﻿Informativa su Kaspersky Security Network

A. INTRODUZIONE

Leggere attentamente l'intero documento. Contiene importanti informazioni con le quali l'utente dovrebbe acquisire familiarità prima di continuare a utilizzare i nostri servizi o software. Ci riserviamo il diritto di apportare modifiche alla presente Informativa in qualsiasi momento pubblicando le variazioni su questa pagina.

AO Kaspersky Lab (di seguito denominata "Kaspersky Lab") ha creato la presente Informativa per comunicare e divulgare le sue pratiche di raccolta e distribuzione dei dati relativamente a Kaspersky Internet Security for Mac.

Il solido impegno di Kaspersky Lab è volto a fornire un servizio di qualità superiore a tutti i nostri clienti, nel rispetto delle specifiche problematiche relative all'elaborazione dei dati. 

La presente Informativa contiene numerosi dettagli di carattere generale e tecnico che spiegano le procedure e le misure da noi adottate per risolvere le problematiche in materia di elaborazione dati. Alla base di tutta la nostra attività c'è l'impegno nel rispondere a tutte le esigenze e aspettative dei nostri clienti, inclusa la protezione dei Dati.

Il servizio di sicurezza della rete Kaspersky consente agli utenti dei prodotti di sicurezza Kaspersky Lab ovunque ubicati nel mondo di contribuire all'identificazione delle minacce e ridurre il tempo necessario a creare una difesa contro i rischi alla sicurezza "in the wild", contribuendo a individuare l'origine delle minacce e a migliorare il livello di sicurezza dei computer degli utenti. Tali informazioni non contengono dati dell'utente identificabili e vengono utilizzate da Kaspersky Lab esclusivamente allo scopo di migliorare i propri prodotti sulla protezione e proporre soluzioni sempre più aggiornate contro minacce e virus pericolosi. 

Partecipando a Kaspersky Security Network, gli utenti di prodotti di protezione Kaspersky Lab da tutto il mondo contribuiscono notevolmente alla creazione di un ambiente Internet più sicuro.

Questioni di carattere legale (ove applicabile)

Kaspersky Security Network potrebbe essere soggetta alle leggi di diverse giurisdizioni poiché i suoi servizi possono essere utilizzati in giurisdizioni differenti, tra cui gli Stati Uniti d'America. Kaspersky Lab potrebbe divulgare le informazioni a ospiti, visitatori, soci, proprietà di Kaspersky Lab o altri senza il permesso dell'utente se richiesto per legge o nella ferma convinzione che tale azione sia necessaria per indagare o proteggere da attività pericolose. Come già spiegato in precedenza, le leggi relative a dati e informazioni elaborati da Kaspersky Security Network potrebbero variare a seconda del Paese.

Kaspersky Security Network, al momento dell'iniziale elaborazione delle suddette informazioni, sarà tenuto a informare gli utenti coinvolti circa eventuali condivisioni di tali informazioni e dovrà inoltre consentire a questi utenti di Internet di accettare (per gli Stati membri CE e per gli altri Paesi nei quali è richiesta la procedura di consenso) o di non accettare (per tutti gli altri Paesi) online l'uso commerciale di tali dati e/o la trasmissione a terzi degli stessi.

Le forze dell'ordine o le autorità giudiziarie potrebbero richiedere a Kaspersky Lab di fornire alcune informazioni agli enti governativi competenti. Quando richiesto dalle forze dell'ordine o dalle autorità giudiziarie, saremo tenuti a fornire tali informazioni, dietro ricezione di adeguata documentazione. Kaspersky Lab potrà inoltre fornire informazioni alle forze dell'ordine al fine di tutelare i propri beni, la sicurezza e la salute degli individui, secondo quanto permesso dalla legge.

B. INFORMAZIONI RICEVUTE

Per migliorare la velocità di reazione del Software alle minacce alla sicurezza delle informazioni e della rete, l'Utente accetta di fornire le seguenti informazioni:
1. Informazioni relative alla versione del sistema operativo (SO) presente sul computer e gli aggiornamenti installati.
2. Informazioni relative al software installato del Titolare dei diritti e lo stato di protezione anti-virus: versione del Software, identificatori univoci del software presenti sul computer, informazioni relative agli aggiornamenti. 
3. Informazioni su tutti gli oggetti e le attività analizzati: nome dell'oggetto analizzato, data e ora della scansione, URL e Referrer da cui l'oggetto è stato scaricato, nomi e dimensioni dei file analizzati e relativi percorsi, flag dell'archivio, data e ora della creazione del file, nome del software di compressione (se il file era compresso), entropia del file, tipo di file, codice del tipo di file, identificatore e formato, URL da cui l'oggetto è stato scaricato, checksum dell'oggetto (MD5, SHA256, Sha2), tipo e valore del checksum supplementare dell'oggetto, dati relativi alla firma digitale dell'oggetto (certificato), numero di avvii dell'oggetto dall'ultimo invio di dati statistici, identificatore dell'attività del software che ha eseguito la scansione, dimensioni dell'immagine del file, sottosistema dell'intestazione del file PE, caratteristiche dell'intestazione del file PE, numero di sezioni, maschera di bit da DataDirectory, dimensioni della sovrapposizione, numero di stringhe trovate, numero di stringhe non casuali trovate, vettore degli oggetti DataDirectory ordinati per RVA, vettore degli oggetti DataDirectory ordinati per numeri di sezione, hash coseno dai dati raccolti, hash Minwise dai dati raccolti, identificatore indicante se i dati sono stati inviati in modalità forzata, tipo di scansione, profondità di emulazione, versione di emulazione, versione del compilatore, hash dell'oggetto, entropia del file, frequenza zero, frequenza dei numeri, vettore DWT da 4 byte, dimensioni della sezione virtuale, dimensioni della sezione reale, parametri tecnici delle tecnologie di rilevamento applicabili. 
Per i file eseguibili: indicazione dell'invio di informazioni di servizio, flag di verifica della reputazione o flag di firma del file, nome, tipo, ID, tipo, checksum (MD5) e dimensioni dell'applicazione caricata dall'oggetto in fase di convalida, percorso dell'applicazione e percorsi del modello, indicazione dell'elenco di esecuzione automatica, data di inserimento, elenco di attributi, nome dello strumento di creazione dei pacchetti, informazioni relative alla firma digitale dell'applicazione: certificato dell'autore, nome del file caricato in formato MIME.
4. Informazioni sulle applicazioni in esecuzione e sui relativi moduli: checksum (MD5, SHA256) dei file in esecuzione, dimensione, attributi, data di creazione e informazioni di intestazione del file PE, nomi degli strumenti di creazione dei pacchetti (se il file è stato inserito in un pacchetto), codice dell'account da cui è stato avviato il processo, parametri della riga di comando utilizzati per avviare il processo, nomi dei file e relativi moduli, checksum dei file (SHA256), esecuzione del file eseguibile, condizioni dell'identificatore per la formazione di statistiche sulla base delle informazioni fornite, identificatore dell'esistenza e della validità dei dati forniti nelle statistiche.
5. Le informazioni sui processi in esecuzione nel sistema (ID processo, PID), il nome del processo, le informazioni sull'account da cui è stato avviato il processo, l'applicazione e il comando che hanno avviato il processo, il percorso completo dei file del processo e la riga di comando di avvio, un'indicazione in merito all'eventuale stato di esecuzione automatica del file del processo, una descrizione del prodotto a cui appartiene il processo (ad esempio, il nome del prodotto e le informazioni sull'editore), nonché i certificati digitali utilizzati e le informazioni necessarie per verificare la relativa autenticità o le informazioni sull'assenza della firma digitale di un file, le informazioni sui moduli caricati nei processi, tra cui i relativi nomi, le dimensioni, i tipi, le date di creazione, gli attributi, i checksum (MD5, SHA2-256, SHA1), i percorsi, le informazioni relative alle intestazioni del file PE, i nomi delle entità di compressione (se il file è stato compresso), gli IP-indirizzi (IPv4 o IPv6) dei siti Web visitati, il nome di dominio, il metodo per determinare il nome di dominio, l'indicatore dell'inserimento del nome di dominio nell'elenco, il nome del file del processo che ha aperto il sito Web, le dimensioni e i checksum (MD5, SHA2-256) del file del processo, il percorso del file del processo e il codice di modello del percorso del file, il risultato della convalida del certificato del file, la stringa agente utente, la durata dell'archiviazione di queste informazioni prima dell'invio a KSN, il risultato della convalida del file da parte di KSN.
6. Se vengono rilevate minacce o vulnerabilità, oltre alle informazioni sull'oggetto rilevato, vengono forniti dati relativi a identificatore, versione e tipo di record nel database anti-virus, nome della minaccia in base alla classificazione del Titolare dei diritti, checksum (MD5, SHA2-256, SHA1) del file dell'applicazione che ha richiesto l'URL in cui è stata rilevata la minaccia, indirizzo IP (IPv4 o IPv6) della minaccia rilevata, identificatore del tipo di traffico su cui è stata rilevata la minaccia, identificatore della vulnerabilità e relativo livello di minaccia, URL della pagina Web in cui è stata rilevata la vulnerabilità, risultati intermedi dell'analisi dell'oggetto e flag di rilevamento invisibile dell'oggetto.
7. Informazioni relative agli attacchi alle reti: indirizzo IP del computer da cui proviene l'attacco e numero di porta del Computer dell'Utente oggetto dell'attacco, identificatore del protocollo impiegato per effettuare l'attacco, nome e tipo di attacco, informazioni sul record nel database anti-virus.
8. URL e indirizzo IP della pagina Web in cui è stato rilevato contenuto sospetto o dannoso, nome, dimensione e checksum del file che ha richiesto l'URL, identificatore e peso della regola utilizzata per raggiungere una decisione, obiettivo dell'attacco.
9. Informazioni sulle modifiche apportate dall'Utente nell'elenco dei siti Web protetti dal componente Safe Money: URL del sito Web, flag di indicazione dell'aggiunta, della modifica o dell'eliminazione di un sito Web, informazioni indicanti se il sito Web è stato aggiunto nella finestra del software o tramite un browser, URL da cui l'Utente ha aperto il sito Web (se il sito Web è stato aggiunto da un browser), informazioni sull'eventuale scelta da parte dell'Utente di ricordare la modifica del sito Web (se il sito Web è stato aggiunto dal browser), informazioni sulla modalità di esecuzione di Safe Money per il sito Web.
10. Dati aggregati dai risultati della scansione mediante i database KSN locali e cloud: numero di oggetti sconosciuti univoci, numero di oggetti attendibili univoci, numero di oggetti non attendibili univoci; numero totale di decisioni "oggetto sconosciuto", "oggetto attendibile" e "oggetto non attendibile", numero di oggetti attendibili basati sulla convalida di un certificato, designati come tali in base a un URL attendibile, riconosciuti come attendibili in base al trasferimento di trust da un processo attendibile; numero di oggetti sconosciuti per cui non è stata presa alcuna decisione relativa al trust, numero di oggetti designati come attendibili dall'utente. 
11. Informazioni sull'utilizzo di Kaspersky Security Network (KSN): identificatore KSN, identificatore del software, versione completa dell'applicazione, indirizzo IP depersonalizzato del dispositivo dell'Utente, indicatori della qualità di adempimento delle richieste KSN, indicatori della qualità di elaborazione dei pacchetti KSN, indicatori del numero di richieste KSN e informazioni sui tipi di richieste KSN, data e ora di inizio invio delle statistiche, data e ora di fine invio delle statistiche, versione del protocollo KSN.
12. Informazioni sul componente Esplorazione in privato: origine della richiesta di monitoraggio http, nome del servizio o dell'organizzazione che fornisce i servizi di monitoraggio, categoria del servizio di monitoraggio in conformità con la suddivisione in categorie del titolare, ID e versione del browser che ha aperto l'URL.
13. Se viene rilevato un oggetto potenzialmente dannoso, vengono fornite le informazioni sui dati contenuti nella memoria dei processi, gli elementi della gerarchia di oggetti di sistema (ObjectManager), i dati nella memoria UEFI BIOS, i nomi delle chiavi del Registro di sistema e i relativi valori.
14. Informazioni sugli eventi nei log di sistema: il timestamp dell'evento, il nome del log in cui l'evento è stato rilevato, il tipo e la categoria dell'evento, il nome dell'origine dell'evento e la descrizione dell'evento.
15. Informazioni sulle connessioni di rete: la versione e i checksum (MD5, SHA2-256, SHA1) del file da cui il processo è stato avviato che ha aperto la porta, il percorso del file del processo e la sua firma digitale, gli indirizzi IP locale e remoto, i numeri delle porte di connessione locali e remote, lo stato di connessione, il timestamp dell'apertura della porta.
16. Le informazioni sulla connessione di rete wireless utilizzata dal computer: il nome della rete wireless, il checksum (MD5 e SHA256) dell'indirizzo MAC del punto di accesso, il flag che indica se il computer è alimentato a batteria o con corrente elettrica, il flag DNS, il tipo di computer, le informazioni sul tipo di rete wireless e sulla sicurezza; gli identificatori unici, ottenuti utilizzando un identificatore univoco del computer, l'identificatore univoco dell'installazione del software, il nome della rete wireless e l'indirizzo MAC del punto di accesso; le informazioni sulle reti wireless disponibili: il nome della rete wireless, l'indirizzo MAC del punto di accesso, le informazioni sulla sicurezza della rete wireless e sulla qualità del segnale; il flag per l'utilizzo della connessione VPN, la categoria della rete wireless specificata nel software, le impostazioni DHCP, il checksum (SHA256) dell'indirizzo IP (IPv4 e IPv6) del computer, il nome di dominio e il checksum (SHA256) del percorso dell'indirizzo dell'URL del portale captive; le impostazioni WPS dei punti di accesso: i checksum del nome e il numero di serie del dispositivo wireless, il numero e il nome del modello di dispositivo wireless, il nome del relativo produttore; l'ora locale di inizio e fine della sessione di connessione wireless, l'elenco dei punti di accesso wireless disponibili e i relativi parametri.
17. Informazioni sul funzionamento del componente Parental Control: versione del componente, motivo della categorizzazione, informazioni aggiuntive sul motivo della categorizzazione, URL categorizzato, indirizzo IP host dell'oggetto bloccato/categorizzato.

Il servizio Kaspersky Security Network può elaborare e inviare i file completi (ad esempio oggetti rilevati tramite collegamenti dannosi che possono essere utilizzati da criminali per danneggiare il Computer) e/o i relativi componenti a Kaspersky Lab per un'ulteriore analisi.

Inoltre, per evitare imprevisti e analizzare quelli rilevati, potrebbero essere inviati file eseguibili e non eseguibili attendibili, rapporti relativi ad attività dell'applicazione, porzioni della memoria RAM del computer e settore di avvio del sistema operativo, così come le seguenti informazioni relative ai file e ai processi:
⁃ I nomi e i percorsi dei file a cui il processo ha avuto accesso.
⁃ Nomi delle chiavi di registro, e relativi valori, a cui il processo ha avuto accesso.
⁃ URL e indirizzi IP a cui il processo ha avuto accesso.
⁃ URL e indirizzi IP da cui è stato scaricato il file attivo.

Per migliorare la qualità dei prodotti Kaspersky Lab, l'Utente accetta di fornire a Kaspersky Lab le seguenti informazioni:
⁃ Informazioni relative all'uso dell'interfaccia utente del prodotto: informazioni sull'apertura delle finestre dell'interfaccia (identificatori e nomi di finestre ed elementi di controllo utilizzati) e passaggio tra finestre, informazioni che determinano il motivo della visualizzazione di una finestra, data e ora in cui è stata avviata l'interfaccia e passaggi di tale avvio, ora e tipo di interazione tra utente e interfaccia, informazioni sulle modifiche a impostazioni e parametri prodotto (il nome dell'impostazione o del parametro e valori recenti e meno recenti).
⁃ L'ID dell'applicazione in modalità interattiva.
⁃ Informazioni relative agli aggiornamenti del Software installato e dei database anti-virus: indirizzo IP (IPv4 o IPv6) della sorgente aggiornata in uso, il tipo di aggiornamento, numero e dimensioni totali dei file scaricati durante un aggiornamento, velocità media di download dei file di aggiornamento, velocità media delle operazioni in rete durante l'aggiornamento, stato di completamento dell'aggiornamento, tipo di errore che potrebbe verificarsi durante un aggiornamento, numero di aggiornamenti non riusciti, identificatore del componente del prodotto che esegue l'aggiornamento, versione e data di creazione del database.
⁃ Informazioni sulle versioni del sistema operativo e degli aggiornamenti installati, impostazioni della lingua corrente e predefinita del sistema operativo, versione e checksum (MD5, SHA2-256, SHA1) del file kernel del sistema operativo, parametri della modalità di esecuzione del sistema operativo.
⁃ Informazioni sul software installato sul computer: nome del software e nome dell'editore, informazioni sulle chiavi di registro e relativi valori, informazioni sui file dei componenti del software: checksum (MD5, SHA2-256, SHA1), nome del file, percorso sul computer, dimensione, versione e firma digitale.
⁃ Informazioni sull'hardware installato sul computer: tipo, nome, nome del modello, versione firmware, parametri dei dispositivi integrati e collegati.
⁃ Informazioni sull'ultimo riavvio fallito del sistema operativo: numero dei riavvii falliti.

Se partecipa al KSN, l'Utente accetta di fornire le seguenti informazioni per tutti gli scopi menzionati sopra:
⁃ Identificatore univoco di installazione del software;
⁃ Versione completa del software installato;
⁃ Identificatore del tipo di software installato;
⁃ Identificatore univoco del computer con il software installato.

Kaspersky Lab tutela le informazioni ricevute in conformità alla legge applicabile e al regolamento di Kaspersky Lab. I dati vengono trasmessi tramite un canale sicuro.

Proteggere la trasmissione e l'archiviazione dei dati

L'impegno di Kaspersky Lab è volto a proteggere la sicurezza delle informazioni da esso elaborate. Tali informazioni vengono archiviate in server con accesso controllato e limitato. Kaspersky Lab gestisce reti di dati sicure, protette da firewall conformi alle misure standard del settore e sistemi di protezione della password. Kaspersky Lab si serve di una vasta gamma di tecnologie e procedure di sicurezza per proteggere le informazioni da minacce come accesso, utilizzo o divulgazione non autorizzati. Le nostre politiche sulla sicurezza vengono esaminate periodicamente e migliorate secondo necessità; inoltre solo il personale autorizzato ha accesso ai dati elaborati. Kaspersky Lab si adopera per garantire che tutte le informazioni dei clienti siano gestite in maniera sicura e in conformità alla presente Informativa. Purtroppo non si può garantire la sicurezza della trasmissione dei dati. Ne risulta che, pur impegnandoci a tutelarne la protezione, non possiamo garantire la sicurezza dei dati ricevuti dai nostri clienti o dai nostri prodotti o servizi, incluso in maniera del tutto esemplificativa Kaspersky Security Network; pertanto i clienti utilizzano tali servizi a proprio rischio.

I dati da noi elaborati vengono trattati in maniera del tutto riservata e sono dunque soggetti alle procedure sulla sicurezza e alle politiche aziendali relativamente alla protezione e l'uso delle informazioni confidenziali. Tutti i dipendenti Kaspersky Lab conoscono le nostre politiche sulla sicurezza. I dati dei clienti sono accessibili esclusivamente a quei dipendenti che abbiano effettiva necessità di trattarli per lo svolgimento delle loro mansioni. I dati memorizzati non saranno collegati in alcun modo a informazioni che consentono l'identificazione personale dell'utente. Kaspersky Lab non combina i dati memorizzati da Kaspersky Security Network con altri dati, elenchi di contatti o informazioni sull'iscrizione elaborati da Kaspersky Lab a scopo promozionale o per altri motivi.

C. UTILIZZO DEI DATI ELABORATI

Kaspersky Lab elabora i dati per analizzare e individuare l'origine di potenziali rischi alla sicurezza e per migliorare la capacità dei prodotti Kaspersky Lab di rilevare comportamenti pericolosi, siti web fraudolenti, crimeware e altri tipi di minacce alla sicurezza di Internet; il tutto per fornire in futuro ai clienti Kaspersky Lab il miglior livello possibile di protezione.

Divulgazione delle informazioni a terzi

Secondo quanto previsto dalla legge, qualora richiesto da un funzionario delle forze dell'ordine, Kaspersky Lab potrebbe divulgare le informazioni elaborate in risposta a un mandato di comparizione o ad altri procedimenti giudiziari, o nel caso in cui fossimo pienamente convinti che tale azione sia necessaria per conformarci a una legge vigente, normativa, a un mandato di comparizione, ad altri procedimenti giudiziari o a richiesta esecutiva da parte del governo. Kaspersky Lab può inoltre divulgare informazioni qualora abbia ragione di credere che la diffusione di tali informazioni sia necessaria per individuare, contattare o intraprendere azioni legali contro qualcuno che possa aver violato la presente Informativa, i termini degli accordi con la Società o per tutelare la sicurezza dei nostri utenti e del pubblico, oppure ai sensi dei contratti di riservatezza e licenza con determinate terze parti che assistono nello sviluppo, funzionamento e manutenzione di Kaspersky Security Network. Al fine di favorire la conoscenza, il rilevamento e la prevenzione dei rischi sulla sicurezza di Internet, Kaspersky Lab potrebbe condividere alcune informazioni con le organizzazioni di ricerca e con altre aziende produttrici di software per la sicurezza. Kaspersky Lab potrebbe inoltre servirsi di dati statistici ricavati dalle informazioni elaborate, al fine di rilevare e pubblicare report sull'andamento dei rischi sulla sicurezza.

D. ELABORAZIONE DEI DATI - RICHIESTE E RECLAMI CORRELATI

Kaspersky Lab accoglie e si occupa delle problematiche legate all'elaborazione dati dei propri clienti con rispetto e attenzione ai massimi livelli. Nel caso in cui l'utente ritenga che ci sia stato un caso di non conformità alla presente Informativa relativamente alle informazioni o dati in suo possesso o in caso di richieste o problemi legati a tale situazione, può scrivere o contattare Kaspersky Lab tramite posta elettronica all'indirizzo: support@kaspersky.com.

Si consiglia di inserire all'interno del messaggio quante più informazioni possibili relative alla natura della richiesta. Provvederemo rapidamente ad analizzare la questione.

SCELTE A DISPOSIZIONE DELL'UTENTE

La partecipazione a Kaspersky Security Network è facoltativa. L'utente può decidere di attivare e disattivare in qualsiasi momento il servizio Kaspersky Security Network visitando le impostazioni Feedback nella pagina Opzioni del prodotto Kaspersky Lab. Tuttavia, se si sceglie di disattivare il servizio Kaspersky Security Network, potremmo non essere in grado di fornire alcuni servizi dipendenti dall'elaborazione di questi dati.

Ci riserviamo il diritto di inviare agli utenti messaggi di avviso non frequenti per informarli delle specifiche modifiche che potrebbero compromettere la loro capacità di utilizzare alcuni dei nostri servizi ai quali hanno aderito in precedenza. Ci riserviamo anche il diritto di contattare gli utenti, se costretti, nell'ambito di un procedimento giudiziario o nel caso di violazione di uno dei contratti applicabili di acquisto, garanzia o licenza.

Kaspersky Lab conserverà tali diritti poiché in casi limitati potremmo avere l'esigenza di contattare gli utenti per questioni di diritto o per altre ragioni che potrebbero risultare importanti per loro. Nel caso in cui gli utenti lo richiedano esplicitamente, tali diritti non ci permetteranno di contattarli per pubblicizzare servizi nuovi o già esistenti; a ogni modo il rilascio di questo tipo di comunicazioni è raro. 

© 2019 AO Kaspersky Lab. Tutti i diritti riservati.
