Linee guida sull’elaborazione dei dati degli utenti nelle soluzioni di sicurezza Kaspersky Lab

Il rispetto e la protezione della privacy delle persone sono principi di fondamentale importanza per Kaspersky Lab nell’elaborazione dei dati degli utenti. I dati processati sono indispensabili per identificare nuove minacce non ancora conosciute (come è successo con WannaCry ed ExPetr) e per offrire ai nostri clienti prodotti in grado di garantire una migliore protezione. L’analisi su cloud dei big data provenienti da milioni di dispositivi, che rafforza le funzionalità di protezione, è una best practice del settore ormai comune alle principali aziende di sicurezza IT di tutto il mondo. In questo modo è possibile proteggere la vita digitale degli utenti e i dati aziendali dalle minacce informatiche.

Maggiori informazioni in merito si possono trovare nell’Accordo di Licenza (EULA), nel Kaspersky Security Network (KSN) Agreement e nelle altre tipologia di condizioni d’uso dei differenti prodotti. I dati che gli utenti inviano a Kaspersky Lab non fanno riferimenti all’individuo nello specifico, si tratta di statistiche aggregate rese anonime dove possibile.

Gli utenti dei prodotti Kaspersky Lab possono decidere in qualsiasi momento quali dati fornire, in base al prodotto o servizio utilizzato e agli accordi a cui è stato dato il consenso. Tutti i dati elaborati e/o trasferiti sono adeguatamente protetti da tecnologie di cifratura, certificati digitali, storage separato, rigorose politiche di accesso ai dati e altre metodologie.

I principi alla base dell’elaborazione dati

• Tutti i dati elaborati da Kaspersky Lab servono per uno di questi tre scopi: (a) sostenere le funzionalità principali del prodotto, (b) incrementare l’efficacia e le prestazione delle componenti di protezione e (c) offrire ai nostri clienti soluzioni migliorate e più agevoli e fornire loro i contenuti più appropriati alle loro necessità;
• Tutti i dati inviati dagli utenti a Kaspersky Lab non sono attribuibili a una persona in particolare e sono resi anonimi dove possibile; per fare ciò viene eliminata qualsiasi informazione sull’account proveniente dagli URL trasmessi, si ricavano le hash-sum delle minacce invece del file esatto, si oscurano gli indirizzi IP dell’utente etc;
• Gli utenti accettano volontariamente di inviare questi dati a Kaspersky Lab, dando il proprio consenso ai diversi accordi di licenza che possono cambiare a seconda del prodotto o del servizio in uso;
• I dati forniti vengono protetti, anche durante il loro trasferimento, seguendo i severi standard del settore: cifratura, storage separato e rigorose politiche di accesso ai dati;
• Kaspersky Lab rivede continuamente le tipologie di dati processati dalle proprie soluzioni con lo scopo di proteggere la privacy dei clienti e per rispettare i più recenti requisiti di legge, come il Regolamento generale per la protezione dei dati (GDPR) della Commissione Europea.

Cos’è Kaspersky Security Network?

Kaspersky Security Network (KSN) è uno dei principali sistemi su cloud di Kaspersky Lab, creato per rendere più efficace il processo di identificazione di minacce nuove e sconosciute e, in questo modo, garantire agli utenti la migliore protezione. KSN gestisce automaticamente i dati riguardanti le minacce informatiche ricevuti da milioni di dispositivi di proprietà degli utenti di Kaspersky Lab, che hanno accettato volontariamente di utilizzare questa tecnologia. I sistemi cloud-based sono ormai uno standard del settore, adottati da molti produttori di soluzioni per la sicurezza informatica.

Cosa vuol dire “sistema cloud-based”?

Si tratta di un sistema che si trova sui server dell’azienda e non sui singoli dispositivi e che può essere utilizzato da qualunque parte del mondo grazie a Internet. Tra i sistemi su cloud ci sono la casella di posta elettronica o il servizio di condivisione e hosting dei file. I server su cloud di Kaspersky Lab si trovano in varie parti del mondo (ad esempio, in Germania, Cina, Canada, Russia etc.), il che fa sì che l’elaborazione delle informazioni sia più veloce e sia garantita la disponibilità continua di altri server nel caso uno di essi non dovesse funzionare per un qualsiasi motivo.

Qual è lo scopo di una protezione cloud-based?

La maggior parte dei produttori di soluzioni di sicurezza IT si avvalgono del cloud per garantire una protezione migliore, dal momento che un sistema ibrido (composto da database antivirus + difesa proattiva + cloud) è sicuramente il più efficace.

Le grandi prestazioni della sicurezza su cloud ci consentono di analizzare le cyberminacce più rapidamente e in modo più accurato. E se per il tradizionale aggiornamento del database antivirus e anti-phishing sono solitamente necessarie alcune ore, il cloud offre agli utenti la migliore protezione dalle nuove minacce in pochi minuti.

Inoltre, il cloud fa sì che il prodotto di sicurezza sia più “leggero”, perché non ha bisogno di molta memoria o di grandi risorse del dispositivo dell’utente.

Perché dovrei accettare le condizioni di KSN e condividere statistiche con il cloud di Kaspersky?

Maggiore è il numero di utenti che contribuisce alla cloud intelligence, migliore sarà la protezione garantita a tutti gli utenti. Se si decide di non condividere informazioni con Kaspersky Security Network (KSN), ciò avrà conseguenze sui tempi di reazione dei nostri prodotti alle cyberminacce, nuove ed emergenti. Gli utenti privati che non condividono i dati con KSN non perderanno la protezione su cloud; tuttavia, se in molti optano per questa decisione, a lungo termine il livello generale di protezione calerà inesorabilmente. E se un’azienda decide di fare a meno di KSN, non potrà più ricevere la nostra protezione su cloud, a meno che non opti per un livello di protezione ulteriore (Kaspersky Private Security Network) che comprende tutti i vantaggi della protezione su cloud senza la necessità che i dati dell’azienda abbandonino le sue infrastrutture.

Si può limitare l’elaborazione dei dati?

Sì. I nostri clienti, quando accettano l’accordo per il trasferimento dei dati, possono decidere quali dati inviare e per quale scopo (le condizioni variano a seconda del prodotto o del servizio). Ad esempio, se rifiutano le condizioni di KSN, le aziende clienti possono ridurre il volume di dati inviati al minimo richiesto per il funzionamento del prodotto. Tra le informazioni assolutamente necessarie ci sono i dati sulla licenza, il prodotto e il o i dispositivi su cui è installato il prodotto Kaspersky Lab.

Sono coinvolti anche dati personali?

Come stabilito da alcuni quadri normativi esistenti (come il GDPR), le informazioni processate da Kaspersky Lab possono comprendere dati che potrebbero essere considerati personali o personalmente identificabili. Kaspersky Lab non processa mai dati personali “sensibili” come preferenze politiche, religiose, sessuali, dati sulla salute dell’utente o altre categorie di dati personali. Gli utenti sanno sempre quali sono i dati inviati a Kaspersky Lab, specificati nelle diverse condizioni d’uso accettate dall’utente (condizioni generali di Kaspersky Security Network, Accordo di licenza con l’utente finale EULA e moduli di consenso). In ogni caso, questi dati non vengono attribuiti a persone specifiche e sono anonimizzati il più possibile.

Come proteggete i dati degli utenti?

Ci impegniamo molto affinché i dati dei nostri utenti siano protetti in qualsiasi momento e, per raggiungere questo scopo, impieghiamo le migliori tecnologie. Le misure di sicurezza e i processi adottati da Kaspersky Lab comprendono:

• Security Development Lifecycle, per uno sviluppo sicuro delle nostre soluzioni e per risolvere il prima possibile le potenziali vulnerabilità;
• Cifratura robusta per proteggere i flussi di dati scambiati tra i dispositivi dell’utente e il cloud;
• Cifratura delle informazioni dell’utente in servizi come Kaspersky Password Manager e Kaspersky Safe Kids. Gli utenti dispongono di una master key e nessuno altro, a parte l’utente, può avere accesso a queste informazioni;
• Certificati digitali che garantiscono gli aggiornamenti dei prodotti e che l’autenticazione ai server sia sicura e legittima;
• Storage separato dei dati, custoditi in server differenti seguendo ristrette autorizzazioni e rigorose politiche di accesso;
• Anonimizzazione dei dati, non attribuibili a persone specifiche,impiegando differenti metodi come cancellazione delle informazioni degli account dagli URL trasmessi, sum-hash delle minacce invece dei file estratti, occultamento degli indirizzi IP etc.

In cosa consiste l’anonimizzazione dei dati?

Per Kaspersky Lab la privacy degli utenti è molto importante. Per anonimizzare i dati ricevuti, adottiamo le seguenti misure:

• Le informazioni sono analizzate in statistiche aggregate e non sono attribuibili a persone specifiche;
• Username e password vengono eliminate dagli URL trasmessi, anche quando sono presenti nella richiesta browser iniziale da parte dell’utente;
• Quando processiamo i dati di possibili minacce, di default non abbiamo accesso ai file sospetti ma all’hash-sum, una funzione matematica univoca dalla quale si ottiene un identificatore di file unico;
• I dati sono custoditi in server separati, regolati da rigide politiche di accesso, e tutte le informazioni trasmesse tra l’utente e il cloud sono adeguatamente cifrate.

Quali sono i benefici dell’elaborazione dei dati su cloud? Quali sono i dati coinvolti in questo processo?

A seconda del prodotto o del servizio utilizzato e delle condizioni d’uso, l’elaborazione dei dati può comprendere:

• Informazioni su licenza / iscrizione

  Siamo sempre disposti ad aiutare i nostri clienti a contrastare le ultime minacce informatiche. I dati sulle licenze e le iscrizioni ci consentono di inviare aggiornamenti del prodotto e del database antivirus agli utenti legittimi, affinché possano essere sempre protetti dalle nuove minacce riscontrate.

• Informazioni sui prodotti

  Oltre alla protezione, è importante che i nostri clienti usufruiscano anche della migliore esperienza d’uso possibile. Per questo si analizzano differenti dati sull’operatività del prodotto e sull’interazione con l’utente. Ad esempio, quanto tempo ci vuole per effettuare l’analisi delle minacce? Quali funzionalità vengono utilizzate di più? Rispondere a questi e ad altri quesiti ci aiuta a creare un prodotto capace di adattarsi alle esigenze dei nostri clienti e a proporre loro soluzioni di sicurezza veloci e facili da usare.

• Dati sul dispositivo

  Una parte importante dell’esperienza d’uso è la comodità, un aspetto che in Kaspersky Lab cerchiamo sempre di migliorare. Alcuni dati come tipologia di dispositivo o sistema operativo ci aiutano a fare una distinzione tra i vari dispositivi disponibili. Fare in modo che la licenza in uso sia quella adeguata per quel dispositivo implica che l’utente non deve acquistare una nuova licenza del suo prodotto di sicurezza nel caso abbia dovuto reinstallare il sistema operativo, ma potrà riprenderla nello stesso punto in cui l’aveva lasciata.

• Minacce identificate

  Per la sicurezza dell’utente, le soluzioni di sicurezza dovrebbe essere sempre aggiornate sulle ultime minacce ed è esattamente ciò che offriamo. Le cyberminacce moderne sono in costante evoluzione e proprio per questo i database delle minacce devono essere regolarmente aggiornati. Se sul dispositivo viene individuata una minaccia (nuova o sconosciuta), le informazioni riguardanti questa minaccia vengono inviate a Kaspersky Lab. Analizzando le minacce, la loro provenienza, i principi dell’infezione etc., possiamo garantire a tutti gli utenti una qualità di protezione superiore.

• Informazioni sulle applicazioni installate

  In Kaspersky Lab siamo convinti che ogni utente meriti un’esperienza personalizzata, che soddisfi le proprie esigenze. E per raggiungere tale obiettivo, processiamo le informazioni sulle applicazioni installate per poter creare whitelist di applicazioni non dannose: in questo modo i prodotti di sicurezza non saranno d’ostacolo nell’esperienza d’uso, dal momento che si eviterà il malinteso di interpretare un’applicazione come dannosa anche quando non lo è. Inoltre, queste informazioni ci consentono di offrire agli utenti delle soluzioni di sicurezza capaci di adattarsi alle loro esigenze, grazie a un ottimo grado di personalizzazione.

• URL visitati

  Quando navigano su Internet, vogliamo che i clienti Kaspersky Lab usufruiscano della migliore protezione, indipendentemente dal sito visitato. Gli URL sono inviati al cloud per verificare la loro legittimità e, se così non dovesse essere, eviteremo che gli utenti vi accedano. Inoltre, questi dati ci aiutano a creare whitelist di siti innocui evitando che le soluzioni di sicurezza considerino erroneamente questi siti come dannosi, il che priverebbe l’utente di una esperienza di navigazione ottimale. Dagli URL inviati scartiamo i dati che riguardano username e password, anche quando sono menzionati nella richiesta del browser iniziale dell’utente.

• Eventi del sistema operativo

  I nuovi malware si avvalgono di funzionalità sempre più complesse per nascondersi e la loro identificazione dipende solo dai comportamenti sospetti che si possono individuare. Per proteggere i nostri utenti e per stare sempre un passo in avanti rispetto alle ultime cyberminacce, i nostri prodotti analizzano i dati dei processi attivi sul dispositivo. In questo modo, è possibile identificare tempestivamente i processi che indicano una possibile attività dannosa, ed evitare rapidamente le possibili conseguenze negative, come furto o distruzione dei dati degli utenti.

• File sospetti

  L’analisi dei file sospetti aiuta gli utenti a difendersi dai malware più attuali e sofisticati. Se sul dispositivo viene identificato un comportamento sospetto di un file non ancora conosciuto, può essere inviato direttamente su cloud per un’analisi esaustiva mediante le tecnologie di apprendimento automatico e, nei casi più particolari, da parte di un analista malware. I file sospetti sono inviati a Kaspersky Lab esclusivamente per l’analisi e se vengono registrate alcune situazioni specifiche, ovvero se i file hanno comportamenti insoliti all’interno del sistema, se hanno caratteristiche sospette o se i file comprendono codici dannosi. I file personali (come foto o documenti) raramente non sono dannosi e non si comportano in modo sospetto. Nella categoria “sospetto” ci sono soprattutto i file eseguibili (.exe).

• Dati sulla connessione Wi-Fi

  Le reti Wi-Fi sono presenti praticamente ovunque ormai; tuttavia, la maggior parte di esse non sono sicure. Per aiutare gli utenti a navigare in sicurezza ovunque si trovino, analizziamo le informazioni sulle connessioni Wi-Fi con lo scopo di avvisare gli utenti della presenza di punti di accesso Wi-Fi non sicuri (o poco protetti) ed evitare che i cybercriminali possano intercettare le informazioni personali degli utenti.

• Informazioni sull’utente

  Gli utenti hanno bisogno di sapere che i loro account è sicuro e chi vi possono accedere da qualsiasi luogo: per questo, per accedere al portale web My Kaspersky si utilizzano indirizzi email, affinché gli utenti possano gestire la propria protezione in remoto. Gli indirizzi email vengono utilizzati anche per inviare messaggi personalizzati agli utenti (che contengono, ad esempio, importanti avvisi sulla sicurezza). Gli utenti possono scegliere i nomi (o i nickname) per accedere al portale My Kaspersky e alle email. Le informazioni di contatto sono inviate dell’utente a sua discrezione.

• File di dump e traccia

  Affinché gli utenti di Kaspersky Lab usufruiscano della migliore esperienza, tra le impostazioni del prodotto possono spuntare l’apposita casella che consente di segnalare ai server di Kaspersky Lab eventuali errori. Queste informazioni ci aiutano ad analizzare tutti quegli errori che si possono riscontrare all’interno del prodotto con lo scopo di migliorare l’efficienza delle nostre soluzioni. Gli utenti devono accettare manualmente ogni segnalazione prima di inviarla su cloud.

• Email

  Per garantire la funzionalità anti-spam e per proteggere gli utenti da email e truffe indesiderate, riceviamo e analizziamo le informazioni presenti nelle email che gli utenti hanno indicato come spam o che sono state erroneamente identificate dal software come spam.

• Dati sui dispositivi rubati

  La funzionalità antifurto offre opzioni di controllo e accesso remoto, progettate per proteggere i dati sui dispositivi mobili in caso di furto, oltre a dare informazioni sull’ubicazione del dispositivo rubato.

• Dati sulle funzionalità per la sicurezza dei bambini

  Se un genitore, o chiunque con questo tipo di responsabilità, utilizza le funzioni di protezione dei bambini come Kaspersky Safe Kids, può ricevere informazioni sul dispositivo del bambino e sull’ubicazione. Inoltre, può configurare i parametri per bloccare o consentire l’accesso a determinati siti Internet, così come permettere o vietare l’uso di certe applicazioni sul dispositivo. Kaspersky Lab non raccoglie i dati dei minori al di là del contesto di questo tipo di funzionalità.

• Acquisti

  Questi dati ci consentono di fornire informazioni agli utenti che potrebbero essere di loro interesse.

Dove sono custoditi questi dati?

I server di Kaspersky Security Network si trovano in diversi paesi in tutto il mondo (Germania, Canada, Cina, Russia etc). Le varie tipologie di statistiche aggregate sono custodite in vari server regolati da rigorose autorizzazioni di accesso o su cloud di terze parti come Microsoft Azure.

I dati elaborati dalle soluzioni Kaspersky Lab sono condivisi con terze parti?

Potremmo condividere dati solo con aziende che ci forniscono servizi come Amazon cloud, Microsoft Azure etc. Kaspersky Lab collabora con i propri partner seguendo sempre accordi per la protezione dei dati. Non trasferiamo dati (o accesso a essi) a nessun ente statale né a terze parti che non siano nostri fornitori di servizi.

Kaspersky Lab è pronta per far fronte ai cambiamenti del GDPR?

Sí, Kaspersky Lab è pronta ai cambiamenti dettati del GDPR dal punto di vista legale, tecnico e organizzativo.