Yhteistyöperiaatteemme lainvalvontaviranomaisten, kaupallisten ja julkisten tahojen kanssa

Yksityisenä yrityksenä meillä ei ole poliittisia siteitä mihinkään hallitukseen, ja olemme ylpeitä yhteistyöstämme monien maiden viranomaisten sekä kansainvälisten lainvalvontaviranomaisten ja kaupallisten ja julkisten tahojen kanssa kyberrikollisuuden torjunnassa. Toimimme viranomaisten kanssa kansainvälisen kyberturvallisuuden etujen mukaisesti tarjoamalla haittaohjelmia koskevia teknisiä konsultaatioita tai asiantuntija-analyyseja. Toimimme tuomioistuimen päätösten mukaisesti tai tutkimusten yhteydessä, ja aina alan standardeja noudattaen.

Muut kyberturvallisuusratkaisujen valmistajat toimivat samoin. Ilman tietoturva-ammattilaisten asiantuntemusta lainvalvontatoimien onnistuminen jäisi haaveeksi. Kun kyberrikoksia ilmenee kotimaassa, tietoturvayhtiöt auttavat paikallisia lainvalvontaviranomaisia niiden tutkimisessa. Kun rikokset ovat kansainvälisiä, yhtiöt työskentelevät niiden maiden lainvalvontaviranomaisten kanssa, joihin rikokset vaikuttavat, jotta voidaan toimia oikeudellisten menettelyjen ja liittovaltioiden lainkäyttöalueiden mukaisesti. Tällainen yhteistyö on keskeisen tärkeää kyberrikollisuuden torjunnassa kaikkialla maailmassa.

Teemme yhteistyötä maailmanlaajuisen tietoturvayhteisön, kansainvälisten organisaatioiden, kansallisten ja alueellisten lainvalvontaviranomaisten kanssa (esimerkiksi Interpolin, Venäjän federaation turvallisuuspalvelun ja Venäjän federaation teknisen ja vientivalvonnan laitoksen, Lontoon Cityn poliisin, Alankomaiden poliisin National High Tech Crime Unit (NHTCU) -yksikön ja Microsoft Digital Crimes Unitin kanssa) sekä CERT-ryhmien ja monien muiden poliisilaitosten kanssa eri puolilla maailmaa. Tutkinnan aikana Kaspersky Labin tietoturva-asiantuntijat ainoastaan tarjoavat teknistä asiantuntemusta ja keskittyvät haittaohjelmien analysointiin. Missään näistä tapauksista ei anneta asiakastietoja kolmansien osapuolten käsiteltäviksi. Yritys soveltaa näissä tapauksissa samoja menetelmiä ja periaatteita etsintään ja analyysiin kuin kaupallisiin syihin perustuvien haittaohjelmistojenkin kohdalla.

Esimerkiksi Venäjällä lainvalvontaviranomaiset saivat asiantuntemuksemme avulla pysäytettyä kyberrikollisryhmän, joka oli varastanut rahaa venäläisten rahoituslaitosten asiakkaiden tileiltä vuodesta 2013. Toimintansa aikana ryhmän onnistui varastaa näiltä tileiltä yli miljardi ruplaa.

Lokakuussa 2014 Kaspersky Lab ja Europol allekirjoittivat yhteisymmärryspöytäkirjan, joka avasi tietä näiden organisaatioiden tiiviimmälle yhteistyölle. Lisäksi Kaspersky Lab on tukenut Interpolia tarjoamalla tuotteita ja tietoja Interpolin Digital Crime Center -keskuksen avaamista varten Singaporen Global Complex for Innovation (IGCI) -keskuksessa. Keskus vastaa Interpolin kyberhäiriöitä koskevien tutkimusten teknisen osuuden suorittamisesta.

Pidämme myös säännöllisesti erityiskoulutuksia kansainvälisille poliisiorganisaatioille sekä Interpolin ja Europolin edustajille.

Heinäkuussa 2016 Alankomaiden poliisi, Europol, Intel Security ja Kaspersky Lab julkistivat ei-kaupallisen No More Ransom -projektin, joka tuo yhteen julkiset ja yksityiset organisaatiot, pyrkii tiedottamaan ihmisille kiristyshaittaohjelmien vaaroista ja auttamaan samalla uhreja palauttamaan tietonsa ilman, että he joutuvat maksamaan rikollisille. No More Ransom -verkkoportaalissa on koulutusmateriaaleja ja 54 maksutonta salauksenpurkutyökalua 26 eri kielellä, jotta kiristyshaittaohjelmien uhrit voivat purkaa laitteidensa salauksen. Hankkeella on yli 100 kumppania julkiselta ja yksityiseltä sektorilta, ja kasvun myötä se pyrkii vastaamaan kiristyshaittaohjelmien kehittyviin uhkiin.

Edellä mainittujen lisäksi ja muiden valmistajien tavoin hankimme lisenssit tietoturvan ohjelmistoratkaisujen kehittämistä varten. Tämä on maailmanlaajuinen käytäntö. Lainsäädännön mukaan tämä toiminta vaatii sääntelyviranomaisen myöntämän lisenssin. Esimerkiksi Venäjällä tämä taho on Venäjän federaation teknisen ja vientivalvonnan laitos, tai Venäjän federaation turvallisuuspalvelu, jos kyseessä on lisenssin hankkiminen valtionsalaisuuksiin liittyvien tietojen salaamiseen.

Onko Kaspersky Labilla yhteyksiä mihinkään hallituksiin?

Kaspersky Lab on aina tunnustanut tarjoavansa tuotteita ja palveluja hallituksille eri puolilla maailmaa kyseisten organisaatioiden suojaamiseksi kyberuhilta, mutta sillä ei ole epäeettisiä yhteyksiä tai kytköksiä mihinkään hallitukseen. Kaspersky Labin 20 vuoden historian aikana yrityksen toiminta ei ole koskaan aiheuttanut ongelmia – yritys noudattaa liiketoiminnan tiukimpia eettisiä käytäntöjä ja toimii teknologian kehityksessä luotettavasti.

Miksi Kaspersky Labiin kohdistuu nyt paineita Yhdysvaltain viranomaisten ja tiedostusvälineiden suunnalta?

Kaspersky Labilla ei ole epäasianmukaisia yhteyksiä mihinkään hallitukseen, ja tästä syystä mikään taho tai organisaatio ei ole voinut julkaista mitään tietoja yritystä vastaan esitettyjen perättömien väitteiden tueksi. Ainoa johtopäätös näyttää olevan se, että Kaspersky Lab, joka on yksityinen yritys, on joutunut keskelle geopoliittista kiistaa, jossa sitä kohdellaan epäoikeudenmukaisesti, vaikka yritys ei ole koskaan auttanut, eikä auta tulevaisuudessa, mitään hallitusta kybervakoilussa tai kyberhyökkäyksissä.

Kaspersky Lab on aina tunnustanut tarjoavansa tuotteita ja palveluja hallituksille eri puolilla maailmaa kyseisten organisaatioiden suojaamiseksi kyberuhilta, mutta sillä ei ole epäeettisiä yhteyksiä tai kytköksiä mihinkään hallitukseen.

Onko olemassa salainen sopimus, jonka perusteella Kaspersky Lab on Venäjän hallituksen ohjauksessa, joko suoraan tai välillisesti? Otatteko suoria määräyksiä Venäjän hallitukselta?

Emme. Yrityksenä, joka keskittyy palvelemaan yksityishenkilöiden, yritysten ja hallitusten tietoturvatarpeita kaikkialla maailmassa, Kaspersky Labilla ei ole poliittisia siteitä mihinkään hallitukseen. Lisäksi 85 prosenttia tuloistamme tulee Venäjän ulkopuolelta, ja tämäkin osoittaa, että epäasianmukainen toiminta minkään hallituksen kanssa olisi haitallista yrityksen tulokselle.

Oletteko koskaan saaneet lainvalvontaviranomaisilta pyyntöä toimittaa heille käyttäjienne tietoja?

Emme. Ratkaisumme käsittelevät hyvin vähän henkilötietoja. Tästä syystä emme ole koskaan saaneet tämäntyyppistä pyyntöä näiden 20 vuoden aikana, jotka olemme toimineet alalla.

Onko mikään hallitus koskaan pyytänyt Kaspersky Labia lisäämään ”takaporttia” (tai vastaavaa) yrityksen tuotteisiin?

Kaspersky Lab ei sisällytä tuotteisiinsa ilmoittamatta jätettyjä toimintoja, koska se olisi lainvastaista. Emme ole koskaan saaneet tällaisia pyyntöjä, emmekä reagoi pyyntöihin, jos saamme niitä tulevaisuudessa. Kaspersky Lab on tarvittaessa valmis tarjoamaan tuotteidensa lähdekoodin tarkistettavaksi. Lisäksi Kaspersky Lab on käynnistänyt bug bounty -ohjelman, jossa tietoturvatutkijoilla on mahdollisuus etsiä suojausvirheitä tuotteistamme palkkiota vastaan. Kaiken edellä mainitun lisäksi lisenssien hankkiminen tietoturvaohjelmistojen kehittämiseen edellyttää, että sääntelyviranomaiset tarkistavat tuotteemme ilmoittamatta jätettyjen ominaisuuksien (takaporttien) varalta.

Onko Eugene Kaspersky työskennellyt koskaan KGB:ssä, esimerkiksi opiskellessaan KGB:n rahoittamassa oppilaitoksessa?

Ei. Eugene Kaspersky kasvoi neuvostoaikana, jolloin lähes kaikki opiskelumahdollisuudet olivat tavalla tai toisella hallituksen rahoittamia. Valmistuttuaan arvostetusta neuvostoliittolaisesta lukiosta, joka erikoistui matematiikkaan, hän opiskeli kryptografiaa yliopistossa, jonka rahoittajina oli neljä valtion laitosta, joista yksi oli KGB. Valmistuttuaan vuonna 1987 hänet sijoitettiin puolustusministeriön tiedeinstituuttiin, jossa hän toimi ohjelmistoinsinöörinä. Virheellistä tiedoista poiketen hänen sotilaallinen kokemuksensa rajoittuu ohjelmistoinsinöörinä palvelemiseen, eikä hän koskaan työskennellyt KGB:ssä.

Sovelletaanko Kaspersky Labiin Venäjän valvontalainsäädäntöä (esim. SORM)?

Venäjä ja muut maat ovat säätäneet valvontalakeja, joiden tarkoituksena on terrorismin estäminen. Kyseiset lait ja välineet koskevat kuitenkin televiestintäyrityksiä ja Internet-palveluntarjoajia. Kaspersky Lab ei tarjoa tiedonsiirtopalveluja, joten yrityksen toimintaan ei sovelleta näitä lakeja tai muita hallituksen välineitä, myöskään Venäjän SORM-järjestelmää (System of Operative-Investigative Measures). On tärkeää myös huomata, että yrityksen vastaanottamia tietoja ja liikennettä suojataan oikeudellisten vaatimusten ja alan standardien mukaisesti, käyttäen muun muassa salausta, digitaalisia varmenteita ja palomuureja.

Miksi luottaisin venäläiseen ratkaisuun, kun vastaavia tuotteita kehitetään Yhdysvalloissa (Japanissa jne.)?

Elämme globalisaation aikakautta. Kaspersky Lab perustettiin Venäjällä ja siitä tuli myöhemmin osa Yhdistyneessä kuningaskunnassa rekisteröityä hallintayhtiötä, ja sillä on tutkimus- ja kehityskeskuksia ja tietoturva-asiantuntijoita kaikkialla maailmassa, muun muassa Venäjällä, Euroopassa, Japanissa, Israelissa, Australiassa, Etelä-Koreassa, Lähi-idässä, Yhdysvalloissa ja Latinalaisessa Amerikassa. Vain tuotteiden ja palvelujen laadulla on merkitystä. Lähestymistapamme on sama kuin suurimmalla osalla Fortune 500 -yrityksiä, ja katsomme, että alan parhaiden käytäntöjen ja useiden kansallisuuksien tietojen ja kokemuksen hyödyntämisen välillä on vahva yhteys. Meidän kannaltamme tämä tarkoittaa, että voimme valita parhaat osaajat maailmanlaajuisesti, ilman rajoituksia. Lisäksi Kaspersky Labin tuotteet saavat jatkuvasti huipputuloksia suojauksesta ja käytettävyydestä arvostettujen testausorganisaatioiden suorittamissa puolueettomissa testeissä.