Dopo Zurigo, apre a giugno a Madrid un Transparency Center di Kaspersky Lab, struttura per verificare il codice sorgente dei diversi prodotti della compagnia. Oltre ad essere un luogo in cui effettuare la revisione “standard” del codice sorgente, la nuova struttura fungerà anche da briefing center, all’interno del quale i visitatori potranno conoscere meglio il portfolio dell’azienda, le pratiche di engineering e di elaborazione dei dati.
Il Transparency Center di Madrid nasce come parte della Global Transparency Initiative di Kaspersky Lab, insieme di misure per soddisfare la crescente esigenza – da parte dei partner e degli stakeholder a livello governativo – di avere maggiori informazioni circa il funzionamento dei prodotti e delle tecnologie di Kaspersky Lab.
Dall’apertura del primo Transparency Center a Zurigo nel novembre del 2018, l’azienda riceve continuamente richieste da parte di clienti in ambito business che desiderano saperne di più sui principi di trasparenza, sulle funzionalità dei prodotti e sull’elaborazione dei dati. L’azienda ha sviluppato un sistema di revisione che mette a disposizione diverse opzioni di analisi, in linea con ciò che i visitatori sono interessati a conoscere nello specifico. Questo sistema offre molteplici tipologie di review, che vanno da una panoramica generale e non tecnica delle pratiche di engineering dell’azienda e degli standard di protezione dei dati, fino a una revisione completa e approfondita delle parti critiche del codice sorgente. Altri Transparency Center in Asia e nel Nord America apriranno entro il 2020.
Anton Shingarev, Vice-President for Public Affairs presso Kaspersky Lab Vediamo che le aziende sono sempre più preoccupate quando si tratta di questioni delicate come quelle che riguardano i processi di gestione dei dati – ovvero come i dati vengono archiviati ed elaborati e che cosa fa una determinata azienda per tenere i dati dei propri utenti al sicuro. Per soddisfare le loro esigenze, abbiamo deciso di aprire un altro Transparency Center all’interno del quale i clienti europei, così come i governi e gli enti di controllo, possano ricevere le risposte a tutte le loro domande. Questa motivazione è stata anche alla base della nostra iniziativa di condurre una valutazione legislativa indipendente. Siamo consapevoli del fatto che, nell’attuale clima geopolitico, quando i vari paesi creano leggi molto diverse in tema di elaborazione dei dati, alcuni dei nostri partner e dei nostri clienti hanno bisogno di quante più informazioni possibili per fare la scelta migliore in fatto di prodotti e servizi per la loro cybersicurezza. Siamo lieti di fornire loro questo tipo di informazioni, la nostra Global Transparency Initiative è nata proprio per questo. Siamo anche molto soddisfatti di poter continuare ad estendere la portata di questa iniziativa e di far crescere il numero di progetti che la sostengono.
Oltre all’apertura del nuovo Transparency Center, Kaspersky Lab sta per pubblicare i risultati di una valutazione legislativa, fatta in modo indipendente e coinvolgendo un ente terzo, per fornire una stima dei reali obblighi ai quali la società dovrebbe rispondere secondo quanto stabilito dalla legislazione russa. L’analisi è stata condotta da Kaj Hober, Professore di diritto internazionale degli investimenti e di diritto commerciale presso l’Università di Uppsala in Svezia, e riguarda tre leggi russe relative all’elaborazione e all’archiviazione dei dati, che sono state riportate da più parti come quelle che Kaspersky Lab – in quanto società con sede in Russia – sarebbe obbligata a rispettare.
La Global Transparency Initiative di Kaspersky Lab è stata annunciata a ottobre 2017 e continua a fare progressi:
-avviato il trasferimento dell’infrastruttura di archiviazione ed elaborazione dei dati dei clienti dalla Russia alla Svizzera. Il trasferimento dovrebbe essere completato entro il 2019.
-Sta lavorando con una società di revisione tra le Big Four a un audit delle pratiche di engineering adottate dall’azienda riguardo lo sviluppo e il rilascio delle sue soluzioni anti-virusper ottenere una conferma indipendente dell’adesione alle più elevate pratiche di sicurezza dell’intero settore.
-Sta sviluppando il programma Bug Bounty. Da quando è stata annunciata l’estensione del programma, l’azienda ha risolto oltre 50 bug segnalati da ricercatori di sicurezza e ha assegnato più di 17.000 dollari in forma di “bounty rewards”.
