​Kaspersky Lab, companie acuzata in SUA ca face jocurile Kremlinului, vrea sa elimine temerile si spune ca va pune codul sursa al soft-urilor sale viitoare la dispozitia unor organziatii independente pentru evaliare sau la dispozitia guvernelor care cer asta. "Nu avem nimic de ascuns", spune Evgheni Kaspersky. Soft-urle companiei ruse au fost recent interzise in agentiile guvernamentale SUA pe motiv ca ar fi folosite pentru a spiona in favoarea Kerminului. Kaspersky a negat vehement acuzatiile.

Eugene KasperskyFoto: HotNews.ro

Kaspersky, ale carei programe sunt instalate pe 400 de milioane de computere, spune ca, incepand cu primul trimestru din 2019 va permite unor terte parti sa evalueze codul sursa al viitoarelor programe si al update-urilor.

Compania rusa nu a spus cine vor fi evaluatorii, insa spune ca au calificarile necesare in materie de securitate si ca vor putea face audituri tehnice, review-uri pentru codul sursa si evaluari ale vulnerabilitatilor.

"Prin aceste actiuni vom putea depasi neincrederea si vom continua, asa cu am promis, sa protejam oamenii din orice tara a lumii", spune Evgheni Kaspersky.

Compania a luat aceste masuri ca dovada de transparenta si pentru a face tot ce este posibil sa nu piarda clienti importanti, existand teama ca si alte guverne ar putea renunta la servicii companiei.

Ce spune compania

Kaspersky Lab anunta lansarea Initiativei pentru Transparenta Globala, care face parte din angajamentul companiei de a-si proteja utilizatorii de amenintari cibernetice, indiferent de originea sau scopul amenintarilor. Odata cu aceasta initiativa, Kaspersky Lab va implica mai mult comunitatea de securitate cibernetica in validarea si verificarea produselor sale, a proceselor interne si a operatiunilor de business, precum si in introducerea unor mecanisme suplimentare prin intermediul carora compania poate demonstra ca abordeaza prompt si cu seriozitate orice probleme de securitate. In cadrul acestui proiect, compania intentioneaza sa furnizeze codul sursa, inclusiv cel pentru actualizari de software si reguli de detectie, pentru verificare si evaluare din partea unor terti.

Etapa initiala a Initiativei Kaspersky Lab pentru Transparenta globala va include:

(1) Inceputul unei evaluari independente a codului sursa al companiei pana in T1 2018, care va fi urmata de evaluari similare ale actualizarilor de software si ale regulilor de detectie;

(2) Demararea unei evaluari independente a (i) proceselor companiei de dezvoltare sigura a ciclului de viata pentru produse si (ii) a software-ului sau si a strategiilor de reducere a riscului de atac asupra lantului de aprovizionare, pana in T1 2018.

(3) Dezvoltarea unor controale suplimentare privind practicile de procesare a datelor de catre companie, in colaborare cu o entitate independenta, care poate atesta conformarea companiei, pana in T1 2018;

(4) Formarea a trei Centre de Transparenta la nivel global, pana in 2020, primul dintre ele fiind planificat in 2018, pentru a raspunde problemelor de securitate impreuna cu clienti, parteneri de incredere si entitati guvernamentale. Centrele vor facilita accesarea de catre parteneri de incredere a evaluarilor privind codul companiei, actualizari de software si reguli de detectie. Centrele de Transparenta vor fi deschise in Asia, Europa si SUA, pana in 2020.

(5) Cresterea premiilor programului de bug bounty, pana la 100.000 de dolari, pentru cele mai serioase vulnerabilitati descoperite in cadrul programului de dezvaluire coordonata a vulnerabilitatilor, cu scopul de a motiva si mai mult cercetatorii independenti in securitate sa completeze detectiile interne si eforturile de remediere, pana la sfarsitul lui 2017.