Våre prinsipper for samarbeid med politimyndigheter samt kommersielle og offentlige enheter

Siden vi er et privat selskap, har vi ingen politiske bånd til noen regjering. Vi er imidlertid stolte over å samarbeide med myndighetene i mange land, så vel som internasjonale politimyndigheter samt kommersielle og offentlige enheter om å bekjempe nettkriminalitet. Vi samarbeider med myndighetene til beste for internasjonal nettsikkerhet og gir teknisk konsultasjon eller ekspertanalyser av skadelige programmer i samsvar med rettsavgjørelser eller under etterforskninger – alt sammen i overensstemmelse med industristandarder.

Andre leverandører av Internett-sikkerhet gjør det samme. Uten ekspertisen til profesjonelle sikkerhetseksperter ville vellykkede politiaksjoner være en uoppnåelige drøm. Når tilfellene av nettkriminalitet er nasjonale, bistår IT-selskaper sine lokale politimyndigheter i etterforskningen. Når den er internasjonal, samarbeider de med de riktige politimyndighetene i de berørte landene for å overholde juridiske retningslinjer og føderale jurisdiksjoner. Dette samarbeidet er avgjørende i kampen mot nettkriminalitet over hele verden.

Vi samarbeider med det globale fellesskapet for IT-sikkerhet, internasjonale organisasjoner, nasjonale og regionale politimyndigheter (inkludert, men ikke begrenset til INTERPOL, Europol, den russiske føderale sikkerhetstjenesten og den russiske føderale tjenesten for teknisk og eksportrelatert kontroll, City of Londons politistyrke, den nederlandske polititjenestens nasjonale høyteknologiske kriminalenhet, Microsoft Digital Crimes Unit samt datakriseteam (Computer Emergency Response Teams, CERT) og mange andre politimyndigheter over hele verden. Under etterforskninger bidrar Kaspersky Labs sikkerhetseksperter bare med teknisk ekspertise og fokuserer granskingen sin på analyse av skadelig programvare. Ingenting av dette innebærer at noen brukerdata behandles av tredjeparter. I disse tilfellene bruker selskapet den samme metodologien og de samme prinsippene for oppdagelse og analyse som for kommersielt motivert skadelig programvare.

Vår ekspertise førte for eksempel til at politimyndighetene i Russland stoppet aktivitetene til en gruppe nettkriminelle som hadde vært involvert i tyveri av midler fra klientkontoene til russiske finansinstitusjoner siden 2013. Gruppen klarte å stjele over én milliard rubler fra disse kontoene.

I oktober 2014 signerte Kaspersky Lab og Europol en intensjonsavtale som banet vei for tettere samarbeid mellom de to organisasjonene. Dessuten støttet Kaspersky Lab INTERPOL med produkter og etterretning for INTERPOLs lansering av senteret for digital kriminalitet (Digital Crime Center) på Global Complex for Innovation (IGCI) i Singapore. Senteret har ansvar for å gjennomføre den tekniske delen av INTERPOLs undersøkelser av netthendelser.

Vi gjennomfører også spesielle kurs på regelmessig basis for internasjonale politiorganisasjoner, så vel som for INTERPOL- og Europol-medarbeidere.

I juli 2016 kunngjorde det nederlandske nasjonale politiet, Europol, Intel Security og Kaspersky Lab lanseringen av No More Ransom-prosjektet – et ikke-kommersielt initiativ som forener offentlige og private organisasjoner og tar sikte på å informere folk om farene ved løsepengevirus, samtidig som ofrene får hjelp til å gjenopprette dataene sine uten å måtte betale de kriminelle. No More Ransom-onlineportalen tilbyr utdanningsressurser og 54 gratis dekrypteringsverktøy på 26 forskjellige språk for å hjelpe ofre for løsepengevirus å dekryptere berørte enheter. Med mer enn 100 støttepartnere fra offentlig og privat sektor fortsetter initiativet å utvides for å håndtere kommende løsepengevirustrusler.

I tillegg til alt som er nevnt ovenfor, og som alle andre leverandører, innhenter vi lisenser for utvikling av programvarebasert informasjonssikkerhet – som er en verdensomspennende praksis. I henhold til lovgivningen er denne aktiviteten underlagt lisens fra tilsynsmyndigheten. I Russland vil dette for eksempel være den føderale tjenesten for teknisk og eksportrelatert kontroll eller den føderale sikkerhetstjenesten hvis det dreier seg om innhenting av en lisens for kryptering av data knyttet til statshemmeligheter.

Har Kaspersky Lab noen bånd til regjeringer?

Kaspersky Lab har som selskap alltid vært åpen om at det leverer egnede produkter og tjenester til regjeringer rundt om i verden for å beskytte disse organisasjonene mot nettrusler, men det har ingen uetiske bånd eller tilknytning til noen regjering. I de 20 årene Kaspersky Lab har eksistert, har selskapets operasjoner aldri vært tvilsomme – det overholder de høyeste standardene for etisk forretningsdrift og implementerer pålitelig teknologiutvikling.

Hvorfor utsettes Kaspersky Lab nå for press fra amerikanske myndigheter og medier?

Kaspersky Lab har ingen upassende bånd til noen regjeringer, og derfor har ingen fakta blitt presentert offentlig av noen enkeltpersoner eller noen organisasjoner for å understøtte de falske anklagene mot selskapet. Den eneste konklusjonen synes å være at Kaspersky Lab, et privat selskap, er fanget midt i en geopolitisk kamp, og behandles urettferdig selv om selskapet aldri har hjulpet, og heller ikke vil hjelpe, noen regjering i verden med nettspionasje eller andre krenkende nettaktiviteter.

Kaspersky Lab har alltid stått for at det leverer egnede produkter og tjenester til regjeringer rundt om i verden for å beskytte disse organisasjonene mot nettrusler, men det har ingen uetiske bånd eller tilknytning til noen regjering.

Finnes det en skjult agenda der Kaspersky Lab kontrolleres av den russiske regjeringen, enten direkte eller indirekte? Følger dere direkte ordrer fra den russiske regjeringen?

Nei. Som et selskap som fokuserer på å oppfylle sikkerhetsbehovene til enkeltpersoner, selskaper og regjeringer over hele verden, har Kaspersky Lab ingen politiske bånd til noen regjering. I tillegg kommer mer enn 85 prosent av våre inntekter fra områder utenfor Russland, noe som ytterligere viser at upassende samarbeid med noen regjering hadde vært skadelig for selskapets bunnlinje.

Har dere noen gang fått en forespørsel fra politimyndigheter om å tilgjengeliggjøre brukerdata for dem?

Nei. Løsningene våre behandler et svært begrenset volum av personlige data. Derfor har vi aldri fått en forespørsel av denne typen i løpet av de 20 årene vi har vært aktive på markedet.

Har Kaspersky Lab noensinne blitt bedt av en regjering om å sette inn en "bakdør" (eller noe lignende) i selskapets produkter?

Kaspersky Lab inkluderer ikke noen ikke-oppgitte funksjoner i sine produkter fordi slik aktivitet hadde vært ulovlig. Vi har aldri fått slike forespørsler og vil ikke besvare dem om de skulle dukke opp i fremtiden. Der det er aktuelt, vil Kaspersky Lab fremlegge kildekodene til produktene sine for gjennomgang. I tillegg har Kaspersky Lab lansert et feilbelønningsprogram, som tilbyr sikkerhetsforskere en mulighet til å søke etter sikkerhetsfeil i produktene våre mot en belønning. I tillegg til alt som er nevnt ovenfor, omfatter prosessen med anskaffelse av lisenser for utvikling av programvare for informasjonssikkerhet at produktene våre undersøkes av tilsynsmyndigheter med tanke på ikke-oppgitte funksjoner (bakdører).

Har Eugene Kaspersky noensinne jobbet for KGB – for eksempel i løpet av sin tid ved en KGB-sponset utdanningsinstitusjon?

Nei. Eugene Kaspersky vokste opp i sovjettiden, da nesten alle utdanningsmuligheter ble sponset av regjeringen på en eller annen måte. Etter uteksaminering fra en prestisjetung sovjetisk skole med fokus på matematikk studerte han kryptografi ved et universitet som ble sponset av fire statlige institusjoner, og én av dem var KGB. Etter uteksaminering i 1987 ble han utplassert på et vitenskapelig institutt ved forsvarsdepartementet, der han jobbet som programvaretekniker. I motsetning til det som påstås av feilinformerte kilder, representerte jobben som programvaretekniker hele omfanget av hans militære erfaring, og han har aldri jobbet for KGB.

Er Kaspersky Lab underlagt russiske overvåkingslover (for eksempel SORM)?

Russland og andre land har implementert overvåkingslovgivning rettet mot å stoppe terrorvirksomhet. Disse lovene og verktøyene gjelder imidlertid kun for telekom-selskaper og Internett-tjenesteleverandører (ISP-er). Kaspersky Lab leverer ikke kommunikasjonstjenester, så selskapet er ikke underlagt disse lovene eller andre offentlige verktøy, inkludert Russlands system for drifts- og granskingstiltak (SORM, System of Operative-Investigative Measures). Det er også viktig å merke seg at informasjonen som mottas av selskapet, samt trafikken, beskyttes i henhold til juridiske krav og strenge bransjestandarder, inkludert kryptering, digitale sertifikater, brannmurer med mer.

Hvorfor skal jeg stole på en russisk løsning når det finnes sammenlignbare produkter utviklet i USA (Japan osv.)?

Vi lever i globaliseringens tidsalder. Kaspersky Lab ble grunnlagt i Russland, og ble deretter en del av et holdingselskap registrert i Storbritannia. Det har sentre for forskning og utvikling samt sikkerhetseksperter over hele verden – inkludert i Russland, Europa, Japan, Israel, Australia, Sør-Korea, Midtøsten, USA og Latin-Amerika. Produkt- og servicekvaliteten er det eneste som teller. Vi benytter en tilnærming som tilsvarer tilnærmingen til de fleste Fortune 500-selskapene i dag, og mener at det er en sterk sammenheng mellom bransjens beste praksis og bruk av kunnskap og ekspertise fra et mangfold av nasjonaliteter. For oss betyr det å velge de beste talentene globalt, uten unntak. I tillegg oppnår Kaspersky Lab-produkter kontinuerlig de beste sina med hensyn til kvalitetsbeskyttelse og brukervennlighet i uavhengige tester utført av respekterte testorganisasjoner.