Våra principer för samarbete med brottsbekämpande myndigheter, kommersiella och offentliga institutioner

Vi är ett privatägt företag och har inga politiska kopplingar. Vi är däremot stolta över vårt samarbete med myndigheter i många länder och internationella brottsbekämpande organ och kommersiella och offentliga enheter i kampen mot cyberbrott. För att främja internationell cybersäkerhet samarbetar vi med myndigheter genom att bidra med teknisk rådgivning eller expertanalys av skadliga program, under utredningar eller i enlighet med domstolsförordnanden – i enlighet med branschstandarder.

Andra leverantörer av lösningar inom cybersäkerhet gör samma sak. Utan expertis från säkerhetsexperter skulle brottsbekämpande organ inte kunna arbeta framgångsrikt. Vid inrikes cyberbrott samarbetar IT-säkerhetsföretag med lokala brottsbekämpande organ och assisterar i utredningen. Vid internationella brott samarbetar de med brottsbekämpande myndigheter i berörda länder i enlighet med rättsliga föreskrifter och federala jurisdiktioner. Det här samarbetet är avgörande i kampen mot cyberbrott runtom i världen.

Vi samarbetar med den globala gemenskapen för IT-säkerhet, internationella organisationer, nationella och regionala brottsbekämpande organ (inklusive men inte begränsat till INTERPOL och Europol, Rysslands federala säkerhetstjänst och Ryska federationens tjänst för teknisk kontroll och exportkontroll, City of London Police, National High Tech Crime Unit (NHTCU) inom Nederländernas polismyndighet, Microsoft Digital Crimes Unit) liksom Computer Emergency Response Team (CERTs) och många andra polismyndigheter över hela världen. Under utredningar bidrar Kaspersky Labs säkerhetsexperter enbart med teknisk expertis och fokuserar på sin forskning inom analys av skadlig programvara. Inget av det omfattar användardata som behandlas av tredje part. Företaget använder samma metoder och principer för upptäckt och analys i dessa fall som för kommersiellt motiverad skadlig programvara.

Exempelvis i Ryssland ledde vår expertis till att brottsbekämpande myndigheter stoppade en grupp cyberbrottslingars aktiviteter. Brottslingarna hade stulit pengar från klientkonton hos ryska finansiella institutioner sedan 2013. Under verksamhetsperioden hade gruppen lyckats stjäla över 1 miljard rubel från dessa konton.

I oktober 2014 undertecknade Kaspersky Lab och Europol ett avtal som banade väg för närmare samarbete mellan de två organisationerna. Dessutom har Kaspersky Lab bidragit med produkter och kunskap i Interpols satsning på ett Digital Crime Center vid Global Complex for Innovation (IGCI) i Singapore. Centret ansvarar för den tekniska delen av Interpols utredningar av cyberintrång.

Vi håller även med jämna mellanrum särskilda kurser för internationella polisorganisationer och för anställda vid Interpol och Europol.

I juli 2016 meddelade den nederländska polismyndigheten, Europol, Intel Security och Kaspersky Labs lanseringen av projektet No More Ransom – ett icke-kommersiellt initiativ som förenar offentliga och privata organisationer och syftar till att informera människor om farorna med utpressningsvirus och samtidigt hjälpa offren att återställa sina data utan att behöva betala brottslingarna. Onlineportalen No More Ransom erbjuder utbildningsresurser och 54 kostnadsfria dekrypteringsverktyg på 26 olika språk för att hjälpa offren för utpressningsvirus att dekryptera berörda enheter. Med mer än 100 stödpartner från den offentliga och privata sektorn fortsätter initiativet att expandera för att ta itu med hot från de ständigt utvecklande utpressningsvirusen.

Förutom det som nämns ovan och precis som alla andra leverantörer skaffar vi licenser för utveckling av programvara avseende informationssäkerhet – vilket är praxis världen över. Enligt gällande lagstiftning lyder denna aktivitet under tillsynsmyndigheters licens. I Ryssland till exempel är det federationens tjänst för teknisk kontroll och exportkontroll eller den federala säkerhetstjänsten om det handlar om att erhålla licens för kryptering av data som är relaterade till statshemligheter.

Har Kaspersky Lab någon anknytning till någon myndighet?

Kaspersky Lab har alltid varit medvetna om att de erbjuder lämpliga produkter och tjänster till myndigheter runt om i världen för att skydda organisationer mot cyberhot, men de har inga oetiska band till eller samarbeten med någon myndighet. Under Kaspersky Labs 20 år långa verksamhet har de aldrig behövt slå larm – företaget följer högsta etiska affärsmetoder och implementerar tillförlitlig teknisk utveckling.

Varför är Kaspersky Labs nu under hård press från amerikanska regeringstjänstemän och media?

Kaspersky Lab har inga olämpliga band till någon myndighet. Därför har inga fakta presenterats offentligt av någon person eller någon annan organisation som styrker de falska anklagelserna mot företaget. Den enda slutsatsen verkar vara att Kaspersky Lab, ett privat företag, har hamnat i mitten av en geopolitisk kamp, och behandlas orättvist trots att företaget aldrig har hjälpt, och inte heller kommer att hjälpa, någon regering i världen med cyberspionage eller stötande cyberinsatser.

Kaspersky Lab har alltid varit medvetna om att de erbjuder lämpliga produkter och tjänster till myndigheter runt om i världen för att skydda organisationer mot cyberhot, men de har inga oetiska band till eller samarbeten med någon myndighet.

Har Kaspersky Lab någon dold agenda som kontrolleras av den ryska regeringen, antingen direkt eller indirekt? Följer ni direkta order från den ryska regeringen?

Nej. Kaspersky Lab är ett företag som fokuserar på att uppfylla säkerhetsbehov som individer, företag och myndigheter har över hela världen och vi har inga politiska band till någon myndighet. Dessutom kommer över 85 procent av våra intäkter från andra länder än Ryssland, vilket ytterligare visar att det skulle skada företaget att arbeta på ett olämpligt sätt med någon myndighet.

Har ni någonsin fått en begäran från brottsbekämpande myndigheter om att förse dem med användarnas data?

Nej. Våra lösningar bearbetar en mycket begränsad volym av personuppgifter. Det är därför vi aldrig har tagit emot en begäran av detta slag under våra 20 år på marknaden.

Har Kaspersky Lab någonsin blivit ombedd av en myndighet att öppna en ”bakdörr” (eller liknande) till företagets produkter?

Kaspersky Lab har inga odeklarerade funktioner i sina produkter, eftersom sådan aktivitet skulle vara olaglig. Vi har aldrig fått sådana förfrågningar och kommer inte att ta itu med dem om de skulle dyka upp i framtiden. I tillämpliga fall är Kaspersky Lab redo att presentera källkoden för sina produkter i granskningssyfte. Dessutom har Kaspersky Lab lanserat ett program för hittelön för buggar, som ger säkerhetsexperter möjlighet att söka efter säkerhetsbuggar i våra produkter i utbyte mot en belöning. Förutom allt som nämns ovan involverar processen för att erhålla licenser för utveckling av programvara för informationssäkerhet att tillsynsmyndigheter söker igenom våra produkter efter odeklarerade funktioner (bakdörrar).

Har Eugene Kaspersky någon gång arbetat för KGB – till exempel under sin tid hos en före detta KGB-sponsrad utbildningsinstitution?

Nej. Eugene Kaspersky växte upp under Sovjettiden, när nästan alla utbildningsmöjligheter sponsrades av regeringen på något sätt. Efter sin examen från ett prestigefyllt sovjetiskt gymnasium med fokus på matematik studerade han kryptering vid ett universitet som sponsrades av fyra statliga institutioner, varav en var KGB. När han hade tagit sin examen 1987 placerades han vid försvarsdepartementets (MoD) vetenskapliga institution, där han tjänstgjorde som programvaruingenjör. I motsats till vad felinformerade källor säger tjänstgjorde han som programvaruingenjör, vilket är omfattningen av hans militära erfarenhet, och han aldrig arbetat för KGB.

Omfattas Kaspersky Labs av ryska övervakningslagar (t.ex. SORM)?

Ryssland och andra länder har implementerat övervakningslagstiftning som syftar till att stoppa terroristverksamhet. Men dessa lagar och verktyg är tillämpliga för telekomföretag och Internetleverantörer (ISP). Kaspersky Lab tillhandahåller inte kommunikationstjänster, varför företaget inte omfattas av dessa lagar eller andra statliga verktyg, inklusive Rysslands SORM-system (System of Operative-Investigative Measures). Det är också viktigt att tänka på att företagets mottagna information, liksom trafiken, skyddas i enlighet med gällande lagar och stränga branschstandarder, inklusive kryptering, digitala certifikat, brandväggar med mera.

Varför ska jag lita på en rysk lösning när det finns jämförbara produkter som har utvecklats i exempelvis USA eller Japan?

Vi lever i globaliseringens tid. Kaspersky Lab grundades i Ryssland och blev en del av ett förvaltningsbolag som är registrerat i Storbritannien och har forsknings- och utvecklingscenter samt säkerhetsexperter i hela världen – inklusive i Ryssland, Europa, Japan, Israel, Australien, Sydkorea, Mellanöstern, USA och Latinamerika. Produkter och tjänster är det enda som är viktigt. Vi använder en metod som liknar den de flesta Fortune 500-företag använder idag, och tror att det finns ett starkt samband mellan branschens bästa metoder och användningen av insikter och kunskap från ett flertal olika nationaliteter. För oss innebär det att handplocka de bästa talangerna från en global pool, utan undantag. Dessutom uppvisar Kaspersky Labs produkter ständigt ett skydd av högsta möjliga kvalitet och användbarhet i sina resultat i oberoende tester som genomförts av respekterade testningsföretag.