A Kaspersky Lab anunciou o lançamento da Iniciativa de Transparência Global (Global Transparency Initiative, em inglês) como parte do compromisso contínuo de proteger os clientes das ciberameaças, indiferentemente das origens ou propósitos das mesmas.

Com essa iniciativa, a Kaspersky Lab irá engajar a comunidade de segurança da informação global e outros investidores na validação e na verificação da confiabilidade dos produtos, processos internos e operações comerciais, bem como a introdução de mecanismos adicionais, nos quais a empresa pode demonstrar e abordar quaisquer problemas de segurança prontamente e completamente.

Como parte dessa iniciativa, a empresa pretende fornecer o código-fonte do seu software, incluindo atualização de regras de software e de detecção de ameaças, para auditoria e avaliação independente de terceiros.

Kaspersky permitirá a análise do código-fonte de seus produtos

Kaspersky permitirá a análise do código-fonte de seus produtos

A fase inicial da Iniciativa de Transparência Global da Kaspersky Lab incluirá os seguintes passos:

(1) Início de uma revisão independente do código-fonte da empresa até o primeiro trimestre de 2018, com análises semelhantes das atualizações de software da empresa e regras de detecção de ameaças a serem seguidas;

(2) Início de uma avaliação independente dos (i) processos de ciclo de vida do desenvolvimento seguro da empresa, e (ii) suas estratégias de mitigação de risco de software e cadeia de suprimento até o primeiro trimestre de 2018;

(3) Desenvolvimento de controles adicionais para governar as práticas de processamento de dados da empresa em coordenação com uma parte independente que pode atestar a conformidade da empresa com os referidos controles no primeiro trimestre de 2018;

(4) Formação de três Centros de Transparência globais, com planos para estabelecer o primeiro em 2018, para abordar quaisquer problemas de segurança junto com clientes, parceiros confiáveis e partes interessadas do governo; os centros servirão como um estabelecimento para parceiros de confiança acessar revisões sobre o código da empresa, atualizações de software e regras de detecção de ameaças, juntamente com outras atividades. Os Centros de Transparência serão abertos na Ásia, Europa e EUA até 2020.

(5) O aumento de prêmios de recompensa para busca de falhas de até US$ 100.000 para as vulnerabilidades mais graves encontradas no âmbito do programa de Divulgação de Vulnerabilidade Coordenada da empresa para incentivar ainda mais pesquisadores de segurança independentes para complementar nossos esforços de detecção e mitigação de vulnerabilidade até o final de 2017.

Confira o anúncio da Kaspersky na íntegra aqui.

  • Diogo Simoes Antonacio

    Só acho muita inocência alguém imaginar que a Kaspersky não tomou essa medida por avalair que a empresa não está em risco depois das acusações do governo americano. Quanto a Microsoft deixar que analisem há mais de 15 anos seu código fonte, isso também foi motivado por acusações, se me lembro bem do governo chinês.

    Acho que algumas pessoas acabaram confundindo um pouco as coisas por aqui, não importa muito se governos estão interessados ou não no que nós temos em nossos PCs, e sim que a declaração do governo americano de não permitir que nenhuma solução Kaspersky seja instalada nos seus PCs afeta e muito as vendas da empresa, por isso resolveram divulgar seu código funte.

    Agora, se paralelamente poderão tirar algum tipo de benefício da comunidade internacional com ajudas para melhorar o programa, isso pode até ter ajudado (pouco, acho, senão já o teriam feito muito antes das acusações, assim como a Microsoft), mas nesse momento o que deve realmente estar contando é mostrar para o público que não têm nada a esconder.

    • A análise do código-fonte do Windows não tem nada a ver com a China (aonde 99% do software dali é pirata), mas sim com órgãos governamentais que querem mais confiança ao usarem o Windows.

      A Kaspersky fez o mesmo recentemente pelo motivo que vc citou: ela não tem nada a esconder.

      O maior faturamento da Kaspersky nos EUA é com a venda de software para usuários e PME, representando cerca de US$ 150 milhões = ~20% do faturamento anual da empresa..

      • Diogo Simoes Antonacio

        Meu exemplo da China, está correlacionado com o da Kaspersky, porque esse tipo de suspeita faz com que as pessoas desconfiem do seu produto, tendo ele forte aceitação pelo mundo corporativo ou usuário comum (Microsoft em ambos os casos). Eu por exemplo já fui usuário do Kaspersky é hoje estou desconfiado, ainda que nada tenha sido comprovado…
        Por isso acho que estão botando o programa à prova pra mostrarem que foram acusações infundadas, infelizmente para a empresa o estrago já foi feito.

  • Michel Pain

    Baboo, talvez o que eu vou dizer seja uma tremenda bobagem, mas preciso perguntar: qdo uma empresa de software coloca seu código-fonte disponível para análise, ela não estaria correndo risco de ter sua tecnologia “roubada” por empresas concorrentes?

    • Thiago

      Não, porque existem leis que protegem a empresa. Um concorrente não vai poder usar a tecnologia se não for por autorização da mesma.

      • Michel Pain

        Obrigado por responder :)

  • A China monitora seus usuários desde sempre pois ela não quer que seus cidadãos saibam o que REALMENTE acontece ali – tanto que serviços como Facebook, Twitter & outros são bloqueados. Ela também utiliza um firewall que controla a internet e bloqueia sites e serviços que o governo considera “perigoso”, além de empregar 2 milhões de funcionários somente para monitorar o que está sendo publicado pelos chineses. Como ela não se preocupa em também obter informações de QUALQUER cidadão do mundo, isso já é um ótimo motivo para evitar o uso de software chinês.

    Isso não acontece na Rússia, aonde os cidadãos podem acessar livremente qualquer site, havendo bloqueio apenas pontuais quando há infração das leis dali, da mesma maneira que ocorre aqui no Brasil com o WhatsApp.

    Se alguém ou algum grupo faz publicamente oposição política a QUALQUER país, aí sim eles se tornam “pessoas de interesse” e podem ser vigiados, mas vigiar centenas de milhões de pessoas comuns (como vc e eu) não faz sentido algum.

    Exatamente o que a Kaspersky poderia obter do seu computador ou do meu que fosse de interesse deles? NADA! Pense bem: você realmente acha que eles vão vasculhar arquivos de um computador em um país de terceiro mundo cuja pessoa que está usando é um “zé-mané” totalmente desconhecido sem nenhuma importância??

    E mais: se você estivesse fazendo algo “perigoso”, você salvaria isso em arquivos .doc ou .xls?? Claro que não! Grupos criminosos (políticos ou não) utilizam aplicativos de troca de mensagens criptografadas em smartphones (como Telegram), e jamais arquivos do Word ou Excel no PC! Por esse motivo o acesso aos smartphones deles é o fator crucial – e não acesso aos arquivos do computador.

    A Lava Jato é um ótimo exemplo disso: foi o monitoramento de conversas e mensagens via smartphones que tornou essa investigação possível. E assim que eles identificaram os suspeitos, daí sim eles analisam seus computadores em busca de provas.

    Por isso eu repito: Realidade 1 x 0 Paranoia e egocentrismo

    • João Neto

      Nesse ponto eu já discordo, Baboo. Na Rússia há sites bloqueados mesmo não violando uma única lei sequer, inclusive há livros também proibidos na mesma situação.

  • A Kaspersky permitiu isso da mesma maneira que a Microsoft permite a análise do código-fonte do Windows há mais de 15 anos para governos, instituições e até MVPs: para mostrar que não há nada “escondido” ali, acabando com preocupações relacionadas à privacidade e segurança..

  • É dose, né? ;)

  • E exatamente quais são os “dados” que o governo russo está interessadíssima nos computadores dos “próprios cidadãos”?? Não existe absolutamente NADA que interesse ao governo..

    Assista a parte final sobre NSA do meu vídeo sobre Privacidade no Windows 10 para vc compreender que os governos estão se LIXANDO para pessoas comuns. Eu compreendo que muitos se acham especiais e importantes, mas na prática todos nós somos irrelevantes e descartáveis para qualquer governo!

    Realidade 1 x 0 Paranoia e egocentrismo

  • Thiago

    Se até a desenvolvedora do Telegram teve “culhão” de dizer não ao governo russo e não fornecer informações de seus usuários, tanto que foi multada. Por que uma empresa como a Kaspersky não teria, ainda mais, se tratando de uma empresa de segurança? Você acha que para uma empresa como a Kaspersky compensa fornecer os dados e perder toda sua reputação?

  • Thiago

    Dados vazaram da NSA porque funcionário teria usado software pirata, aponta Kaspersky

    https://tecnoblog.net/226773/kaspersky-acusacao-nsa/

    • dimitrius bueno

      Eu não vou entrar no mérito a respeito da desenvolvedora se valer de determinados artifícios mas é fato que empresa alguma diria assim: “Nós utilizamos em nosso código parâmetros que de fato permitiram a espionagem de determinadas informações, ora por favor!. Que fique claro que eu não estou dizendo que a Kaspersky Lab está envolvida ou não nisso, mas eu também não vou me utilizar de termos definitivos que em diversas situações se mostraram inúteis em si mesmos: “jamais, nunca, em tempo algum, em nenhuma vez” etc.

  • Thiago

    Só rindo dos especialistas em segurança e espionagem comentando, provavelmente, todos experts no assunto.

    1 – A Kaspersky não divulgaria seu código se não fosse para ganhar com isso, ou seja, melhorando seu produto etc.
    2 – A Kaspersky é uma das empresas mais respeitadas na área de segurança e ela não colocaria sua reputação no lixo em favor de um governo. Um bom exemplo de empresa muito menor se comparada com a Kaspersky é a do app de mensagem Telegram, que se negou a oferecer informações ao governo e foi multada. Sendo assim, se a empresa por trás do Telegram não forneceu informações, até parece que uma empresa como a Kaspersky forneceria.
    3 – Por fim, não tem medidas desesperadas nisso. A empresa criou foi uma grande estratégia para acabar com essa guerra política contra ela. Foi uma grande jogada.

    • dimitrius bueno

      A abertura do código fonte por parte da Kaspersky não teve como motivação melhorar produto algum, o FBI fez uma acusação contra a desenvolvedora e a imagem da empresa ficou no meio desse turbilhão, como efeito cascata grandes lojas de e-commerce interromperam a venda dos produtos da Kaspersky Lab, a Best Buy foi uma das primeiras, o fato é que ela começou a perder dinheiro no mercado americano além da dúvida plantada sobre sua idoneidade.

      A exposição do código fonte veio para acabar esse rumor, foi oferecido uma premiação para quem descobrir uma brecha em algum produto da empresa como efeito secundário.

      Em relação a sua frase, segue o comentário:

      “Só rindo dos especialistas em segurança e espionagem comentando, provavelmente, todos experts no assunto.”

      Se o objetivo das suas postagens é fazer menções depreciativas em cima dos comentários de outras pessoas você deveria repensar na estratégia, se de alguma forma lhe causa risos basta reunir as suas postagens anteriores e reler uma a uma, certamente provocaria um ataque de risos de tal sorte que você ficaria entretido para sempre.

      • Thiago

        “A abertura do código fonte por parte da Kaspersky não teve como motivação melhorar produto algum”.

        Sim, a liberação do código fonte, também, envolve a melhorará dos seus produtos. É só você seguir a lógica. Diversos especialistas de segurança terão acesso ao código de um dos produtos mais eficientes do mercado e ao encontrarem falhas e reportarem a empresa serão remunerados.

        Raciocine. Eu libero o código fonte do meu produto para melhorá-lo, todos tem acesso a ele e podem ver que a guerra que criaram com a minha empresa é apenas política, ou seja, eu libero para o fim de melhorará e como consequência acabo com uma mentira. O objetivo principal é sim melhorar o produto, mas, obviamente, que essa liberação do código acaba com a mentira plantada. Isso se chama PLANEJAMENTO ESTRATÉGICO.

        Abraço especialista!

        • dimitrius bueno

          Eu acho que a sua interpretação está sendo rasa demais, a principal motivação para a exposição do código fonte foi por um ponto final na “especulação” do governo americano, uma provável contribuição da comunidade especializada é um efeito secundário da abertura do código utilizado nos produtos da empresa, isso vem como uma maneira da Kaspersky tirar algum proveito disso, o dano na imagem da empresa foi produzido no mercado americano e pode se dissolver em algum tempo, dizer que o objetivo principal é melhorar o produto é no mínimo ingenuidade. Por que isso não é uma prática adotada pelas empresas com fins comerciais que se dedicam a segurança de usuários domésticos e corporativos? Por que isso veio a coincidir justamente no momento em que a empresa passa a sofrer o boicote de revendedores no mercado americano? Justo agora? A liberação do código fonte ´tem um viés positivo e negativo mas eu vejo que você só enxergou o primeiro.

          Em relação a sua sugestão eu agradeço mas dispenso, não se preocupe com isso porque eu passei por várias disciplinas relacionadas a gestão de empresas na faculdade e na pós graduação, a frase final que você escreveu só demonstra um perfil de usuário que gosta de passar uma ideia de que está acima dos demais quando na realidade faz parte do mesmo pacote, são frases do tipo; tenho vontade de rir, só rindo mesmo de tal coisa, atribuindo aos demais participantes adjetivos em tom jocoso enfim, conhecemos muito bem o seu perfil e não tente dar uma de esperto!

          • Thiago

            “Em relação a sua sugestão eu agradeço mas dispenso, não se preocupe com isso porque eu passei por várias disciplinas relacionadas a gestão de empresas na faculdade e na pós graduação”

            Um grande erro pois está praticamente dizendo “O que sei já é o suficiente”. O que você disse resume a sua “expertise” sobre o tema. Lamento te dizer mais no mundo da Gestão de Negócios o mesmo conteúdo que viu dias, meses, anos atrás, já se tornaram muito pouco.

            Sua graduação e pós é voltada para a área de TI? Provavelmente sim. Então lamento. Nenhum curso de TI tem um grande aprofundamento em Gestão pois não é o foco principal. Se aprende a base de uma gestão – apenas.

          • Thiago

            Por fim, e encerrando meus comentários nesse debate. Se tivesse aprendido o mínimo sobre GESTÃO jamais diria que dispensa buscar mais sobre o assunto, e ainda citando a graduação e pós-graduação como se isso já fosse o suficiente. Um gestor jamais dirá isso, pois sabe que isso é dizer que, em breve, será um gestor obsoleto.

          • dimitrius bueno

            “Jamais diria que dispensa buscar mais sobre o assunto”

            isso foi uma inferência totalmente infundada da sua parte, alias é do
            perfil de alguns usuários contrariados em suas crendices tentarem
            desesperadamente encontrar “pelo em ovo”, ver maldade onde não há. Em que momento isso foi citado? Você escreveu a seguinte frase: “Vai estudar um pouco de GESTÃO DE NEGÓCIOS”, eu retribui dizendo que dispenso a indicação porque passei por diversas disciplinas que abordavam a gestão empresarial, em nenhum momento eu falei que dispensava aprender mais sobre o assunto.

            É claro que você deve encerrar a participação nessa postagem, isso não funciona comigo, eu poderia dizer para você tentar esse truque com outro membro mas me nego, não vou desejar esse tipo de situação para outras pessoas.

          • Thiago

            Tão profundo que que quase não deu pra ver o fundo. (sarcasmo)

      • Thiago

        Vai estudar um pouco de GESTÃO DE NEGÓCIOS. Uma empresa não se baseia somente em TI. Pelo contrário, até mesmo o setor de TI depende da Gestão e não ao contrário.

  • ואח אוריון

    bla bla bla , O governo do ditador Vladimir Putin controla a maioria das empresas no país, ainda mais a Kaspersky por ser uma empresa estratégica com portas abertas no Ocidente não seria diferente, aí tem alguma manobra que os tolos do Ocidente ainda não perceberam. confiar em uma empresa de segurança Russa é a mesma coisa que confiar em uma empresa de segurança Chinesa. prefiro ser espionado pelo Google, Facebook e pela Microsoft ,pois tenho a certeza que meus dados não serão usados para coisas obscuras.

    • Fabian

      Como assim tens certeza que seus dados não serão usados para “coisas obscuras” por empresas ocidentais?

      • ואח אוריון

        Amigo tentei da minha opinião, quem pensa diferente não tem espaço aqui. desisto !

        • Fabian

          Só te perguntei uma coisa. Como você pode ter certeza que seus dados não serão usados para “coisas obscuras”? Você pode ter fé/esperança que não vão usar, mas nunca terá a certeza.

  • Sei não, posso estar vendo muito seriado o/, mas isso pode ter sido um plano que o governo armou (com aquelas acusações de vazamento de dados e espionagem entre outras coisas) afim de pressionar a Kaspersky justamente pra tomar tal iniciativa de exibir o código fonte, assim eles vão ter uma melhor oportunidade de encontrar possíveis falhas/vulnerabilidades que possam ser exploradas pra invadir os PC’s com o produto instalado, e caso o governo/empresas encontrem tais falhas é bem capaz de ficarem calados e explorarem isso pra monitorar/invadir os usuários/empresas. Mas espero estar errado e que seja só uma teoria boba :)

  • Quem não deve não teme!

  • Ian Santos

    Medidas desesperadas em situações desesperadoras são perigosas… Isso pode colocar a empresa em maiores riscos no futuro.

  • Luiz Murasawa

    Eu sei que certos governos, não suportam a ideia que seu produto nacional não seja o melhor,
    e como eu já disse em um post passado, bela iniciativa por parte da Kaspersky, quero ver é outras companhias que vendem segurança na internet fazerem o mesmo.

    • dimitrius bueno

      E qual seria a razão plausível para que empresas de segurança expusessem o seu código fonte para governos? Isso não tem absolutamente nada de louvável, pelo contrário, seria o ponto de partida para as agências de inteligência contornassem determinadas barreiras em ataques direcionados contra outros governos ou empresas. O que houve na Kaspersky foi algo extremo provocado pela “dúvida” de seu envolvimento em ataques direcionados a determinadas agências americanas, ataques feitos com base em brechas existentes em softwares da Kaspersky Lab. Não é cabível que empresas de segurança deem acesso ao código fonte de seus produtos.