Kaspersky tiếp tục thúc đẩy sáng kiến minh bạch toàn cầu, dời cơ sở dữ liệu sang Thuỵ Sĩ

Kaspersky Lab hồi tuần trước tổ chức sự kiện Kaspersky Global Transparency Initiative - Sáng kiến Minh bạch Toàn cầu Kaspersky tại Malaysia. Sự kiện này nằm trong loạt hoạt động tương tự diễn ra toàn cầu, nhằm thông tin về chương trình Sáng kiến Minh bạch Toàn cầu được Kaspersky phát động từ tháng 10 năm ngoái.

Một phần của sáng kiến này có việc Kaspersky đưa cơ sở dữ liệu, quy trình, các bản cập nhật,... của hãng ra ngoài Nga nhằm chứng minh sự minh bạch trong các sản phẩm của công ty.

Trước khi chương trình nói trên của Kaspersky được công bố, có các cáo buộc tại Mỹ cho rằng công ty bảo mật của Nga có thể làm ảnh hưởng đến mạng lưới an ninh Mỹ. Điều này dẫn đến lệnh ký của Tổng thống Mỹ Donald Trump tháng 12/2017, cấm dùng các sản phẩm, dịch vụ của Kaspersky trong các cơ quan chính phủ.

Trả lời ICTnews liệu có phải lệnh cấm của Mỹ khiến Kaspersky mở ra Sáng kiến Minh bạch toàn cầu hay không, ông Oleg Abdurashitov - Phụ trách truyền thông châu Á Thái Bình Dương Kaspersky Lab - cho rằng lệnh cấm chỉ thúc đẩy hãng triển khai nhanh hơn các sáng kiến này, không phải lý do chính.

Ông Oleg cho rằng thế giới đang thay đổi ngày càng nhanh hơn trong vòng 2 năm trở lại đây. Các cáo buộc tấn công bầu cử Mỹ thời Tổng thống Donal Trump đắc cử, các cuộc chiến thương mại, vụ hacker Nga bị cáo buộc đánh cắp thông tin hàng chục ngàn email của Ủy ban Dân chủ Mỹ năm 2016, các vụ tấn công mạng ở Mỹ và Nga... là những sự kiện có thể liên quan đến bất kỳ công ty nào không chỉ Kaspersky. Ông cho rằng Kaspersky là công ty đầu tiên đối mặt với một cáo buộc (như của Mỹ) nhưng sẽ không phải là công ty cuối cùng.

Lệnh cấm của Mỹ, ông Oleg nói, góp phần giúp Kaspersky nhanh hơn trong việc thúc đẩy chương trình minh bạch, và cho rằng công ty sẽ tiên phong trong việc này để các doanh nghiệp khác làm theo. Xu hướng sắp tới các công ty sẽ làm sao để dữ liệu, quy trình của mình không có gì phải che giấu trong một thế giới đòi hỏi hỏi cao về sự minh bạch.

Là một phần trong Sáng kiến Minh bạch toàn cầu, hãng bảo mật Nga chuyển một vài quy trình cốt lõi từ Nga sang Thuỵ Sĩ, gồm kho dữ liệu khách hàng và quy trình, cũng như cài đặt phần mềm, các phiên bản cập nhật. Hãng cho biết hoạt động này sẽ được giám sát bởi một bên thứ ba ở Thuỵ Sĩ nhằm bảo đảm tính minh bạch.

Trong đó, dữ liệu người dùng châu Âu, Mỹ, và một vài quốc gia khác sẽ được lưu trữ tại máy chủ đặt tại Thuỵ Sĩ, các quốc gia còn lại sẽ được hoàn thành vào năm 2021. Sở dĩ Thuỵ Sĩ được chọn vì quốc gia này có những yêu cầu cao về bảo vệ thông tin người dùng.

Sau những hoạt động trong Sáng kiến Minh bạch toàn cầu liệu Kaspersky có lấy lại được niềm tin của chính quyền Mỹ hay không? Trả lời câu hỏi này của PV ICTnews, ông Stephan Neumeier - Tổng giám đốc Kaspersky Lab khu vực châu Á Thái Bình Dương - cho rằng việc này rất khó, vì phía Mỹ không chấp nhận ngồi lại với Kaspersky, trong khi rất nhiều chính phủ khác đã làm việc với hãng bảo mật này. Nhiều chính phủ, công ty và các bên thứ 3 làm việc với Kaspersky để nghe công ty an ninh mạng giải thích về tính minh bạch của các sản phẩm nhưng Mỹ từ chối. Ông Stephan hy vọng sẽ có dịp làm việc với Mỹ về vấn đề này.

Trong khi đó, ông Oleg bổ sung rằng, thay vì tin vào Kaspersky, các bên hãy đặt mối nghi ngờ và cứ đến để kiểm tra các phiên bản phần mềm, bản cập nhật, quy trình,... của hãng để nhìn thấy sự minh bạch.

Ông Siang Tiong, phụ trách khu vực Đông Nam Á của Kaspersky, nói thêm rằng có nhiều công ty bảo mật hiện nay là công ty Mỹ, ám chỉ rằng lệnh cấm của nước này với Kaspersky có thể là vấn đề cạnh tranh.

Kaspersky cho biết lệnh cấm khiến doanh thu của hãng tại Mỹ bị ảnh hưởng nhưng không nhiều, do khối chính phủ tại đây không phải nguồn thu chính. Công ty ghi nhận tăng trưởng ở một số thị trường khác, nhất là các thị trường mới nổi.

Kaspersky cho biết cuối năm 2019 sẽ thiết lập trung tâm dữ liệu ở Zurich để lưu trữ và xử lí dữ liệu người dùng ở Châu Âu, Bắc Mỹ, Singapore, Úc, Nhật Bản và Hàn Quốc, và nhiều quốc gia nữa. Thông tin này được người dùng chia sẻ tự nguyện trong hệ thống Kaspersky Security Network (KSN) nâng cấp, hệ thống đám mây tự động xử lí dữ liệu liên quan đến đe doạ an ninh mạng.

Trước khi kết thúc năm 2018, các sản phẩm Kaspersky Lab và cơ sở dữ liệu phát hiện mối đe dọa (cơ sở dữ liệu AV) sẽ bắt đầu được cài đặt và ký bằng chữ ký số ở Thụy Sĩ trước khi được phân phối đến khách hàng trên toàn thế giới. Hãng cho rằng việc di dời sẽ đảm bảo rằng tất cả phần mềm mới được cài đặt có thể được xác minh bởi một tổ chức độc lập và phần mềm được xây dựng và cập nhật bởi những khách hàng phù hợp với mã nguồn được cung cấp để kiểm định.