Emniyet teşkilatları, özel kuruluşlar ve kamuyla işbirliği prensiplerimiz

Özel bir şirket olarak, herhangi bir devletle siyasi bağımız bulunmamasına rağmen siber suçla mücadelede birçok ülkenin yetkilileriyle, uluslararası emniyet teşkilatlarıyla, özel kuruluşlarla ve kamu kuruluşlarıyla birlikte çalışmaktan gurur duyuyoruz. Uluslararası siber güvenlik yararına yetkililerle birlikte çalışıyoruz ve mahkeme emirlerine uygun şekilde veya soruşturmalar esnasında danışmanlık veya kötü amaçlı programların uzman analizlerini sağlıyoruz – tüm bunları endüstri standartlarına uygun olacak şekilde gerçekleştiriyoruz.

Diğer siber güvenlik tedarikçileri de benzer şekilde faaliyet göstermektedir. Güvenlik profesyonellerinin uzmanlığı olmadan başarılı emniyet operasyonları ulaşılamaz bir rüya olurdu. Siber suç vakaları yurtiçinde olduğunda BT güvenlik şirketleri soruşturmalara yardımcı olmak için yerel emniyet teşkilatlarıyla birlikte çalışır. Bu vakalar uluslararası olduğunda BT güvenlik şirketleri, yasal ilkeler ve federal yetki alanlarına uymak için etkilenen ülkelerin ilgili emniyet yetkilileriyle birlikte çalışırlar. Bu işbirliği, dünya çapında siber suçla mücadele için önemlidir.

Dünya çapındaki Bilgisayar Acil Yanıt Ekiplerinin (CERT'ler) yanı sıra küresel BT güvenlik topluluğu, uluslararası kuruluşlar, dünya çapında birçok ulusal ve bölgesel emniyet teşkilatları (ör. INTERPOL, Europol, Rusya Federasyonu Federal Güvenlik Servisi ve Rusya Federasyonu Teknik ve İhracat Kontrolü Federal Servisi, Londra Şehri Polisi, Hollanda Polisi Ulusal Yüksek Teknoloji Suç Birimi (NHTCU) ve Microsoft Dijital Suçlar Birimi) ile birlikte çalışıyoruz. Soruşturmalar esnasında Kaspersky Lab güvenlik uzmanları sadece teknik uzmanlık sağlar ve araştırmalarını kötü amaçlı yazılımı analiz etmeye odaklanır. Bu sürecin hiçbir bölümü, kullanıcı verilerinin üçüncü taraflarca işlenmesini içermez. Şirket bu durumlarda, ticari hedefler doğrultusunda üretilen kötü amaçlı yazılımları keşfetmek ve analizini gerçekleştirmek için uyguladığı yöntem ve prensiplerin aynılarını uygular.

Örneğin, Rusya’da emniyet teşkilatı, 2013 yılından bu yana Rus finans kuruluşlarının müşteri hesaplarından fon çalan bir siber suç grubunun faaliyetlerini bizim uzmanlığımız yardımıyla durdurmuştur. Grup, aktif olduğu süre boyunca 1 milyar Ruble’den fazla çalmıştır.

Kaspersky Lab ve Europol, Ekim 2014'te iki kuruluş arasında daha yakın işbirliğinin yollarını açan mutabakat anlaşması imzalamıştır. Kaspersky Lab ayrıca Singapur'daki INTERPOL'ün Yenilik Küresel Kompleksi'nde (IGCI) bulunan Dijital Suç Merkezi’ni açmasını ürünleri ve istihbaratıyla desteklemiştir. Merkez, siber vakalarda soruşturmaların teknik kısmını yürütmekten sorumludur.

Düzenli olarak INTERPOL ve Europol memurlarının yanı sıra uluslararası polis güçleri için özel eğitim kursları da vermekteyiz.

Hollanda Ulusal Polisi, Europol, Intel Security ve Kaspersky Lab, Temmuz 2016’da, No More Ransom projesini hayata geçirdiklerini duyurmuştur. Ticari bir amaç gütmeyen proje, özel ve kamu kuruluşlarını tek çatı altında toplayarak, insanları fidye yazılımlarının tehlikeleri hakkında bilgilendirmeyi amaçlamakta ve aynı zamanda kurbanlara suçlulara ödeme yapmadan verilerini kurtarmak konusunda yardım etmektedir. No More Ransom online portali bilgilendirici kaynakların yanı sıra, fidye yazılımı kurbanlarına cihazlarının şifresini kaldırabilmeleri adına 26 farklı dilde 54 adet ücretsiz deşifre aracı sunmaktadır. Özel sektör ve kamu tarafında 100’den fazla destekçisi bulunan proje, gelişmeye devam eden fidye yazılımı tehditlerine karşı büyümesini sürdürmektedir.

Yukarıda bahsi geçen noktalara ek olarak, dünya çapında uygulandığı üzere, diğer tüm sağlayıcılar gibi biz de bilgi güvenliği yazılımlarının geliştirilmesi için lisanslar alıyoruz. Mevzuata göre, bu faaliyet bir regülatör tarafından lisanslanmak zorundadır. Rusya’da bu regülatör Teknik ve İhracat Kontrolü Federal Servisi veya söz konusu olan devlet sırlarına ait verileri deşifre etmek için bir lisans almaksa, Federal Güvenlik Servisi’dir.

Kaspersky Lab’in herhangi bir devletle herhangi bir bağı var mıdır?

Kaspersky Lab, dünya çapında çeşitli hükümetlerin siber tehditlerden korunmaları için gerekli ürün ve hizmetleri sağlamakta olduğunu her zaman kabul etmiştir, fakat hiçbir hükümetle etik olmayacak şekilde bir ilişkisi veya bağı yoktur. 20 yıllık geçmişinde, Kaspersky Lab’in faaliyetleri olumsuz bir şekilde dikkatleri çekmemiştir – şirket en üst seviye etik iş pratiklerine sadıktır ve güvenilir teknolojiler geliştirmektedir.

ABD devlet yetkilileri ve medyası Kaspersky Lab’e neden bu kadar baskı yapmaktadır?

Kaspersky Lab’in herhangi bir hükümetle uygunsuz bir bağı yoktur ve bu yüzdendir ki, alenen hiçbir kişi veya kuruluş, söz konusu yanlış iddiaları destekleyecek kanıtlar gösterememiştir. Görünen odur ki, özel bir şirket olan Kaspersky Lab, jeopolitik bir savaşın ortasında kalmıştır ve dünya üzerinde hiçbir hükümetin siber casusluk veya siber saldırı gayretlerine yardımcı olmamış ve olmayacak olmasına rağmen, haksız muamele görmektedir.

Kaspersky Lab, dünya çapında çeşitli hükümetlerin siber tehditlerden korunmaları için gerekli ürün ve hizmetleri sağlamakta olduğunu her zaman kabul etmiştir, fakat hiçbir hükümetle etik olmayacak şekilde bir ilişkisi veya bağı yoktur.

Kaspersky Lab’in doğrudan veya dolaylı olarak Rus hükümetinin kontrolü altında olmasına ilişkin gizli bir ajanda var mıdır? Rus hükümetinden aldığınız emirleri mi yerine getiriyorsunuz?

Hayır. Bireylerin, şirketlerin ve hükümetlerin güvenlik ihtiyaçlarını karşılamaya odaklı bir şirket olarak Kaspersky Lab’in hiçbir hükümetle politik bir bağı yoktur. Ayrıca, gelirimizin %85’inden fazlası Rusya dışından sağlanmaktadır ve bu da göstermektedir ki, herhangi bir hükümetle uygunsuz bir şekilde çalışmak, şirketin kazancına zarar verecektir.

Emniyet teşkilatları kullanıcılarınızın verilerini şimdiye kadar hiç talep etti mi?

Hayır. Çözümlerimiz çok sınırlı bir miktarda kişisel veri işlemektedir. Bu yüzden 20 yıllık geçmişimizde bu tür bir taleple karşılaşmadık.

Herhangi bir hükümet Kaspersky Lab’den ürünlerine bir “arka kapı” (veya benzeri bir şey) yerleştirmesini talep etti mi?

Kaspersky Lab, ürünlerine açıkça belirtmediği hiçbir özellik eklememektedir ve bu tür bir davranış yasa dışıdır. Bu tür talepler almadık ve gelecekte alacak olursak da karşılık vermeyeceğiz. Kaspersky Lab, gerekli yer ve zamanlarda ürünlerinin kaynak kodlarını göstermeye hazırdır. Ayrıca, Kaspersky Lab bir yazılım hatası avı programı başlatmıştır ve güvenlik araştırmacılarına ürünlerimizde hata bulmaları karşılığında ödül kazanma fırsatı sunmaktadır. Yukarıda bahsedilenlerin yanı sıra, bilgi güvenliği için yazılım geliştirme lisansı alma süreci, ürünlerimizin regülatörler tarafından belirtilmemiş özellikler (arka kapılar) için incelenmesini içermektedir.

Eugene Kaspersky KGB için çalıştı mı? Örneğin KGB sponsorluğundaki bir eğitim tesisinde geçirdiği süreç boyunca?

Hayır. Eugene Kaspersky, Sovyet döneminde büyümüştür ve söz konusu dönemde neredeyse her eğitim fırsatı bir şekilde hükümet tarafından desteklenmekteydi. Matematik odaklı eğitimi sonrasında prestijli bir Sovyet lisesinden mezun olan Eugene Kaspersky, bunun ardından ise dört devlet kuruluşu tarafından desteklenen bir üniversitede kriptografi eğitimi görmüştür ve bu dört kuruluştan biri KGB’dir. 1987’deki mezuniyetinin ardından Savunma Bakanlığı’nın bilim enstitüsünde yerleştirilen Kaspersky, burada bir yazılım mühendisi olarak çalışmıştır. Yanlış bilgi sahibi olan kaynakların iddialarının aksine, askeri tecrübesinin kapsamı bir yazılım mühendisi olmaktan ileri gitmemiştir ve hiçbir zaman KGB için çalışmamıştır.

Kaspersky Lab, SORM gibi Rus gözetim kanunlarına tabi midir?

Rusya ve başka ülkeler de terör faaliyetlerini durdurma amacıyla gözetim kanunları kullanmıştır. Bu kanunlar ve araçlar telekomünikasyon şirketleri ve İnternet Servis Sağlayıcıları (İSS) için geçerlidir. Kaspersky Lab iletişim hizmetleri sağlamamaktadır, dolayısıyla şirket bu kanunlara ve diğer hükümet araçlarına tabi değildir. Buna Rusya’nın Operatif-Araştırmacı Tedbirler Sistemi (SORM) de dahildir. Ayrıca altı çizilmelidir ki, şirketin eline geçen bilgiler ve trafik, yasal gereksinimler çerçevesinde ve katı endüstri standartlarıyla, şifreleme, dijital sertifikalar, güvenlik duvarları ve daha birçok önlemle korunmaktadır.

ABD’de veya diğer ülkelerden geliştirilmiş başka ürünler de varken neden bir Rus çözümüne güveneyim?

Küreselleşme çağında yaşıyoruz. Kaspersky Lab Rusya’da kuruldu ve daha sonra İngiltere’de kayıtlı bir holding şirketinin bir parçası oldu; Rusya, Avrupa, Japonya, İsrail, Avustralya, Güney Kore, Orta Doğu, ABD ve Latin Amerika dahil olmak üzere, dünya çapında Ar-Ge merkezleri ve güvenlik uzmanları bulunuyor. Tek önemli olan şey ürün ve hizmet kalitesidir. Çoğu Fortune 500 şirketinin sahip olduğu yaklaşımın bir benzerini uyguluyoruz ve sektörün en iyisi pratiklerle, birçok farklı ülkeden edinilen içgörü ve uzmanlığın arasında güçlü bir bağlantı olduğuna inanıyoruz. Bu bizim için küresel bir havuzdan en iyi yetenekleri özenle seçmek anlamına geliyor. Ayrıca Kaspersky Lab ürünleri, saygın test kuruluşlarının bağımsız testlerinde devamlı olarak en üst kalite koruma ve kullanılabilirlik sonuçlarına ulaşmaktadır.