื่อความโปร่งใสฉบับแรก

Kaspersky-GTI_resized.jpg

เนื่องจากเทคโนโลยีมีความสำคัญมากขึ้นในชีวิตสมัยใหม่ ความต้องการซอฟต์แวร์และโซลูชันการรักษาความปลอดภัยที่มีความโปร่งใสก็เพิ่มมากขึ้นเช่นกัน เพื่อตอบสนองความต้องการนี้ แคสเปอร์สกี้ (Kaspersky) ได้ออกรายงานฉบับแรกเรื่องความโปร่งใส (Transparency Report) รายงานการบังคับใช้กฎหมายและรายงานคำขอจากรัฐบาล เพื่อให้ผู้ใช้อินเทอร์เน็ตได้เข้าใจวิธีที่แคสเปอร์สกี้ตอบสนองต่อคำขอดังกล่าว และแนวทางในการรักษาความปลอดภัยของข้อมูลและความเป็นส่วนตัวของผู้ใช้

เนื่องจากจำนวนการโจมตีทางไซเบอร์เพิ่มขึ้นทุกปี ซึ่งคุกคามการพัฒนาและการใช้เทคโนโลยีดิจิทัลอย่างเหมาะสม ความจำเป็นในการทำงานร่วมกันระหว่างชุมชนไอทีจึงเพิ่มมากขึ้น แคสเปอร์สกี้ทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายทั่วโลกและประสบความสำเร็จในการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ตข้ามชาติ เพื่อให้ผู้ใช้ปลอดภัย ได้รับการคุ้มครอง และมั่นใจในโลกไซเบอร์

แคสเปอร์สกี้เปิดเผยรายละเอียดในการตอบสนองต่อคำขอจากรัฐบาลและหน่วยงานบังคับใช้กฎหมายทั่วโลกในสองประเภท ได้แก่ ข้อมูลผู้ใช้ (user data) และความเชี่ยวชาญทางเทคนิค (technical expertise) นอกจากนี้ยังเปิดเผยข้อมูลเกี่ยวกับจำนวนคำขอดังกล่าวจำแนกตามประเทศสำหรับปี 2020 และปี 2021 ช่วงหกเดือนแรก

• ในปี 2020 แคสเปอร์สกี้ได้รับคำขอ 160 รายการจากรัฐบาลและหน่วยงานบังคับใช้กฎหมายจาก 15 ประเทศ โดยคำขอ 132 รายการเป็นข้อมูลทางเทคนิคและความเชี่ยวชาญที่ไม่ใช่ส่วนบุคคล คำขอ 28 รายการเป็นคำขอข้อมูลผู้ใช้ที่แคสเปอร์สกี้ได้ประมวลผลและปฏิเสธคำขอ เนื่องจากไม่มีข้อมูลหรือไม่เป็นไปตามข้อกำหนดการตรวจสอบทางกฎหมาย
• ในครึ่งปีแรกของปี 2021 แคสเปอร์สกี้ได้รับคำขอ 105 รายการจากรัฐบาลและหน่วยงานบังคับใช้กฎหมายจาก 17 ประเทศ คำขอ 40% ได้รับการประมวลผลและปฏิเสธคำขอ เนื่องจากไม่มีข้อมูลหรือไม่ตรงตามข้อกำหนดการตรวจสอบทางกฎหมาย โดยรวมแล้ว คำขอ 89 รายการที่ได้รับในช่วงหกเดือนแรกของปีนี้เป็นคำขอเกี่ยวกับข้อมูลทางเทคนิคและความเชี่ยวชาญที่ไม่ใช่ส่วนบุคคล

ทั้งนี้ แคสเปอร์สกี้ไม่เคยให้หน่วยงานบังคับใช้กฎหมายหรือหน่วยงานของรัฐเข้าถึงข้อมูลผู้ใช้หรือโครงสร้างพื้นฐานของบริษัท แคสเปอร์สกี้ให้ข้อมูลเกี่ยวกับข้อมูลดังกล่าวเมื่อมีการร้องขอเท่านั้น แต่ไม่มีหน่วยงานเธิร์ดปาร์ตี้อื่นที่จะสามารถเข้าถึงโครงสร้างพื้นฐานหรือข้อมูลของบริษัทได้ทั้งทางตรงและทางอ้อม คำขอทั้งหมดต้องผ่านการตรวจสอบทางกฎหมายก่อนที่จะอนุมัติ ปฏิเสธ หรืออุทธรณ์คำขอดังกล่าว

ข้อมูลผู้ใช้ (user data) นั้นรวมถึงข้อมูลที่ผู้ใช้มอบให้แคสเปอร์สกี้เมื่อใช้งานผลิตภัณฑ์และบริการของบริษัท โดยจะขึ้นอยู่กับผลิตภัณฑ์ บริการ และฟีเจอร์ที่ใช้งาน และได้รับการคุ้มครองตามที่อธิบายไว้ในนโยบายความเป็นส่วนตัว (Kaspersky Privacy Policy) แคสเปอร์สกี้ในฐานะบริษัทรักษาความปลอดภัยทางไซเบอร์ จะไม่ประมวลผลหรือเข้าถึงข้อมูลเนื้อหา (ข้อมูลที่ผู้ใช้สร้างขึ้นเองหรือข้อมูลที่ใช้สื่อสาร) ซึ่งหน่วยงานบังคับใช้กฎหมายมักจะสนใจเพื่อใช้เป็นหลักฐานทางอิเล็กทรอนิกส์

คำขอเกี่ยวกับความเชี่ยวชาญด้านเทคนิค (technical expertise) นั้นรวมถึงข้อมูลทางเทคนิคที่ไม่ใช่ข้อมูลส่วนบุคคลที่นักวิจัยด้านความปลอดภัยของแคสเปอร์สกี้และอัลกอริทึมการเรียนรู้ด้วยตัวเองของระบบ (machine learning) ได้ผลิตขึ้นและให้บริการ ซึ่งอาจรวมถึงแฮช MD5 ของมัลแวร์ ตัวบ่งชี้ภัยคุกคาม (IoC) ข้อมูลเกี่ยวกับวิธีดำเนินการของการโจมตีทางไซเบอร์ ผลลัพธ์ของวิศวกรรมย้อนกลับของมัลแวร์ ข้อมูลทางสถิติ และผลการสืบสวนและการวิจัยอื่นๆ

ผู้สนใจสามารถดูข้อมูลเพิ่มเติมและขั้นตอนในการดำเนินการตามคำขอดังกล่าวได้ที่นี่ https://kas.pr/gti2021

นายโอเลก แอปดูราชิทอฟ หัวหน้าฝ่ายกิจการสาธารณะ บริษัท แคสเปอร์สกี้ กล่าวว่า “แคสเปอร์สกี้มุ่งมั่นที่จะสร้างความโปร่งใสในวงกว้างในสิ่งที่ทำและวิธีการ บริษัทของเราทำงานร่วมกับองค์กรบังคับใช้กฎหมายทั่วโลกเพื่อผลประโยชน์สูงสุดด้านความปลอดภัยทางไซเบอร์ระหว่างประเทศ และเราเชื่อว่า ด้วยการชี้แจงอย่างชัดเจนเรื่องหลักการหลักของเราเกี่ยวกับวิธีการร่วมมือกับองค์กรในการต่อสู้กับอาชญากรรมทางอินเทอร์เน็ตนี้ เราจะช่วยให้ผู้ใช้มีความมั่นใจมากขึ้นในการไว้วางใจโซลูชั่นของแคสเปอร์สกี้”

นอกจากนี้ บริษัทยังเปิดเผยข้อมูลเกี่ยวกับคำขอที่ได้รับจากผู้ใช้เพื่อวัตถุประสงค์หลายประการ เช่น การลบข้อมูลส่วนบุคคลของผู้ใช้ รายละเอียดว่าข้อมูลของผู้ใช้ถูกเก็บไว้ที่ใดและที่ไหน และข้อกำหนดของข้อมูลนั้น ในปี 2020 แคสเปอร์สกี้ได้รับคำขอจากผู้ใช้ทั้งหมด 503 รายการ ในขณะที่ในครึ่งปีแรกของปี 2021 มีจำนวนคำขอ 1,199 รายการ ซึ่งเป็นจำนวนที่เพิ่มขึ้นกว่าเท่าตัว สามารถดูข้อมูลรายละเอียดได้ที่นี่ https://kas.pr/user-data-2021

หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Kaspersky Global Transparency Initiative โปรดเยี่ยมชมเว็บไซต์ https://www.kaspersky.com/transparency-center