Il nuovo centro di Madrid nasce come parte della Global Transparency Initiative di Kaspersky Lab, un insieme di misure messe in atto per soddisfare la crescente esigenza, da parte dei partner e degli stakeholder a livello governativo, di avere maggiori informazioni circa il funzionamento dei prodotti e delle tecnologie di Kaspersky Lab.
Dall’apertura del primo Transparency Center a Zurigo nel novembre del 2018, l’azienda riceve continuamente richieste da parte di clienti in ambito business che desiderano saperne di più sui principi di trasparenza, sulle funzionalità dei prodotti e sull’elaborazione dei dati. Oltre ad essere un luogo in cui effettuare la revisione “standard” del codice sorgente, la struttura in Spagna fungerà anche da briefing center, all’interno del quale i visitatori potranno conoscere meglio il portfolio dell’azienda, le pratiche di engineering e di elaborazione dei dati.
Questo tipo di informazioni saranno fornite in modo facilmente accessibile. L’azienda ha sviluppato un sistema di revisione che mette a disposizione diverse opzioni di analisi, in linea con ciò che i visitatori sono interessati a conoscere nello specifico. Questo sistema offre molteplici tipologie di review, che vanno da una panoramica generale e non tecnica delle pratiche di engineering dell’azienda e degli standard di protezione dei dati, fino a una revisione completa e approfondita delle parti critiche del codice sorgente. Maggiori informazioni sulle opzioni disponibili sono online sul sito web dedicato ai Transparency Center di Kaspersky Lab.
I progetti già annunciati in precedenza, circa l’apertura di altri Transparency Center in Asia e nel Nord America entro il 2020, sono in corso d’opera.
Oltre all’apertura del nuovo Transparency Center, l’azienda sta anche per pubblicare i risultati di una valutazione legislativa, fatta in modo indipendente e coinvolgendo un ente terzo, che mira a fornire una stima dei reali obblighi ai quali la società dovrebbe rispondere secondo quanto stabilito dalla legislazione russa. L’analisi è stata condotta da un importante esperto di diritto russo e diritto internazionale, Kaj Hober, Professore di diritto internazionale degli investimenti e di diritto commerciale presso l’Università di Uppsala in Svezia, e riguarda tre leggi russe relative all’elaborazione e all’archiviazione dei dati, che sono state riportate da più parti come quelle che Kaspersky Lab – in quanto società con sede in Russia – sarebbe obbligata a rispettare. I risultati dell’analisi sono disponibili online e sono in grado di fornire a clienti e partner che cercano informazioni affidabili su Kaspersky Lab una valutazione imparziale e giuridicamente equa. Secondo la revisione condotta dal Professor Hober, l’azienda non è soggetta agli obblighi derivanti da tali atti giuridici, principalmente a causa della natura delle sue attività.
La Global Transparency Initiative di Kaspersky Lab è stata annunciata nell’ottobre del 2017 e continua a fare ottimi progressi. In particolar modo l’azienda ha avviato il trasferimento dell’infrastruttura di archiviazione ed elaborazione dei dati dei clienti dalla Russia alla Svizzera. Dal 13 novembre 2018 i dati relativi alle cyberminacce provenienti dagli utenti europei vengono elaborati all’interno di due data center a Zurigo. Il trasferimento dei processi di elaborazione dei dati dovrebbe essere completato entro la fine del 2019.
Nel rattempo, inoltre, sta lavorando con una società di revisione tra le Big Four ad un audit delle pratiche di engineering adottate dall’azienda riguardo lo sviluppo e il rilascio delle sue soluzioni anti-virus. Questo processo ha l’obiettivo di ottenere una conferma indipendente dell’adesione dell’azienda alle più elevate pratiche di sicurezza dell’intero settore. Un report finale di tipo SOC 2 su questa valutazione fatta in base allo standard SSAE 18 è pianificato per il secondo trimestre 2019.
Infine, sta sviluppando il programma Bug Bounty. Da quando è stata annunciata l’estensione del programma, l’azienda ha risolto oltre 50 bug segnalati da ricercatori di sicurezza e ha assegnato più di 17.000 dollari in forma di “bounty rewards”. Recentemente Kaspersky Lab ha ampliato l’ambito dei prodotti disponibili per la revisione, offrendo ai ricercatori del mondo della cybersecurity la possibilità di fare ricerca, tra gli altri, anche su Kaspersky Password Manager e su Kaspersky Endpoint Security per Linux.