Onze principes inzake samenwerking met wetshandhavingsinstanties, commerciële en publieke entiteiten

Als private onderneming hebben we geen politieke banden met welke overheid dan ook, maar we zijn er trots op samen te mogen werken met de autoriteiten van vele landen, evenals internationale wetshandhavingsinstanties en commerciële en publieke instanties ter bestrijding van cybercriminaliteit. We werken samen met de autoriteiten in het belang van de internationale cyberveiligheid en bieden technisch advies of deskundige analyse van kwaadaardige programma's, in overeenstemming met gerechtelijke uitspraken of tijdens onderzoeken - alles in overeenstemming met de normen van de bedrijfstak.

Andere leveranciers van cybersecurity doen hetzelfde. Zonder de deskundigheid van beveiligingsprofessionals zou succesvolle wetshandhaving een onbereikbare droom zijn. Wanneer cybercriminaliteitszaken binnenlands zijn, werken IT-beveiligingsbedrijven samen met de lokale wetshandhavingsinstanties om bij te dragen aan het onderzoek. Wanneer het internationale zaken betreft, werken ze samen met de bevoegde wetshandhavingsautoriteiten van de getroffen landen om zich te schikken naar het juridische beleid en de federale jurisdicties. Deze samenwerking is cruciaal bij het bestrijden van cybercriminaliteit over de hele wereld.

We werken samen met de wereldwijde IT-beveiligingsgemeenschap, internationale organisaties, nationale en regionale rechtshandhavingsinstanties (met inbegrip van, maar niet beperkt tot INTERPOL, Europol, de federale veiligheidsdienst van de Russische Federatie en de federale dienst voor technische en exportcontrole van de Russische Federatie, de politie van de stad Londen, de NHTCU (National High Tech Crime Unit) van de Nederlandse politie, de Microsoft Digital Crimes Unit alsmede de Computer Emergency Response Teams (CERT's) en vele andere politieautoriteiten wereldwijd. Tijdens onderzoeken bieden de beveiligingsdeskundigen van Kaspersky Lab alleen technische expertise en richten ze hun onderzoek op het analyseren van malware, waarbij in geen geval gebruikersgegevens door derden worden verwerkt. Het bedrijf past in deze gevallen dezelfde methodologieën en principes toe als bij het vaststellen en analyseren van commercieel gemotiveerde malware.

In Rusland leidde onze expertise er bijvoorbeeld toe dat wetshandhavingsinstanties de activiteiten wisten te beëindigen van een groep cybercriminelen die zich al sinds 2013 bezighield met de diefstal van geld van klanten van Russische financiële instellingen. Gedurende deze periode slaagde de groep erin om meer dan 1 miljard roebel buit te maken.

In oktober 2014 werd door Kaspersky Lab en Europol een memorandum van overeenstemming getekend die de weg heeft geëffend voor nauwere samenwerking tussen beide organisaties. Bovendien heeft Kaspersky Lab INTERPOL ondersteund met producten en inlichtingen voor de introductie van INTERPOL’s Digital Crime Center in het Global Complex for Innovation (IGCI) te Singapore. Het centrum is verantwoordelijk voor het uitvoeren van het technische deel van INTERPOL's onderzoek naar cyberincidenten.

We geven ook regelmatig speciale trainingen aan internationale politieorganisaties en agenten van INTERPOL en Europol.

In juli 2016 kondigden de Nationale Politie, Europol, Intel Security en Kaspersky Lab de lancering aan van het No More Ransom-project, een niet-commercieel initiatief dat publieke en private organisaties samenbrengt en erop gericht is enerzijds het publiek te informeren over de gevaren van ransomware, en anderzijds slachtoffers te helpen hun gegevens te herstellen zonder de criminelen te betalen. Het online-portaal No More Ransom biedt uitgebreide voorlichting en 54 gratis decryptietools in 26 talen waarmee besmette devices kunnen worden gedecodeerd. Met inmiddels meer dan 100 ondersteunende partners uit de publieke en private sector blijft het initiatief zich uitbreiden om de alsmaar toenemende ransomware-dreigingen aan te pakken.

Naast alle bovengenoemde punten, en net als alle andere leveranciers, verwerven we licenties voor de ontwikkeling van informatiebeveiligingssoftware – dit gebeurt overal ter wereld. Volgens wetgeving moet deze activiteit worden gelicentieerd door een regelgever. In Rusland is dat de federale dienst voor technische en exportcontrol, of de federale beveiligingsdienst als het gaat om het verkrijgen van een vergunning voor het versleutelen van gegevens met betrekking tot staatsgeheimen.

Heeft Kaspersky Lab banden met overheden?

Kaspersky Lab heeft altijd erkend dat het passende producten en diensten levert aan overheden over de hele wereld om organisaties te beschermen tegen cyberdreigingen, maar het bedrijf onderhoudt geen onethische banden of affiliaties met overheden. De operaties van Kaspersky Lab hebben in het 20-jarige bestaan van het bedrijf nooit alarmbellen doen afgaan. Het bedrijf houdt zich aan de hoogste ethische zakelijke praktijken en implementeert betrouwbare technologische ontwikkeling.

Waarom wordt Kaspersky Lab nu zo onder druk gezet door Amerikaanse overheidsdiensten en media?

Aangezien Kaspersky Lab geen ongepaste banden onderhoudt met welke overheid dan ook, zijn er publiekelijk geen feiten gepresenteerd die de valse beschuldigingen tegen het bedrijf ondersteunen. De enige conclusie lijkt te zijn dat Kaspersky Lab, een privaat bedrijf, in het midden van een geopolitieke strijd is beland en onjuist wordt bejegend, hoewel het bedrijf nooit een overheid heeft geholpen – en ook nooit zál helpen – met het uitvoeren van cyberspionage of cyberaanvallen.

Kaspersky Lab heeft altijd erkend dat het passende producten en diensten levert aan overheden over de hele wereld ter bescherming tegen cyberdreigingen, maar het bedrijf onderhoudt geen onethische banden of affiliaties met welke overheid dan ook.

Is er een verborgen agenda waarbij Kaspersky Lab, direct of indirect, wordt bestuurd door de Russische regering? Volgt u directe bevelen op van de Russische regering?

Nee. Als bedrijf dat zich richt op de beveiligingsbehoeften van particulieren, bedrijven en overheden over de hele wereld, heeft Kaspersky Lab geen politieke banden met regeringen. Daarnaast komt meer dan 85 procent van onze inkomsten uit andere landen dan Rusland, wat betekent dat ongepaste samenwerking met om het even welke overheid nadelig zou zijn voor het bedrijf.

Hebben wetshandhavingsinstanties u ooit verzocht om gebruikersdata?

Nee. Onze oplossingen verwerken een zeer beperkte hoeveelheid persoonsgegevens. Daarom hebben we gedurende de 20 jaar dat we actief zijn nog nooit een dergelijke aanvraag ontvangen.

Is Kaspersky Lab ooit door een regering gevraagd om een "achterdeur" (of iets dergelijks) in producten aan te brengen?

Kaspersky Lab verwerkt geen verborgen functies in zijn producten, aangezien dit onwettig zou zijn. We hebben nog nooit dergelijke verzoeken gekregen en zullen hier ook nooit aan voldoen, mocht dit in de toekomst wel gebeuren. Indien de situatie dit vraagt, is Kaspersky Lab ten allen tijde bereid om de broncode van zijn producten ter beoordeling aan te bieden. Daarnaast heeft Kaspersky Lab een ‘bug bounty’-programma gelanceerd, waarbij beveiligingsonderzoekers de mogelijkheid wordt geboden om, in ruil voor een beloning, beveiligingsbugs in onze producten boven water te krijgen. Naast al het bovengenoemde worden onze producten, gedurende het proces van het verkrijgen van licenties voor de ontwikkeling van informatiebeveiligingssoftware, door toezichthouders geïnspecteerd op de aanwezigheid van verborgen opties (achterdeurtjes).  

 

Heeft Eugene Kaspersky ooit voor de KGB gewerkt - bijvoorbeeld gedurende zijn tijd bij een KGB-ondersteunde opleidingsfaciliteit?

Nee. Eugene Kaspersky is opgegroeid in het Sovjet-tijdperk, toen bijna al het onderwijs op de een of andere manier door de regering werd gesponsord. Na voltooiing van een prestigieuze wiskunde-georiënteerde middelbare Sovjet-school studeerde hij cryptografie aan een universiteit die werd gesponsord door vier staatsinstellingen, waarvan de KGB er één was. Na zijn afstuderen in 1987 werd hij bij een wetenschappelijk instituut van het ministerie van defensie geplaatst, waar hij werkte als software-ingenieur. In tegenstelling tot wat verkeerd geïnformeerde bronnen beweren, is zijn militaire ervaring beperkt gebleven tot het vervullen van deze functie, en is hij nooit werkzaam geweest bij de KGB.

Is Kaspersky Lab onderhevig aan Russische toezichtwetten (zoals SORM)?

Rusland en andere landen hebben toezichtwetgeving opgesteld om terroristische activiteiten een halt toe te roepen. Deze wetten en tools zijn echter van toepassing op telecombedrijven en internetleveranciers (ISP's). Kaspersky Lab biedt geen communicatiediensten, dus het bedrijf is niet onderworpen aan deze wetten of andere overheidsinstrumenten, waaronder het Russisch systeem van operationele onderzoeksmaatregelen (SORM). Ook is het belangrijk om op te merken dat de informatie die het bedrijf ontvangt, evenals het dataverkeer, beschermd is in overeenstemming met wettelijke vereisten en stringente industrienormen, waaronder encryptie, digitale certificaten, firewalls en meer.

Waarom zou ik een Russische oplossing moeten vertrouwen als er in andere landen (de Verenigde Staten, Japan) vergelijkbare producten zijn ontwikkeld?

We leven in een tijd van globalisering. Kaspersky Lab is opgericht in Rusland en werd vervolgens onderdeel van een in het Verenigd Koninkrijk geregistreerde holding. Het bedrijf heeft R&D-centra en beveiligingsdeskundigen over de hele wereld, onder andere in Rusland, Europa, Japan, Israël, Australië, Zuid-Korea, het Midden-Oosten, de Verenigde Staten en Latijns-Amerika. De kwaliteit van producten en diensten, dat is het enige wat er toe doet. We hanteren een aanpak die vergelijkbaar is met die van de meeste bedrijven in de Fortune 500 en we zijn ervan overtuigd dat er een sterk verband is tussen best practice binnen de bedrijfstak en inzicht en expertise van een groot aantal nationaliteiten. Voor ons houdt dat in dat we de grootste talenten uit het wereldwijde aanbod plukken, waarbij geen enkele nationaliteit wordt uitgesloten. Bovendien laten onafhankelijke tests, uitgevoerd door gevestigde organisaties, keer op keer zien dat de producten van Kaspersky Lab bescherming en bruikbaarheid van de hoogste kwaliteit bieden.