نشرت شركة الأمن الرقمي العالمية، كاسبرسكي، معلومات حول الطلبات الواردة إليها من الجهات الحكومية وجهات إنفاذ القانون والمستخدمين، والمتعلقة بالبيانات والخبرات الفنية، في العام 2020 والنصف الأول من العام 2021، وذلك التزامًا منها بالارتقاء بمستويات الشفافية.
ويتزايد الطلب على الشفافية بشأن البرمجيات، بما فيها الحلول الأمنية، بفضل الأهمية المتزايدة التي باتت تحتلها مختلف التقنيات في الحياة المعاصرة.
وأصدرت كاسبرسكي، استجابة لهذا الطلب المتنامي، أول تقرير لها حول الشفافية، تحت عنوان “تقرير الطلبات الواردة من جهات إنفاذ القانون والجهات الحكومية”، وذلك لمساعدة مستخدمي حلولها على فهم طريقة استجابة الشركة لمثل هذه الطلبات، ونهجها تجاه أمن بيانات المستخدمين وخصوصيتهم.
وتتنامى الحاجة لتوطيد أواصر التعاون بين جميع الأطراف في مجتمع تقنية المعلومات، في ظلّ ارتفاع وتيرة الهجمات الرقمية سنويًا، ما يؤدّي إلى تزايد التهديدات التي يواجهها مجتمع تقنية المعلومات، سواء في التطوير المناسب للتقنيات الرقمية أو الاستخدام الصحيح لها. وتحرص كاسبرسكي على التعاون مع جهات إنفاذ القانون في جميع أنحاء العالم، سعيًا منها لمحاربة الجرائم الإلكترونية بنجاح وضمان أمن المستخدمين وحمايتهم من المخاطر التي ينطوي عليها عالم الإنترنت.
ونشرت كاسبرسكي نهجها المتبع في الاستجابة للطلبات الواردة من الجهات الحكومية وجهات إنفاذ القانون حول العالم، لفئتين: بيانات المستخدم والخبرة الفنية. كما أفصحت كاسبرسكي في تقريرها المنشور عن معلومات حول عدد هذه الطلبات وعدد الدول الواردة منها في العام 2020 والأشهر الستة الأولى من العام 2021:
في العام 2020، تلقت كاسبرسكي 160 طلبًا من جهات حكومية وجهات إنفاذ القانون في 15 دولة، كان 132 طلبًا منها يتعلق بمعلومات وخبرات فنية غير شخصية.
وقد عولج ورفض 28 طلبًا تتعلق ببيانات مستخدمين شخصية بسبب عدم وجود بيانات أو عدم استيفاء المتطلبات القانونية المتعلقة بهذه الطلبات.
في النصف الأول من العام 2021، تلقت كاسبرسكي 105 طلبات من جهات حكومية وجهات إنفاذ القانون في 17 دولة. وقد عولج ورُفض 40% من هذه الطلبات المتعلقة ببيانات مستخدمين شخصية بسبب عدم وجود بيانات أصلًا أو عدم استيفاء المتطلبات القانونية المتعلقة بهذه الطلبات. وفي الإجمال، تلقّت الشركة 89 طلبًا خلال الأشهر الستة الأولى من هذا العام تتعلق بمعلومات وخبرات فنية غير شخصية.
وتؤكّد كاسبرسكي أنها لا تتيح مطلقًا لأية جهات حكومية أو جهات إنفاذ قانون إمكانية الوصول إلى بيانات المستخدمين أو البنية التحتية للشركة، مشيرة إلى أنها تقدّم معلومات عن هذه البيانات عند الطلب، على أن تكون جميع الطلبات خاضعة للتدقيق القانوني الإلزامي قبل النظر فيها للموافقة عليها أو رفضها أو استئنافها، على أنه لا يمكن لأي طرف ثالث الوصول بشكل مباشر أو غير مباشر إلى البنية التحتية للشركة أو بياناتها.
وتتضمن بيانات المستخدمين المعلومات التي يقدمها المستخدمون إلى كاسبرسكي عندما يستخدمون منتجات الشركة وخدماتها، وتعتمد هذه البيانات على الخدمات والمنتجات والمزايا التي يستخدمها المستخدمون، وجميعها خاضعة للحماية وفق ما هو موضح في سياسة الخصوصية المعتمدة لدى كاسبرسكي. ولا تعالج كاسبرسكي بيانات المحتوى (ما ينشئه المستخدمون أو يتواصلون به من محتوى) أو تتمتع بإمكانية الوصول إليه، وذلك بصفتها شركة للأمن الرقمي، وهو ما تهتم به عادةً جهات إنفاذ القانون في بحثها عن الأدلة الرقمية.
وتتضمن الطلبات المتعلقة بالخبرة الفنية، المعلومات الفنية غير الشخصية التي ينتجها ويقدمها باحثو الأمن في كاسبرسكي أو تولّدها وتتيجها خوارزميات تعلّم الآلات. وقد يشمل ذلك خوارزمية MD5 للبرمجيات الخبيثة، ومؤشرات الاختراق، ومعلومات حول طريقة عمل الهجمات الرقمية، ومُخرجات الهندسة العكسية للبرمجيات الخبيثة، ومعلومات إحصائية، ونتائج أخرى من التحقيقات والأبحاث.
وأكّد أوليج عبدالرشيدوف رئيس قسم العلاقات العامة لدى كاسبرسكي، التزام الشركة بمزيد من الشفافية حول طبيعة عملها وأساليبه، مشيرًا إلى أنها حريصة على التعاون مع جهات إنفاذ القانون في جميع أنحاء العالم من أجل تحقيق المصلحة العامة المشتركة فيما يتعلق بالأمن الرقمي العالمي. وقال: “سوف نتمكّن، عبر ترسيخ مبادئنا الأساسية والتعريف بها من تعزيز التعاون مع المؤسسات المعنية بمكافحة الجريمة الإلكترونية، ومساعدة مستخدمينا على أن يكونوا أكثر ثقة في حلول الأمن الرقمي التي تقدمها لهم كاسبرسكي”.
تفصح كاسبرسكي عن معلومات حول الطلبات الواردة من المستخدمين لأغراض متعددة، مثل إزالة المعلومات الشخصية للمستخدم، أو الحصول على تفاصيل مواقع تخزين بيانات المستخدم، ومدى إتاحتها. وتلقت الشركة في العام 2020 إجمالي 503 طلبات من مستخدمين، في حين تضاعف هذا العدد في النصف الأول من العام 2021، إذ وصل إلى 1,199 طلبًا.