Concetti di elaborazione dei dati utente con le soluzioni e le tecnologie di sicurezza di Kaspersky Lab

Rispettare e tutelare la privacy delle persone è un principio fondamentale di Kaspersky Lab nel suo approccio di elaborazione dei dati degli utenti. I dati processati sono cruciali ai fini di identificare minacce nuove e ancora sconosciute, come WannaCry ed ExPetr, e per offrire agli utenti prodotti di protezione sempre migliori. L’analisi di grandi quantità di dati provenienti da milioni di dispositivi per migliorare le funzioni di protezione è una best practice del settore che viene messa in atto dai produttori di sistemi di sicurezza IT in tutto il mondo. È un requisito essenziale per proteggere la vita digitale degli utenti dalle minacce informatiche.

Dettagli dei dati processati si possono trovare nel End-User License Agreement (EULA) e nel Kaspersky Security Network Agreement (KSN), che differiscono in base al prodotto. Tali dati contengono informazioni sul dispositivo (tipo di device, sistema operativo, ecc.), sulle minacce che lo infettano, sugli eventi sospetti nel sistema operativo, e così via. Le informazioni sono usate sotto forma di dati statistici aggregati in sistemi separati con politiche rigorose in tema di diritti di accesso, e Kaspersky Lab non attribuisce i dati a specifici individui.

Gli utenti dei prodotti Kaspersky Lab hanno la possibilità di ridurre al minimo assoluto il volume di dati processati dai propri device protetti. La sicurezza di tutti i dati processati e/o trasferiti viene assicurata da criptaggio, certificati digitali e rigorose politiche di accesso ai dati.

I punti principali

  • Le informazioni processate nei sistemi cloud della società sono d’importanza cruciale per tutelare gli utenti dalle minacce più recenti e più sofisticate.
  • Queste informazioni si limitano a ciò che è necessario per migliorare gli algoritmi di identificazione, perfezionare il funzionamento dei prodotti e offrire migliori soluzioni ai clienti.
  • I dati inviati a Kaspersky Lab non vengono attribuiti a un individuo specifico. Le informazioni sono utilizzate in forma di dati statistici aggregati su server separati con politiche molto rigorose in materia di diritti di accesso.
  • Kaspersky Lab si impegna a rendere anonime il più possibile le informazioni, e le iniziative a questo fine sono: cancellare i dettagli degli account dagli URL trasmessi, ottenere hash sum delle minacce invece dei file esatti, oscurare gli indirizzi IP dell’utente, e così via.
  • Gli utenti hanno il controllo sul volume di dati che vengono condivisi, poiché la partecipazione al programma Kaspersky Security Network è su base volontaria e può essere disabilitata in ogni momento. Nel caso gli utenti disabilitino KSN, una piccola quantità di dati che sono essenziali per il buon funzionamento del prodotto sarà condivisa, tra cui ad esempio aggiornamenti di database e informazioni sulla scadenza di licenze di prodotti.
  • Le informazioni condivise sono protette, anche durante il passaggio, in conformità con i severi standarddel settore, attraverso il criptaggio, certificati digitali e molto altro.
  • Kaspersky Lab rivede costantemente il tipo di dati processati dalle proprie soluzioni al fine di tutelare la privacy dei propri clienti in conformità con i requisiti di legge più recenti, quali ad esempio le normative GDPR in materia di protezione dei dati in Europa.

Che cos’è Kaspersky Security Network?

Kaspersky Security Network (KSN) è uno dei principali sistemi cloud di Kaspersky Lab creato per massimizzare il grado di efficacia nel rilevamento delle minacce informatiche nuove e sconosciute e quindi assicurare la protezione più rapida ed efficace per gli utenti. KSN è un sistema cloud-based avanzato che elabora automaticamente i dati sulle minacce informatiche ricevuti da milioni di device di proprietà degli utenti di Kaspersky Lab in tutto il mondo, che si sono offerti volontari per usare questo sistema. Questo approccio con sistema cloud-based è ora lo standard del settore e viene implementato da diversi produttori globali di software per la sicurezza IT.

Che cos’è un sistema ‘cloud’-based’?

È un sistema che gira sui server di un’azienda più che sui dispositivi individuali, e che può essere utilizzato su Internet da qualsiasi località del mondo. Esempi di sistemi cloud sono la posta elettronica, la condivisione di file e i sistemi di archiviazione di file (file hosting). I server cloud di Kaspersky Lab sono distribuiti in tutto il mondo (per es. in Germania, Cina, Canada, Russia), consentendo una più rapida elaborazione delle informazioni e garantendo sempre la disponibilità dei server nel caso in cui uno di essi dovesse interrompersi per un qualsiasi motivo.

Qual è lo scopo della protezione cloud-based?

La maggior parte dei produttori di soluzioni di sicurezza si servono del cloud per migliorare i livelli di protezione, e in questo senso un modello di protezione ibrido (database antivirus + difesa proattiva + cloud) si rivela la scelta più efficace.

Grazie alle elevate performance dei server aziendali, le minacce aziendali rilevate sui dispositivi degli utenti possono essere analizzate in modo più rapido e accurato. Mentre il ciclo di aggiornamento dei database tradizionali antivirus e anti-phishing richiede diverse ore, il cloud è invece in grado di offrire agli utenti una protezione contro una nuova minaccia nel giro di pochi minuti.

L’utilizzo del cloud può inoltre rendere più “leggero” un prodotto per la sicurezza, impedendogli di occupare troppa memoria e risorse sul device dell’utente.

Perché dovrei accettare il contratto di KSN e condividere dati con il cloud di Kaspersky Lab?

Più utenti contribuiscono a fornire dati al cloud intelligence, migliore sarà la protezione assicurata per tutti gli utenti. La scelta di non condividere le informazioni con Kaspersky Security Network (KSN) influisce sulla rapidità con cui il prodotto è in grado di rispondere alle minacce informatiche nuove ed emergenti. Gli utenti privati che non condividono i dati con KSN non perdono la protezione cloud, ma se sono in molti a selezionare questa opzione, il livello globale di sicurezza sarà inevitabilmente influenzato nel lungo termine. Se un utente aziendale decide di non partecipare al programma KSN, ciò significa che non potrà più beneficiare della protezione del cloud. In questo caso, le aziende possono usufruire di uno strato di protezione aggiuntivo con Kaspersky Private Security Network, che consente loro di usufruire dei vantaggi della protezione cloud senza che nessun dato esca dall’azienda.

Si può limitare il trasferimento di dati?

Sì, l’utente ha il controllo sul volume di dati che sono condivisi, poiché la partecipazione al programma Kaspersky Security Network non è obbligatoria e può essere annullata in ogni momento. Se l’utente disabilita KSN, solo una piccola quantità di dati verrà condivisa, quelli essenziali a garantire un buon funzionamento del prodotto.

Il trasferimento di queste informazioni relative al tipo di dispositivo, prodotto e licenza, è necessario sia per i prodotti per utenti privati che per quelli aziendali. Questi dati vengono usati per identificare prodotti legittimi, inviare aggiornamenti di database, mantenerli operativi,e molto altro. Queste informazioni obbligatorie sono contenute nel Contratto di licenza per utente finale.

Per gli utenti privati, l’elenco contiene anche i siti web visitati, le informazioni sui punti d’accesso Wi-Fi e le minacce rilevate. Queste informazioni sono necessarie per offrire un maggiore livello di protezione agli utenti, come l’abilitazione della funzione di reputazione Wi-Fi, che consente l’identificazione di hotspot Wi-Fi finti e pericolosi.

L’accordo di Kaspersky Security Network contiene un elenco di dati che il cliente può in ogni momento decidere di non condividere spuntando la casella corrispondente nel riquadro delle impostazioni del prodotto (l’utente può anche ritornare sulla sua decisione ogniqualvolta lo desideri). Nel caso i clienti aziendali dovessero decidere di disabilitare KSN, non potranno ricevere gli avvisi urgenti di rilevamenti di minacce nel cloud. Per affrontare questo problema, Kaspersky Lab ha messo a punto per i clienti aziendali Kaspersky Private Security Network, che consente loro di beneficiare dei vantaggi della protezione su cloud senza che nessun dato esca dall’azienda.

Il volume e la struttura delle informazioni inviate varia in base al prodotto e viene spiegata all’interno di ogni contratto. A questo link è possibile avere maggiori informazioni.

Processate dati personali?

Esistono diverse leggi che definiscono i dati personali in maniera diversa. Per esempio, la normativa GDPR definisce che per “dati personali” si intende qualsiasi informazione legata a una persona fisica identificata o identificabile (“soggetto dati”’). Da parte sua, lo standard internazionale ISO/IEC 29100:2011(E) dice che le informazioni personalmente identificabili (PII) sono riconducibili a qualsiasi tipo di informazione che può essere usata per identificare il responsabile PII a cui queste informazioni si riferiscono, o che potrebbe essere direttamente o indirettamente collegata a un responsabile PII.

In ottemperanza con i nuovi quadri normativi introdotti in alcuni paesi, le informazioni processate nel cloud di Kaspersky Lab possono contenere dati che potrebbero essere considerati personali o personalmente identificabili. Tra questi è possibile trovare, ad esempio, gli indirizzi e-mail utilizzati per accedere al portale My Kaspersky, le informazioni usate per differenziare le licenze e i device degli utenti per garantirne il giusto funzionamento, e molto altro. Tuttavia questi dati non vengono attribuiti a una persona specifica. Inoltre i dati sono protetti in modo affidabile mediante criptaggio e altre misure di sicurezza, tra cui tecniche di anonimizzazione, e sono usati solo per consentire ai nostri prodotti e servizi di operare in modo migliore e offrire il massimo livello di protezione agli utenti.

In che modo i dati processati sono anonimizzati?

Kaspersky Lab prende molto sul serio la privacy degli utenti e implementa le misure seguenti per anonimizzare i dati ottenuti:

  • Le informazioni sono utilizzate in forma di statistiche aggregate;
  • Login e password sono filtrate dagli URL trasmessi, anche se vengono memorizzate nella richiesta del browser iniziale da parte dell’utente;
  • Quando processiamo dati contenenti possibili minacce, di default non utilizziamo il file sospetto, ma usiamo invece hash-sum, una funzione matematica univoca che fornisce un unico file identificativo;
  • Laddove possibile, eliminiamo dai dati ricevuti gli indirizzi IP e le informazioni sui dispositivi;
  • I dati sono memorizzati su server separati con politiche rigorose in materia di accesso ai dati, e tutte le informazioni trasferite tra l’utente e il cloud sono criptate in modo sicuro.

In che modo gli utenti beneficiano del fatto che i dati sono processati nel cloud? Quali dati sono processati?

Per i dati ottenuti che richiedono un’analisi aggiuntiva, questo dipende dal prodotto e si raccomanda all’utente di leggere attentamente le condizioni accettate durante l’installazione. I dati comprendono quanto segue:

  • Informazioni su licenza/sottoscrizione
    Siamo sempre a disposizione per offrire assistenza ai nostri clienti nel caso di un cyber attacco e cosi anche i nostri prodotti. I dati di licenza/sottoscrizione ci aiutano a personalizzare i nostri prodotti per gli utenti e fornire loro soluzioni più veloci e facili da utilizzare.
  • Informazioni sul prodotto
    Oltre ad essere protetti, è anche importante che i nostri utenti abbiano la migliore esperienza d’uso possibile con i nostri prodotti. Dunque vengono anche analizzati i diversi dati sul funzionamento del prodotto e la sua interazione con l’utente. Per esempio: quanto tempo impiega la scansione delle minacce? Quali funzioni sono usate più frequentemente di altre? Le risposte a queste e altre domande ci aiutano ad inviare gli aggiornamenti di prodotti e database ai legittimi utenti, assicurando che siano sempre protetti dalle ultime minacce.
  • Dati del dispositivo
    Un aspetto legato all’esperienza d’uso è la comodità, che noi di Kaspersky Lab cerchiamo sempre di migliorare per rendere la sicurezza informatica più semplice per i nostri clienti. Dati come tipo di device e sistema operativo sono utili per identificare uno specifico computer o un telefono cellulare. Fornire la giusta licenza per un dispositivo specifico significa che l’utente non deve acquistare una nuova licenza per il prodotto di sicurezza una volta che ha reinstallato il sistema operativo, così può ripartire esattamente da dove si era fermato.
  • Minacce rilevate
    Per la sicurezza degli utenti, le soluzioni di cyber sicurezza che essi utilizzano devono essere aggiornate contro le minacce più recenti, e questo è esattamente ciò che noi offriamo. Le moderne minacce informatiche si evolvono continuamente, e questo implica la necessità di aggiornare continuamente i database. Se una minaccia (nuova o sconosciuta) viene rilevata su un device, tutte le informazioni relative sono inviate a Kaspersky Lab. Questo ci permette di analizzare le minacce, le loro fonti e i principi di infezione, il che si traduce in un maggior livello di protezione per ogni utente.
  • Informazioni sulle applicazioni installate
    Noi di Kaspersky Lab crediamo che ogni individuo meriti un’esperienza d’uso personalizzata. A questo scopo, le informazioni sulle applicazioni installate sono processate per creare elenchi di applicazioni “bianche” o non dannose, impedendo così ai sistemi di sicurezza di compromettere l’esperienza d’uso dell’utente identificando per errore tali applicazioni come malevole. Queste informazioni inoltre ci aiutano a offrire agli utenti soluzioni di sicurezza in grado di soddisfare al meglio le loro esigenze, grazie a un maggior grado di personalizzazione.
  • URL visitati
    Noi vogliamo che i clienti di Kaspersky Lab abbiano sempre il massimo grado di protezione quando navigano sul web, a prescindere dai siti che visitano. Così gli URL possono essere inviati al cloud per verificare se siano malevoli e dunque impedire agli utenti di visitarli. Questa informazione serve anche per creare elenchi di siti web “bianchi” o non dannosi e per impedire alle soluzioni di sicurezza di identificare per errore questi siti come malevoli, rendendo meno piacevole l’esperienza di navigazione. Infine, ci aiuta a offrire agli utenti le soluzioni di sicurezza che meglio si adattano alle loro esigenze. Dagli URL trasmessi filtriamo le informazioni relative a login e password, anche se sono memorizzate nella richiesta del browser iniziale da parte dell’utente.
  • Eventi nel sistema operativo
    I nuovi malware includono regolarmente sofisticati processi per riuscire a rimanere nascosti, e spesso sono identificabili solo per il loro comportamento sospetto. Per proteggere i nostri utenti, assicurandoli che noi siamo sempre un passo avanti rispetto alle ultime minacce, il prodotto analizza i dati sui processi in esecuzione sul dispositivo. Questo consente di identificare precocemente quei processi che denotano un’attività malevola, e dunque prevenire rapidamente qualsiasi conseguenza potenzialmente dannosa, come la sottrazione o la distruzione dei dati dell’utente.
  • File sospetti
    L’analisi dei file sospetti aiuta l’utente a rimanere protetto contro i malware più recenti e più sofisticati. Se su un dispositivo viene individuato un file ancora sconosciuto che mostra un comportamento sospetto, questo può essere automaticamente inviato al cloud per un’analisi più dettagliata mediante tecnologie basate su machine learning e, più raramente, ricorrendo a un esperto di malware. I file personali (come foto o documenti) sono raramente malevoli e non si comportano in modo sospetto. Pertanto la categoria “sospetti” include perlopiù file eseguibili (.exe).
  • Dati di connessione Wi-Fi
    Di questi tempi, le reti Wi-Fi sono ovunque, ma molte di esse non sono sicure. Al fine di garantire agli utenti la massima protezione ovunque si trovino, le informazioni sulle reti Wi-Fi sono analizzate allo scopo di segnalare agli utenti punti d’accesso Wi-Fi non sicuri (cioè scarsamente protetti), per impedire che i loro dati personali possano essere intercettati dai criminali informatici senza che questi se ne accorgano.
  • Informazioni sugli utenti
    I clienti devono sapere che i loro account sono sicuri e che vi possono accedere ovunque si trovino, dunque gli indirizzi e-mail sono usati per accedere al portale web My Kaspersky, che permette agli utenti di gestire la propria protezione da remoto. Gli indirizzi e-mail sono inoltre usati per inviare messaggi mirati (contenenti ad esempio avvisi importanti) agli utenti dei prodotti di Kaspersky Lab. Gli utenti possono anche scegliere di indicare il nome (o nickname) con il quale desiderano essere identificati sul portale My Kaspersky e nei messaggi e-mail. Le informazioni di contatto sono fornite dagli utenti a loro discrezione.
  • File di dump e di traccia
    Vogliamo che gli utenti Kaspersky Lab abbiano un’esperienza d’uso di qualità e quindi, spuntando la speciale casella nel riquadro delle impostazioni, essi possono condividere gli error report con i server di Kaspersky Lab. Questa informazione è utile per analizzare qualsiasi errore che si possa verificare nel prodotto, per poi modificarlo in modo da garantirne il più efficace funzionamento in futuro. L’utente deve approvare manualmente ogni report prima che venga inviato al cloud.

Dove sono memorizzati i dati?

I server front-end di Kaspersky Security Network sono localizzati in diversi paesi del mondo (Germania, Canada, Cina, Russia), mentre i server back-end si trovano in Russia, dove opera il principale team di ricerca antivirus di Kaspersky Lab. Diversi tipi di statistiche aggregate vengono archiviati su server diversi con diritti d’accesso rigidamente regolamentati, oppure nel cloud Microsoft Azure.

Condividete con terzi dati personali elaborati dalle soluzioni Kaspersky Lab?

Non condividiamo i dati con nessuna terza parte.