﻿Informativa su Kaspersky Security Network

A. INTRODUZIONE

Leggere attentamente l'intero documento. Contiene importanti informazioni con le quali l'utente dovrebbe acquisire familiarità prima di continuare a utilizzare i nostri servizi o software. Ci riserviamo il diritto di apportare modifiche alla presente Informativa in qualsiasi momento pubblicando le variazioni su questa pagina.

AO Kaspersky Lab (di seguito Kaspersky) ha creato la presente Informativa per comunicare e divulgare le sue pratiche di raccolta e distribuzione dei dati per Kaspersky Security Cloud for Mac.

Kaspersky è fortemente impegnata a fornire un servizio di qualità superiore ai propri clienti, nel totale rispetto delle problematiche relative all'elaborazione dei dati. 

La presente Informativa contiene numerosi dettagli di carattere generale e tecnico che spiegano le procedure e le misure da noi adottate per risolvere le problematiche in materia di elaborazione dati. Alla base di tutta la nostra attività c'è l'impegno nel rispondere a tutte le esigenze e aspettative dei nostri clienti, inclusa la protezione dei Dati.

Il servizio Kaspersky Security Network consente agli utenti dei prodotti di sicurezza Kaspersky in tutto il mondo di partecipare all'identificazione dei nuovi rischi per la sicurezza dei computer in circolazione e ridurre il tempo necessario a creare una difesa da tali rischi, contribuendo a individuare le nuove minacce e le relative origini e a migliorare il livello di sicurezza degli utenti. Tali informazioni vengono utilizzate da Kaspersky esclusivamente allo scopo di migliorare i propri prodotti di sicurezza e proporre soluzioni sempre più avanzate contro minacce e virus pericolosi. 

Partecipando a Kaspersky Security Network, gli utenti dei prodotti di sicurezza Kaspersky di tutto il mondo offrono un notevole contributo alla creazione di un ambiente Internet più sicuro.

Questioni di carattere legale (ove applicabile)

Kaspersky Security Network potrebbe essere soggetta alle leggi di diverse giurisdizioni poiché i suoi servizi possono essere utilizzati in giurisdizioni differenti, tra cui gli Stati Uniti d'America. Kaspersky potrebbe divulgare le informazioni a ospiti, visitatori, soci, proprietà di Kaspersky o altri senza il permesso dell'Utente, se richiesto per legge o nella ferma convinzione che tale azione sia necessaria per indagare su attività pericolose o fornire protezione dalle stesse. Come già spiegato in precedenza, le leggi relative a dati e informazioni elaborati da Kaspersky Security Network potrebbero variare a seconda del Paese.

Kaspersky Security Network, al momento dell'iniziale elaborazione delle suddette informazioni, sarà tenuto a informare gli utenti coinvolti circa eventuali condivisioni di tali informazioni e dovrà inoltre consentire a questi utenti di Internet di accettare (per gli Stati membri CE e per gli altri Paesi nei quali è richiesta la procedura di consenso) o di non accettare (per tutti gli altri Paesi) online l'uso commerciale di tali dati e/o la trasmissione a terzi degli stessi.

Le forze dell'ordine o le autorità giudiziarie potrebbero richiedere a Kaspersky di fornire alcune informazioni agli enti governativi competenti. Quando richiesto dalle forze dell'ordine o dalle autorità giudiziarie, saremo tenuti a fornire tali informazioni, dietro ricezione di adeguata documentazione. Kaspersky potrà inoltre fornire informazioni alle forze dell'ordine al fine di tutelare i propri beni, la sicurezza e la salute degli individui, secondo quanto previsto dalla legge.

B. INFORMAZIONI RICEVUTE

Per migliorare la velocità di reazione del Software alle minacce alla sicurezza delle informazioni e della rete, l'Utente accetta di fornire le seguenti informazioni:
1. Informazioni relative alla versione del sistema operativo (SO) presente sul computer e gli aggiornamenti installati.
2. Informazioni relative al software installato del Titolare dei diritti e lo stato di protezione anti-virus: versione del Software, identificatori univoci del software presenti sul computer, informazioni relative agli aggiornamenti. 
3. Informazioni su tutti gli oggetti e le attività analizzati: nome dell'oggetto analizzato, data e ora della scansione, URL e Referrer da cui l'oggetto è stato scaricato, nomi e dimensioni dei file analizzati e relativi percorsi, flag dell'archivio, data e ora della creazione del file, nome del software di compressione (se il file era compresso), entropia del file, tipo di file, codice del tipo di file, identificatore e formato, URL da cui l'oggetto è stato scaricato, checksum dell'oggetto (MD5, SHA256, SHA2), tipo e valore del checksum supplementare dell'oggetto, dati relativi alla firma digitale dell'oggetto (certificato), numero di avvii dell'oggetto dall'ultimo invio di dati statistici, identificatore dell'attività del software che ha eseguito la scansione, dimensioni dell'immagine del file, sottosistema dell'intestazione del file PE, caratteristiche dell'intestazione del file PE, numero di sezioni, maschera di bit da DataDirectory, dimensioni della sovrapposizione, numero di stringhe trovate, numero di stringhe non casuali trovate, vettore degli oggetti DataDirectory ordinati per RVA, vettore degli oggetti DataDirectory ordinati per numeri di sezione, hash coseno dai dati ricevuti, hash Minwise dai dati ricevuti, identificatore indicante se i dati sono stati inviati in modalità forzata, tipo di scansione, profondità di emulazione, versione di emulazione, versione del compilatore, hash dell'oggetto, entropia del file, frequenza zero, frequenza dei numeri, vettore DWT da 4 byte, dimensioni della sezione virtuale, dimensioni della sezione reale, parametri tecnici delle tecnologie di rilevamento applicabili. 
Per i file eseguibili: indicazione dell'invio di informazioni di servizio, flag di verifica della reputazione o flag di firma del file, nome, tipo, ID, tipo, checksum (MD5) e dimensioni dell'applicazione caricata dall'oggetto in fase di convalida, percorso dell'applicazione e percorsi del modello, indicazione dell'elenco di esecuzione automatica, data di inserimento, elenco di attributi, nome dello strumento di creazione dei pacchetti, informazioni relative alla firma digitale dell'applicazione: certificato dell'autore, nome del file caricato in formato MIME.
4. Informazioni sulle applicazioni in esecuzione e sui relativi moduli: checksum (MD5, SHA256) dei file in esecuzione, dimensione, attributi, data di creazione e informazioni di intestazione del file PE, nomi degli strumenti di creazione dei pacchetti (se il file è stato inserito in un pacchetto), codice dell'account da cui è stato avviato il processo, parametri della riga di comando utilizzati per avviare il processo, nomi dei file e relativi moduli, checksum dei file (SHA256), esecuzione del file eseguibile, condizioni dell'identificatore per la formazione di statistiche sulla base delle informazioni fornite, identificatore dell'esistenza e della validità dei dati forniti nelle statistiche.
5. Informazioni sui processi in esecuzione sul sistema: ID processo (PID), nome del processo, informazioni sull'account da cui è stato avviato il processo, applicazione e comando che hanno avviato il processo, percorso completo dei file del processo e riga di comando di avvio, indicazione in merito all'eventuale stato di esecuzione automatica del file del processo, descrizione del prodotto a cui appartiene il processo: nome del prodotto e informazioni sull'editore, certificati digitali utilizzati e informazioni necessarie per verificarne l'autenticità o informazioni sull'assenza della firma digitale di un file, informazioni sui moduli caricati nei processi: nomi, dimensioni, tipi, date di creazione, attributi, checksum (MD5, SHA2-256, SHA1), percorsi, informazioni relative all'intestazione del file PE, nomi delle entità di compressione (se il file è stato compresso), indirizzi IP (IPv4 o IPv6) dei siti Web visitati, nome di dominio, metodo per determinare il nome di dominio, indicatore dell'inserimento del nome di dominio nell'elenco, nome del file del processo che ha aperto il sito Web, dimensioni e checksum (MD5, SHA2-256) del file del processo, percorso del file del processo e codice di modello del percorso del file, risultato della convalida del certificato del file, stringa dell'Agente utente, durata dell'archiviazione di queste informazioni prima dell'invio a KSN, risultato della convalida del file da parte di KSN.
6. Se vengono rilevate minacce o vulnerabilità, oltre alle informazioni sull'oggetto rilevato, vengono forniti dati relativi a identificatore, versione e tipo di record nel database anti-virus, nome della minaccia in base alla classificazione del Titolare dei diritti, checksum (MD5, SHA2-256, SHA1) del file dell'applicazione che ha richiesto l'URL in cui è stata rilevata la minaccia, indirizzo IP (IPv4 o IPv6) della minaccia rilevata, identificatore del tipo di traffico su cui è stata rilevata la minaccia, identificatore della vulnerabilità e relativo livello di minaccia, URL della pagina Web in cui è stata rilevata la vulnerabilità, risultati intermedi dell'analisi dell'oggetto e flag di rilevamento invisibile dell'oggetto.
7. Informazioni relative agli attacchi alle reti: indirizzo IP del computer da cui proviene l'attacco e numero di porta del Computer dell'Utente oggetto dell'attacco, identificatore del protocollo impiegato per effettuare l'attacco, nome e tipo di attacco, informazioni sul record nel database anti-virus.
8. URL e indirizzo IP della pagina Web in cui è stato rilevato contenuto sospetto o dannoso, nome, dimensione e checksum del file che ha richiesto l'URL, identificatore e peso della regola utilizzata per raggiungere una decisione, obiettivo dell'attacco.
9. Informazioni sulle modifiche apportate dall'Utente nell'elenco dei siti Web protetti dal componente Safe Money: URL del sito Web, flag di indicazione dell'aggiunta, della modifica o dell'eliminazione di un sito Web, informazioni indicanti se il sito Web è stato aggiunto nella finestra del software o tramite un browser, URL da cui l'Utente ha aperto il sito Web (se il sito Web è stato aggiunto da un browser), informazioni sull'eventuale scelta da parte dell'Utente di ricordare la modifica del sito Web (se il sito Web è stato aggiunto dal browser), informazioni sulla modalità di esecuzione di Safe Money per il sito Web.
10. Dati aggregati dai risultati della scansione mediante i database KSN locali e cloud: numero di oggetti sconosciuti univoci, numero di oggetti attendibili univoci, numero di oggetti non attendibili univoci; numero totale di stati "oggetto sconosciuto", "oggetto attendibile" e "oggetto non attendibile", numero di oggetti attendibili basati sulla convalida di un certificato, designati come tali in base a un URL attendibile, riconosciuti come attendibili in base al trasferimento di attendibilità da un processo attendibile; numero di oggetti sconosciuti per cui non è stata presa alcuna decisione relativa all'attendibilità, numero di oggetti designati come attendibili dall'utente. 
11. Informazioni sull'utilizzo di Kaspersky Security Network (KSN): identificatore KSN, identificatore del software, versione completa dell'applicazione, indirizzo IP depersonalizzato del dispositivo dell'Utente, indicatori della qualità di adempimento delle richieste KSN, indicatori della qualità di elaborazione dei pacchetti KSN, indicatori del numero di richieste KSN e informazioni sui tipi di richieste KSN, data e ora di inizio invio delle statistiche, data e ora di fine invio delle statistiche, versione del protocollo KSN.
12. Informazioni sul componente Navigazione privata: origine della richiesta di monitoraggio http, nome del servizio o dell'organizzazione che fornisce i servizi di monitoraggio, categoria del servizio di monitoraggio in conformità con la suddivisione in categorie del Titolare dei diritti, ID e versione del browser che ha aperto l'URL.
13. Se viene rilevato un oggetto potenzialmente dannoso, vengono fornite le informazioni sui dati contenuti nella memoria dei processi, gli elementi della gerarchia di oggetti di sistema (ObjectManager), i dati nella memoria UEFI BIOS, i nomi delle chiavi del Registro di sistema e i relativi valori.
14. Informazioni sugli eventi nei log di sistema: il timestamp dell'evento, il nome del log in cui l'evento è stato rilevato, il tipo e la categoria dell'evento, il nome dell'origine dell'evento e la descrizione dell'evento.
15. Informazioni sulle connessioni di rete: versione e checksum (MD5, SHA2-256, SHA1) del file da cui è stato avviato il processo che ha aperto la porta, percorso al file del processo e relativa firma digitale, indirizzi IP locale e remoto, numeri delle porte di connessione locale e remota, stato della connessione, marca temporale dell'apertura della porta.
16. Informazioni relative alla connessione di rete wireless utilizzata dal computer: nome della rete wireless, checksum (MD5 e SHA256) dell'indirizzo MAC del punto di accesso, flag indicante se il computer è alimentato a batteria o da una sorgente di alimentazione fissa, flag del DNS, tipo di computer, informazioni sul tipo di rete wireless e sulla sicurezza; identificatori univoci, costituiti da un identificatore univoco del computer, identificatore univoco dell'installazione software, nome della rete wireless e l'indirizzo MAC del punto di accesso; informazioni sulle reti wireless disponibili: nome della rete wireless, indirizzo MAC del punto di accesso, informazioni sulla qualità del segnale e sulla sicurezza della rete wireless; flag per l'uso della connessione VPN, categoria della rete wireless specificata nel software, impostazioni DHCP, checksum (SHA256) dell'indirizzo IP (IPv4 e IPv6) del computer, nome di dominio e checksum (SHA256) del percorso dall'indirizzo URL del captive portal; impostazioni WPS dei punti di accesso: checksum del nome e del numero di serie del dispositivo wireless, numero e nome del modello del dispositivo wireless, nome del suo produttore; ora locale all'inizio e alla fine della sessione di connessione wireless, elenco dei punti di accesso wireless disponibili e relativi parametri, modalità di monitoraggio della connessione dei dispositivi alla rete wireless domestica.

Il servizio Kaspersky Security Network può elaborare e inviare a Kaspersky file completi, ad esempio oggetti rilevati tramite collegamenti dannosi che possono essere utilizzati da criminali per danneggiare il computer e/o i relativi componenti, per un'ulteriore analisi.

Inoltre, per evitare imprevisti e analizzare quelli rilevati, potrebbero essere inviati file eseguibili e non eseguibili attendibili, rapporti relativi ad attività dell'applicazione, porzioni della memoria RAM del computer e settore di avvio del sistema operativo, così come le seguenti informazioni relative ai file e ai processi:
• I nomi e i percorsi dei file a cui il processo ha avuto accesso.
• Nomi delle chiavi di registro, e relativi valori, a cui il processo ha avuto accesso.
• URL e indirizzi IP a cui il processo ha avuto accesso.
• URL e indirizzi IP da cui è stato scaricato il file attivo.

Per migliorare la qualità dei prodotti Kaspersky, l'Utente si impegna a fornire a Kaspersky le seguenti informazioni:
• Informazioni relative all'uso dell'interfaccia utente del prodotto, informazioni su apertura delle finestre dell'interfaccia (identificatori e nomi di finestre ed elementi di controllo utilizzati) e passaggio tra finestre, informazioni che determinano il motivo della visualizzazione di una finestra, data e ora in cui è stata avviata l'interfaccia e passaggi di tale avvio, ora e tipo di interazione tra utente e interfaccia, informazioni sulle modifiche apportate a impostazioni e parametri prodotto (nome dell'impostazione o del parametro e valori nuovi e precedenti).
• L'ID dell'applicazione in modalità interattiva.
• Informazioni relative agli aggiornamenti del Software e dei database anti-virus installati: indirizzo IP (IPv4 o IPv6) della sorgente degli aggiornamenti utilizzata, tipo di attività di aggiornamento, numero e dimensioni totali dei file scaricati durante un aggiornamento, velocità media di download dei file di aggiornamento, velocità media delle operazioni in rete durante l'aggiornamento, stato di completamento dell'attività di aggiornamento, tipo di errore che potrebbe verificarsi durante un aggiornamento, numero di aggiornamenti non riusciti, identificativo del componente del prodotto che esegue l'aggiornamento, versione e data di creazione del database, valore del filtro target.
• Informazioni sulle versioni del sistema operativo (versione principale e secondaria, build e service pack del sistema operativo) e degli aggiornamenti installati, impostazioni della lingua corrente e predefinita del sistema operativo, versione e checksum (MD5, SHA2-256, SHA1) del file kernel del sistema operativo, parametri della modalità di esecuzione del sistema operativo, edizione del sistema operativo, proprietà del sistema operativo, tipo di processore del sistema operativo.
• Informazioni sul software installato sul computer: nome del software e del relativo editore, informazioni sulle chiavi del Registro di sistema e relativi valori, informazioni sui file dei componenti software: checksum (MD5, SHA2-256, SHA1), nome di un file e relativo percorso sul computer, dimensioni, versione e firma digitale.
• Informazioni sull'hardware installato sul computer: tipo, nome, nome del modello, versione firmware, parametri dei dispositivi integrati e collegati.
• Le informazioni sull'ultimo riavvio del sistema operativo non andato a buon fine, il numero di riavvii consecutivi non andati a buon fine.
• Informazioni sull'uso degli scenari di Sicurezza adattiva: identificatore del Software o azione dell'Utente quando è stata rilevata l'immissione della password; identificatore dell'impostazione del sistema operativo che riduce il livello di protezione del computer, identificatore del Software o azione dell'Utente durante il rilevamento di tale impostazione, tipo di attore che ha modificato l'impostazione del sistema operativo, tipo di operazione di scansione durante la quale l'impostazione del sistema operativo è stata rilevata, risultato della scansione; checksum (SHA256) basato sull'ID univoco dell'installazione del Software, sull'ID delle statistiche, nonché sugli identificatori che indicano l'uso del computer da parte di un bambino.
• Informazioni sui dispositivi connessi alla rete wireless: indirizzo MAC del dispositivo, tipo, numero di caratteri nel titolo, tipo di sistema operativo installato, nome del produttore e dati del pacchetto DHCP ricevuto dal dispositivo.
Se partecipa al KSN, l'Utente accetta di fornire le seguenti informazioni per tutti gli scopi menzionati sopra:
• Identificatore univoco di installazione del software;
• Versione completa del software installato;
• Identificatore del tipo di software installato;
• L'identificatore univoco del computer con il software installato.

Kaspersky tutela le informazioni ricevute secondo la legge applicabile e le regole di Kaspersky. I dati vengono trasmessi tramite un canale sicuro.

Proteggere la trasmissione e l'archiviazione dei dati

L'impegno di Kaspersky è volto a proteggere la sicurezza delle informazioni che elabora. Tali informazioni vengono archiviate in server con accesso controllato e limitato. Kaspersky gestisce reti di dati sicure, protette da firewall e sistemi di protezione delle password conformi agli standard del settore. Kaspersky si avvale di una vasta gamma di tecnologie e procedure di sicurezza per proteggere le informazioni da minacce come accesso, utilizzo o divulgazione non autorizzati. Le nostre politiche sulla sicurezza vengono esaminate periodicamente e migliorate secondo necessità; inoltre solo il personale autorizzato ha accesso ai dati elaborati. Kaspersky si adopera per garantire che tutte le informazioni degli utenti siano gestite in maniera sicura e in conformità alla presente Informativa. Purtroppo non si può garantire la sicurezza della trasmissione dei dati. Ne risulta che, pur impegnandoci a tutelarne la protezione, non possiamo garantire la sicurezza dei dati ricevuti dai nostri clienti o dai nostri prodotti o servizi, incluso in maniera del tutto esemplificativa Kaspersky Security Network; pertanto i clienti utilizzano tali servizi a proprio rischio.

I dati da noi elaborati vengono trattati in maniera del tutto riservata e sono dunque soggetti alle procedure sulla sicurezza e alle politiche aziendali relativamente alla protezione e l'uso delle informazioni confidenziali. Tutti i dipendenti Kaspersky conoscono le nostre politiche sulla sicurezza. I dati dei clienti sono accessibili esclusivamente a quei dipendenti che abbiano effettiva necessità di trattarli per lo svolgimento delle loro mansioni. Kaspersky non combina i dati memorizzati da Kaspersky Security Network con altri dati, elenchi di contatti o informazioni sugli abbonamenti elaborati da Kaspersky a scopo promozionale o per altri motivi.

C. UTILIZZO DEI DATI ELABORATI

Kaspersky elabora i dati per analizzare e individuare l'origine di potenziali rischi per la sicurezza e per migliorare la capacità dei propri prodotti di rilevare comportamenti pericolosi, siti Web fraudolenti, crimeware e altri tipi di minacce alla sicurezza di Internet per fornire ai propri clienti il miglior livello possibile di protezione in futuro.

Divulgazione delle informazioni a terzi

Nella misura prevista dalla legge, Kaspersky può divulgare le informazioni elaborate qualora richiesto da un funzionario delle forze dell'ordine in risposta a un mandato di comparizione o ad altri procedimenti giudiziari, o nel caso in cui fossimo pienamente convinti che tale azione sia necessaria per garantire la conformità a una legge o normativa vigente, a un mandato di comparizione, ad altri procedimenti giudiziari o a una richiesta da parte del governo. Kaspersky può inoltre divulgare informazioni qualora abbia motivo di credere che la loro diffusione sia necessaria per individuare, contattare o intraprendere azioni legali contro qualcuno che possa aver violato la presente Informativa o i termini dei contratti stipulati con la Società, per tutelare la sicurezza dei propri utenti e del pubblico, oppure ai sensi dei contratti di riservatezza e licenza stipulati con determinate terze parti che contribuiscono allo sviluppo, al funzionamento e alla manutenzione di Kaspersky Security Network. Al fine di favorire la conoscenza, l'individuazione e la prevenzione dei rischi per la sicurezza di Internet, Kaspersky può condividere alcune informazioni con organizzazioni di ricerca e altre aziende produttrici di software per la sicurezza. Kaspersky può inoltre servirsi di dati statistici ricavati dalle informazioni elaborate al fine di rilevare e pubblicare report sull'andamento dei rischi per la sicurezza.

D. ELABORAZIONE DEI DATI - RICHIESTE E RECLAMI CORRELATI

Kaspersky accoglie e gestisce le problematiche legate all'elaborazione dei dati dei propri clienti con rispetto e attenzione ai massimi livelli. Nel caso in cui l'Utente ritenga di aver rilevato un caso di inosservanza della presente Informativa relativamente ai propri dati o alle proprie informazioni o desideri inoltrare altre richieste o sottoporre altri problemi di questo tipo, può scrivere o contattare Kaspersky tramite e-mail all'indirizzo: support@kaspersky.com.

Si consiglia di inserire all'interno del messaggio quante più informazioni possibili relative alla natura della richiesta. Provvederemo rapidamente ad analizzare la questione.

SCELTE A DISPOSIZIONE DELL'UTENTE

In caso di rifiuto a partecipare al servizio KSN, i suddetti dati non sono trasmessi. I dati sono elaborati e conservati in una partizione ristretta e protetta nel computer dell'utente. Non è possibile ripristinare tali dati dopo la disinstallazione. Se l'Utente accetta di partecipare al servizio KSN, i dati sono trasferiti a Kaspersky per gli scopi sopra indicati.

Kaspersky tutela le informazioni ricevute secondo la legge applicabile e le regole di Kaspersky. I dati vengono trasmessi tramite un canale sicuro.

La partecipazione a Kaspersky Security Network è facoltativa. L'Utente può decidere di attivare e disattivare in qualsiasi momento il servizio Kaspersky Security Network modificando le impostazioni Feedback nella scheda Opzioni del prodotto Kaspersky. Tuttavia, se si sceglie di disattivare il servizio Kaspersky Security Network, potremmo non essere in grado di fornire alcuni servizi dipendenti dall'elaborazione di questi dati.

Ci riserviamo il diritto di inviare agli utenti messaggi di avviso non frequenti per informarli delle specifiche modifiche che potrebbero compromettere la loro capacità di utilizzare alcuni dei nostri servizi ai quali hanno aderito in precedenza. Ci riserviamo anche il diritto di contattare gli utenti, se costretti, nell'ambito di un procedimento giudiziario o nel caso di violazione di uno dei contratti applicabili di acquisto, garanzia o licenza.

Kaspersky conserverà tali diritti poiché in casi limitati potremmo avere l'esigenza di contattare gli utenti per questioni di diritto o per altre ragioni che potrebbero risultare importanti per loro. Nel caso in cui gli utenti lo richiedano esplicitamente, tali diritti non ci permetteranno di contattarli per pubblicizzare servizi nuovi o già esistenti; a ogni modo il rilascio di questo tipo di comunicazioni è raro.
© 2019 AO Kaspersky Lab
