«Лаборатория Касперского» впервые отчиталась об обращениях властей
В 2020 году «Лаборатория Касперского» получила 160 запросов от правоохранительных органов и государственных структур из 15 стран. За первую половину 2021 года компании поступило 105 запросов из 17 стран. Такая информация содержится в первом отчете о прозрачности «ЛК».
От российских властей компания получила 93 запроса в 2020 году и 49 — в первой половине этого года. После России по числу запросов идут Южная Корея — 23 и 12 соответственно, Франция (11 запросов в 2020 году) и Япония (10 запросов в первом полугодии этого года).
Около 15% запросов были нацелены на получение данных пользователей. Лидерами по ним стали российские органы. Все такие запросы были отклонены, поскольку не соответствовали требованиям внутренней проверки либо запрашиваемые данные не были обнаружены.
Под данными пользователей подразумевается информация, которую пользователи продуктов и сервисов добровольно предоставляют компании, чтобы ее решения могли полноценно работать на различных устройствах. Например, это информация о лицензии или версии операционной системы.
Правоохранительные органы и госструктуры также запрашивали у «Лаборатории Касперского» техническую информацию: индикаторы компрометации, данные об особенностях кибератак и средствах, используемых для их проведения, результаты реверс-инжиниринга вредоносного ПО, статистику, полученную в ходе разных исследований. Обычно такие данные нужны для расследования кибератак и инцидентов.
Руководитель направления по связям с госорганами «Лаборатории Касперского» Олег Абдурашитов отмечает, что большое количество запросов от российских властей связано с тем, что значительная часть экспертов компании находится в России. Оно, по его словам, «отражает качество экспертизы и репутацию экспертов компании» и внимание, которое уделяется борьбе с киберпреступностью в России. «В случае трансграничных преступлений местные правоохранительные органы самостоятельно определяют, необходимо ли привлекать сторонних экспертов, и этот процесс во многом формируется требованиями местного законодательства. Компания выступает за более тесное международное сотрудничество в расследовании киберпреступлений, в первую очередь между правоохранительными органами», — говорит Абдурашитов.
В компании отметили, что отчет о прозрачности призван прояснить пользователям и правоохранителям порядок работы с запросами, связанными с расследованиями киберпреступлений.
Еще в 2017 году «Лаборатория Касперского» говорила о намерении открыть «центры прозрачности» (Transparency Centers) по всему миру с целью решения любых вопросов в сфере кибербезопасности совместно с клиентами, партнерами и государственными органами. Первый такой центр заработал в 2018 году в Цюрихе, а впоследствии открылось еще несколько.
В марте Яндекс опубликовал отчет о прозрачности за 2020 год и раскрыл данные о выполнении закона «о праве на забвение». Всего компания получила более 32,5 тысячи требований от пользователей удалить ссылки о себе. Из них было отклонено 24 тысячи. Также Яндекс отклонил 22% запросов, поступивших запросов от госорганов на передачу информации о пользователях. Из 20,5 тысячи было исполнено 16,8 тысячи. В июне Яндекс открыл доступ пользователям к инструменту для управления своими данными во всех сервисах компании, включая возможность просмотра и полного удаления персданных.
Facebook в отчете о прозрачности за второе полугодие 2020 года рассказала, что получала запросы от российских государственных органов на выдачу информации о пользователях, но не предоставила в ответ никаких данных. Всего компании поступило 20 запросов от российских органов по 35 пользовательским аккаунтам. По США компания получила 61 тысячу запросов от властей и удовлетворила 89%.