A Kaspersky acaba de inaugurar mais três Centros de Transparência: no Japão, em Singapura e nos Estados Unidos. As novas instalações visam dar mais confiança para a empresa, que é de origem russa e já foi acusada de compartilhar dados com o governo russo. Nos centros de transparência, é possível conhecer as práticas de engenharia e processamento de dados da companhia – além de revisar o código-fonte de suas tecnologias.
O compromisso da empresa foi firmado desde o lançamento da Iniciativa Global de Transparência (GTI), que concentra os esforços da Kaspersky em promover a confiança no mercado de segurança e os Centros de Transparência (CT) é uma das ações. Nessas estruturas, é possível examinar o código-fonte, atualizações de software e regras de detecção de ameaças.
Desde a inauguração do primeiro CT, em Zurique (Suíça) ainda em 2008, a Kaspersky expandiu essas opções para mais seis localizações: São Paulo (Brasil), Madri (Espanha), Kuala Lumpur (Malásia). Agora em Tóquio (Japão) e Singapura – além de Woburn (Estados Unidos) que será a nova sede para o centro de transparência na América do Norte que estava localizado em New Brunswick, Canadá.
Os Centros de Transparência recém-abertos receberão os parceiros e clientes corporativos da empresa, inclusive agências federais e normativas responsáveis pela cibersegurança. Para tornar as visitas aos Centros de Transparência mais satisfatórias, a empresa oferece várias opções de avaliação, de acordo com as habilidades e interesses dos visitantes, sendo elas desde uma visão geral das práticas de segurança e transparência da Kaspersky até uma análise completam do código-fonte, sob a orientação dos especialistas da organização.
Desde a inauguração dos Centros de Transparência, já foram realizadas mais de 25 visitas de clientes corporativos, agências federais e reguladores de cibersegurança – sendo que a iniciativa privada se tornou os convidados mais frequentes. Já a atividade mais comum é a apresentação das práticas de gerenciamento de dados – e as análises de código-fonte ocorreram ocasionalmente.
O que se pode fazer nos centros
Com a supervisão dos especialistas da Kaspersky, os visitantes dos Centros de Transparência podem:
- analisar a documentação de desenvolvimento seguro de software da empresa e o código-fonte do portfólio de principais produtos da empresa, inclusive os produtos principais para o consumidor, além de todas as versões de atualizações de software e regras de detecção de ameaças;
- recompilar o código-fonte para garantir que ele corresponda aos módulos publicamente disponíveis. O processo de compilação disponível nos Centros de Transparência proporciona garantia de segurança sobre a integridade da programação da Kaspersky.
- verificar a SBOM (lista de materiais de software) de produtos da Kaspersky para reforçar a segurança da cadeia de fornecimento;
- examinar os resultados de auditorias de segurança de terceiros (como o relatório de auditoria SOC 2 e o relatório da avaliação ISO 27001) remota e fisicamente.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.

