Kaspersky è determinata a spazzare via le pesanti accuse di connivenza con il governo russo piovute dagli Stati Uniti e dà un segnale forte con il suo progetto Global Transparency Initiative.
La comunità di esperti di sicurezza informatica e tutte le figure interessate sono da oggi invitate da Kaspersky a verificare l’affidabilità dei prodotti dell’azienda e delle sue pratiche commerciali.
Allo stesso tempo, Kaspersky intende introdurre meccanismi di accountability per dimostrare che eventuali problemi di sicurezza vengono affrontati prontamente e in modo accurato.
Quando si parla di sicurezza informatica il concetto di fiducia è fondamentale: proprio per questo motivo, Kaspersky sta promuovendo con forza la condivisione del codice sorgente dei suoi prodotti, aggiornamenti compresi.
Così, Kaspersky vuole rispondere alle accuse del governo statunitense che, tra l’altro, ha deciso di escludere i prodotti dell’azienda russa dalla pubblica amministrazione a stelle e strisce: L’amministrazione Trump bandisce i prodotti Kaspersky.
Durante la fase iniziale della Global Transparency Initiative, Kaspersky consentirà l’avvio di un controllo indipendente del codice sorgente dell’azienda entro il primo trimestre 2018 e in seguito analisi analoghe degli aggiornamenti software e delle regole per la rilevazione delle minacce; l’avvio di una valutazione indipendente della sicurezza dei processi dell’intera fase di sviluppo e le strategie di mitigazione del rischio del software e della supply chain entro il primo trimestre 2018.
La società russa, inoltre, sovrintenderà lo sviluppo di controlli aggiuntivi per disciplinare le pratiche di elaborazione dei dati aziendali in coordinamento con un soggetto indipendente che possa attestare la conformità della società ai suddetti controlli e provvederà alla creazione di tre Transparency Center a livello mondiale, il primo dei quali verrà istituito nel 2018, per affrontare eventuali problemi di sicurezza con clienti, partner fidati e stakeholder del governo.
I centri serviranno a partner fidati come struttura per accedere al controllo del codice dell’azienda, degli aggiornamenti del software e delle regole di rilevamento delle minacce, oltre che ad altre attività. Un Transparency Center sarà aperto anche in Europa oltre che negli Stati Uniti e in Asia.
Kaspersky, infine, ha deciso di aumentare fino a 100.000 dollari il premio in denaro che verrà riconosciuto a tutti coloro che individueranno nuove vulnerabilità nei software della società.
È questa la prima risposta alle accuse che sono state lanciate nei confronti di Kaspersky e che l’azienda ha sempre rispedito al mittente: I software Kaspersky sarebbero stati usati per rubare informazioni riservate della NSA?.