Kaspersky opent een Transparency Center in Utrecht
Kaspersky kondigt de opening aan van een Transparency Center in Utrecht. Daarmee zegt het bedrijf zijn jarenlange inzet te versterken voor meer transparantie voor partners, klanten, toezichthouders en andere lokale instellingen. Het Transparency Center in Utrecht, dat speciaal voor de Benelux-regio is ontwikkeld, biedt geïnteresseerden inzicht in de engineering- en datamanagementpraktijken van Kaspersky.
Bedrijven vinden het volgens Kaspersky steeds belangrijker om te kunnen vertrouwen op hun technologieleveranciers: meer dan 70 procent van IT-besluitvormers vindt het zeer belangrijk om doorlopend de garantie te hebben dat hun IT-oplossingen blijven werken. Met het Global Transparency Initiative (GTI), dat al sinds 2017 actief is, benadrukt Kaspersky zijn streven om de betrouwbare cybersecurityleverancier te zijn door de ‘black box’ van zijn technologie open te stellen en daardoor het vertrouwen van klanten in de oplossingen van Kaspersky te vergroten.
Sinds de opening van de eerste faciliteit in 2018 is Kaspersky het eerste cybersecuritybedrijf dat zijn broncode openstelt voor externe beoordeling en tevens een lijst met softwarecomponenten verstrekt - bekend als de Software Bill of Materials (SBOM). Hierdoor verbetert de integriteit, betrouwbaarheid en interne processen van zijn producten zo meldt Kaspersky. "De Transparency Centers van Kaspersky bieden partners, klanten en overheidsinstanties op het gebied van cybersecurity de mogelijkheid om kennis te maken met de engineering- en datamanagementpraktijken van het bedrijf als onderdeel van het zogenaamde "blauwe piste"-framework. Tijdens een bezoek kan een team van deskundigen vragen over dataverwerking beantwoorden, demonstreren hoe Kaspersky-oplossingen werken en een live demonstratie geven van een broncode-review", aldus Kaspersky.
Tim de Groot (foto), General Manager, Benelux & Nordics bij Kaspersky licht toe: "De Benelux-regio is een van de belangrijkste regio’s in Europa voor Kaspersky en de opening van dit Transparency Center bewijst hoe belangrijk we het vinden om een transparante organisatie te zijn. Dit is opnieuw een spannende stap als onderdeel van ons al lang bestaande Global Transparency Initiative (GTI) en ik ben trots op wat het team in de loop der jaren heeft bereikt om samenwerking, externe validatie door onafhankelijke toezichthouders en verantwoording te bevorderen. Ik nodig iedereen die geïnteresseerd is in het beoordelen van de betrouwbaarheid van onze oplossingen persoonlijk uit om binnen te komen, met ons te praten en meer te weten te komen over hoe wij als bedrijf werken."
Naast de opening in Utrecht is er onlangs ook een Transparency Center geopend in Rome (Italië) waar bezoekers ook gebruik kunnen maken van het “blauwe piste” framework. In totaal heeft Kaspersky momenteel negen Transparency Centers wereldwijd en verwerkt het de cyberdreigingsgerelateerde data van gebruikers in Europa, Noord- en Zuid-Amerika, het Midden-Oosten en verschillende landen in het Aziatisch-Pacific gebied in twee datacenters in Zürich, Zwitserland. Er hebben al meer dan 30 bezoeken van overheidsvertegenwoordigers, regelgevende instanties, klanten, partners plaatsgevonden sinds de opening van het eerste Transparency Center in 2018 in Zürich.
Transparantierapporten
Naast de opening van de Transparency Center, publiceert Kaspersky ook zijn tweejaarlijkse Transparency Report, waarin het bedrijf inzage geeft in de verzoeken die zij ontvangen van gebruikers en overheids- en wetshandhavingsinstanties voor data en technische expertise. Met dit rapport wil Kaspersky zijn gebruikers informeren over hoe zij met dit soort verzoeken omgaan, zo meldt het bedrijf.
In de eerste helft van 2022 ontving het bedrijf in totaal 89 van dergelijke verzoeken uit acht landen (Brazilië, China, Italië, Japan, Jordanië, Rusland, Singapore en Zuid-Korea), een daling van 15% in verzoeken op jaarbasis (105 verzoeken in H1 2021).
Maar liefst 11% van de verzoeken vroeg om gebruikersdata, die allemaal werden afgewezen. Het aandeel goedgekeurde verzoeken nam daarentegen toe: in de eerste helft van 2022 werd 64% goedgekeurd. Alle andere verzoeken werden afgewezen omdat ze niet voldeden aan de wettelijke verificatie-eisen of omdat de vereiste data ontbraken.
Daarnaast heeft Kaspersky, als onderdeel van zijn transparantierapporten, informatie openbaar gemaakt over verzoeken van gebruikers die betrekking hebben op persoonsgegevens - details over waar de gegevens van een gebruiker zijn opgeslagen, verstrekking of verwijdering van persoonsgegevens. Kaspersky heeft in de eerste zes maanden van 2022 3.285 van dergelijke verzoeken ontvangen. Eerdere Transparancy Reports zijn hier te vinden.
Onder vuur
Kaspersky, de Russische beveiliger, begon met zijn initiatief nadat het door verschillende overheden werd geweerd als leverancier. Het bedrijf werd de voorbije jaren onder meer geweerd als leverancier voor een reeks overheden, en zette in 2018 ook zijn samenwerking met Europol stil.
Bedoeling is uiterlijk om wat meer inzage te geven in de 'zwarte doos' van Kaspersky's technologie, om zo vermoedens van achterpoortjes en meekijkende Russische spionnen te doen verdwijnen. Maar die opdracht is in de voorbije jaren, en dan vooral de voorbije acht maanden, toch een pak zwaarder geworden. Sinds de invasie door Rusland van Oekraïne, in februari van dit jaar, zijn de sancties tegen het bedrijf en zijn directeur, Eugene Kaspersky, alleen maar uitgebreid. Het bedrijf wordt ondertussen al afgeraden, of staat op zwarte lijsten rond handel, in de VS, Duitsland, Italië en Polen. Er ligt nu ook een breder voorstel op tafel om Kaspersky mee te nemen in een nieuwe reeks sancties van de EU tegen Russische bedrijven. Naar verluidt beschermt Kaspersky Lab wel de Russische propagandamache van het Kremlin zoals Russia Today en persbureau TASS. Ook worden andere instituties beschemt zoals de Gazprom bank.
De meubels redden
Kaspersky zelf is het voorbije half jaar dan ook druk bezig met proberen de meubelen te redden. De securityspecialist heeft altijd ontkent banden te hebben met de Russische overheid. Deze transparantiecenters moeten bestaande klanten het gevoel geven dat hun overheden wat overdrijven in hun angst voor inmenging en spionage.
Vraag is natuurlijk of dat werkt. Het idee voor een transparantiecenter is niet nieuw. Ook Huawei, dat er vaak van verdacht wordt banden te hebben met de Chinese overheid, heeft dit soort centers, waaronder eentje in Brussel. Dat houdt overheden niet tegen om het bedrijf te weren van hun telecomnetwerken, en da's dan nog zonder beelden van steden die door een binnenstormend leger werden opgeblazen.
Kaspersky heeft alvast niet meteen een duidelijk antwoord op de vraag die een journalist van techblad AG Connect stelde bij de opening van het centrum. Heeft dat transparantienetwerk vruchten afgeworpen? De 'ongefundeerde beschuldigingen' en daarop gebaseerde besluiten tot 'blacklisten' zijn vooralsnog niet ongedaan gemaakt, zo meldt Arnaud Dechoux, pr-verantwoordelijke voor Kaspersky.
In samenwerking met Data News