﻿Declaração da Kaspersky Security Network

A. INTRODUÇÃO

Leia a totalidade deste documento. Este fornece informações importantes com as quais deve estar familiarizado antes de continuar a utilizar os nossos serviços ou software. Reservamo-nos o direito de modificar esta Declaração em qualquer altura através da colocação das respetivas alterações nesta página.

A AO Kaspersky Lab (doravante, Kaspersky Lab) criou esta Declaração para informar e divulgar as suas práticas de recolha e disseminação de dados no âmbito do produto Kaspersky Internet Security for Mac.

A Kaspersky Lab está fortemente empenhada em fornecer um serviço superior a todos os nossos clientes e em respeitar, em particular, as suas preocupações relativamente ao Processamento de dados. 

Esta Declaração contém vários detalhes gerais e técnicos descrevendo os passos que tomamos relativamente às suas preocupações com o Processamento de dados. Ir ao encontro das suas necessidades e expectativas é a base de tudo o que fazemos - incluindo proteger os seus Dados.

O serviço Kaspersky Security Network permite aos utilizadores de produtos de segurança da Kaspersky Lab de todo o mundo ajudar a facilitar a identificação e a reduzir o tempo que demora a fornecer proteção contra riscos de segurança novos (“selvagens”) que pretendem atingir o seu computador, o que ajuda a identificar novas ameaças e respetivas origens e a ajudar a melhorar o nível de segurança do utilizador. Tais informações não contêm informação pessoal identificável acerca do utilizador e são utilizadas pela Kaspersky Lab apenas para melhorar a segurança dos seus produtos e para posteriores soluções contra ameaças e vírus nocivos. 

Ao participar na Kaspersky Security Network, o utilizador e os outros utilizadores de produtos de segurança da Kaspersky Lab de todo o mundo contribuem significativamente para um ambiente mais seguro na Internet.

Questões legais (se aplicável)

A Kaspersky Security Network pode estar sujeita às leis de várias jurisdições porque os seus serviços podem ser utilizados em diferentes jurisdições, incluindo os Estados Unidos da América. A Kaspersky Lab poderá revelar informações sem a sua autorização quando exigido por lei ou se em boa fé julgar tal ação ser necessária para investigar ou proteger contra atividades nocivas relativamente a convidados da Kaspersky Lab, visitantes, associados, propriedade ou a outros. Conforme mencionado acima, as leis relativas a dados e informações processados pela Kaspersky Security Network podem variar de acordo com o país.

A Kaspersky Security Network deverá informar devidamente os respetivos utilizadores ao processar inicialmente as informações acima mencionadas relativamente a qualquer partilha de tais informações e deverá permitir a estes utilizadores de Internet optarem por participar (nos Estados Membros da UE e outros países que exijam o procedimento de opção por participar) ou optarem por não participar (em todos os outros países) online na utilização comercial destes dados e/ou a transmissão destes dados a terceiros.

A Kaspersky Lab pode ser obrigada por lei ou pelas autoridades judiciais a facultar algumas informações às autoridades governamentais adequadas. Se exigido por lei ou pelas autoridades judiciais, forneceremos esta informação perante a apresentação da documentação adequada. A Kaspersky Lab também pode facultar informações a agentes da autoridade para proteger a sua propriedade e a saúde e segurança de indivíduos conforme permitido pelos estatutos.

B. INFORMAÇÕES RECEBIDAS

A fim de aumentar a velocidade da capacidade de resposta do Software em relação a ameaças à informação e à segurança da rede, o Utilizador aceita fornecer as seguintes informações:
1. Informações sobre o sistema operativo (SO) instalado no computador e atualizações instaladas.
2. Informações sobre o software instalado do Titular dos Direitos e o estado da proteção de antivírus: a versão do Software, os identificadores únicos do software no computador e informações sobre atualizações. 
3. Informações sobre todos os objetos e ações analisados: nome do objeto analisado, data e a hora da análise, URL e Referenciador a partir do qual foi transferido, nomes e tamanho dos ficheiros analisados e os caminhos até aos mesmos, sinalizador do arquivo, data e hora de criação do ficheiro, nome do compactador (se o ficheiro tiver sido compactado), entropia do ficheiro, tipo de ficheiro, código do tipo de ficheiro, identificador e formato, URL a partir do qual o objeto foi transferido, somas de verificação do objeto (MD5, SHA256, Sha2), tipo e valor da soma de verificação suplementar do objeto, dados sobre a assinatura digital do objeto (certificado), número de inícios do objeto desde a última estatística enviada, identificador da tarefa do software que efetuou a análise, tamanho da imagem de ficheiro, subsistema do cabeçalho do ficheiro PE, características do cabeçalho do ficheiro PE, número de secções, máscara de bits do DataDirectory, tamanho de sobreposição, número de cadeias encontradas, número de cadeias não aleatórias encontradas, vetor de objetos DataDirectory ordenados por RVA, vetor de objetos DataDirectory ordenados por números de secção, hash cosseno dos dados recolhidos, "MinHash" dos dados recolhidos, identificador que indica se os dados são enviados pelo modo de imposição, tipo de análise, profundidade da emulação, versão da emulação, versão do compilador, hash do objeto, entropia do ficheiro, frequência de zeros, frequência de números, vetor DWT de 4 bytes, tamanho da secção virtual, tamanho da secção real, parâmetros técnicos das tecnologias de deteção aplicáveis. 
Para ficheiros executáveis: o sinal de envio de informação de serviço, o sinalizador de verificação da reputação ou o sinalizador da assinatura do ficheiro, o nome, ID, tipo, soma de verificação (MD5) e tamanho da aplicação carregada pelo objeto a ser validado, o caminho da aplicação e os caminhos dos modelos, um sinal da lista Autorun, a data de entrada, a lista de atributos, o nome do Compactador, informação sobre a assinatura digital da aplicação: o certificado do fabricante, o nome do ficheiro carregado no formato MIME.
4. Informações sobre as aplicações em execução e os seus módulos: as somas de verificação (MD5, SHA256) dos ficheiros em execução, o tamanho, atributos, data de criação e informação do cabeçalho do ficheiro PE, os nomes dos compactadores (se o ficheiro tiver sido compactado), o código da conta na qual o processo foi iniciado, os parâmetros da linha de comandos utilizados para iniciar o processo, os nomes dos ficheiros e os seus módulos, as somas de verificação dos ficheiros (SHA256), a execução do ficheiro executável, as condições de identificação para a formação de estatísticas baseadas na informação fornecida, o identificador da existência e validade dos dados fornecidos nas estatísticas.
5. Informações sobre processos em execução no sistema (ID do processo (PID), nome do processo, informações sobre a conta a partir da qual o processo foi iniciado, aplicação e comando que iniciaram o processo, caminho completo para os ficheiros do processo e linha de comandos de início, indicação sobre se o ficheiro do processo tem um estado de execução automática, descrição do produto a que o processo pertence (por exemplo, o nome do produto e informações sobre o fabricante), bem como certificados digitais a serem utilizados e informações necessárias para verificar a respetiva autenticidade ou informações sobre a ausência da assinatura digital de um ficheiro) e informações sobre os módulos carregados para os processos: os respetivos nomes, tamanhos, tipos, datas de criação, atributos, somas de verificação (MD5, SHA2-256, SHA1), caminhos para os mesmos, informações do cabeçalho de ficheiros PE, nomes de compactadores (se o ficheiro tiver sido compactado), endereços IP (IPv4 ou IPv6) de Websites visitados, nome do domínio, método para determinar o nome do domínio, sinal que indica que o nome do domínio entrou na lista, nome do ficheiro do processo que abriu o Website, tamanho e somas de verificação (MD5, SHA2-256) do ficheiro do processo, caminho para o ficheiro do processo e código do modelo do caminho do ficheiro, resultado da validação do certificado do ficheiro, cadeia do Agente do Utilizador, duração de armazenamento destas informações antes de serem enviadas para o KSN, resultado da validação do ficheiro pelo KSN.
6. No caso de serem detetadas ameaças ou vulnerabilidades, além das informações sobre o objeto detetado, são fornecidas informações sobre o identificador, a versão e o tipo de registo na base de dados de antivírus, o nome da ameaça com base na classificação do Titular dos Direitos, a soma de verificação (MD5, SHA2-256, SHA1) do ficheiro da aplicação que solicitou o URL onde a ameaça foi detetada, o endereço IP (IPv4 ou IPv6) da ameaça detetada, o identificador do tipo de tráfego onde a ameaça foi detetada, o identificador de vulnerabilidade e o respetivo nível de ameaça, o URL da página Web onde a vulnerabilidade foi detetada, os resultados intermédios da análise ao objeto e o sinalizador para a deteção silenciosa do objeto.
7. Informações sobre ataques à rede: o endereço IP do computador que efetua os ataques e o número da porta na qual o ataque à rede está a ser dirigido no Computador do Utilizador, o identificador do protocolo utilizado para realizar o ataque, o nome e o tipo de ataque e informações sobre o registo na base de dados de antivírus.
8. O URL e o endereço IP da página Web onde foi detetado conteúdo suspeito ou prejudicial, o nome, o tamanho e a soma de verificação do ficheiro que solicitou o URL, o identificador e o peso da regra utilizada para alcançar o veredicto, o objetivo do ataque.
9. Informações sobre as alterações efetuadas pelo Utilizador na lista de websites protegidos pelo componente Dinheiro Seguro: o URL do website, um sinalizador a indicar que o website foi adicionado, modificado ou eliminado, informações sobre se o website foi adicionado na janela do Software ou através de um navegador, URL a partir do qual o Utilizador abriu o website (se o website foi adicionado a partir de um navegador), informações sobre se o Utilizador optou por memorizar a alteração para o website (se o website foi adicionado a partir do navegador), informações sobre o modo no qual o componente Dinheiro Seguro é executado para o website.
10. Dados agregados dos resultados de análise utilizando as bases de dados locais e de nuvem KSN: o número de objetos desconhecidos únicos, o número de objetos fidedignos únicos, o número de objetivos não fidedignos únicos; o número total de veredictos de «objeto desconhecido», «objeto fidedigno» e «objetos não fidedignos», o número de objetos fidedignos com base na validação de um certificado, designado como fidedigno com base num URL fidedigno, reconhecido como fidedigno com base na transferência da confiança de um processo fidedigno; o número de objetos desconhecidos para os quais não foi tomada qualquer decisão em relação à confiança, o número de objetos que o utilizador designou como fidedignos. 
11. Informações sobre a utilização do Kaspersky Security Network (KSN): identificador KSN, identificador do software, versão completa da aplicação, Endereço IP despersonalizado do dispositivo do utilizador, indicadores da qualidade de cumprimento dos pedidos KSN, indicadores da qualidade de processamento de pacotes KSN, indicadores do número de pedidos KSN e informações sobre os tipos de pedidos KSN, data e hora do início do envio de estatísticas, data e hora do fim do envio de estatísticas, versão do protocolo KSN.
12. Informações sobre o componente de Navegação Privada: o componente Referenciador do pedido de monitorização de http, o nome do serviço ou organização que fornece serviços de monitorização, a categoria do serviço de monitorização de acordo com a categorização do Titular dos Direitos, ID e versão do navegador que abriu o URL.
13. Se for detetado algum objeto potencialmente malicioso, são fornecidas informações sobre os dados na memória dos processos, elementos da hierarquia de objetos do sistema (ObjectManager), dados na memória UEFI BIOS, nomes das chaves de registo e respetivos valores.
14. Informações sobre eventos nos registos do sistema: o carimbo de data/hora do evento, o nome do registo no qual o evento foi encontrado, o tipo e a categoria do evento, o nome da origem do evento e a descrição do evento.
15. Informações sobre ligações de rede: versão e somas de verificação (MD5, SHA2-256, SHA1) do ficheiro a partir do qual foi iniciado o processo que abriu a porta, o caminho para o ficheiro do processo e a sua assinatura digital, os endereços IP local e remoto, o número de portas de ligação locais e remotas, o estado da ligação, o carimbo de data e hora da abertura da porta.
16. Informações sobre a ligação de rede sem fios que está a ser utilizada pelo computador, como o nome da rede sem fios, soma de verificação (MD5 e SHA256) do endereço MAC do ponto de acesso, sinalizador que indica se o computador é alimentado por bateria ou fonte de alimentação estática, sinalizador de DNS, tipo de computador, informações sobre o tipo de rede sem fios e segurança; identificadores únicos, feitos por meio de um identificador único do computador, identificador único de instalação do software, nome da rede sem fios e endereço MAC do ponto de acesso; informações sobre as redes sem fios disponíveis, como o nome da rede sem fios, endereço MAC do ponto de acesso, informações sobre a segurança da rede sem fios e qualidade do sinal; sinalizador para utilização da ligação VPN, categoria da rede sem fios especificada no software, definições de DHCP, soma de verificação (SHA256) do endereço IP (IPv4 e IPv6) do computador, nome do domínio e soma de verificação (SHA256) do caminho a partir do endereço URL do portal cativo; definições de WPS dos pontos de acesso, como somas de verificação do nome e número de série do dispositivo sem fios, número e nome do modelo de dispositivo sem fios, nome do respetivo fabricante; hora local no início e fim da sessão de ligação sem fios, lista de pontos de acesso sem fios disponíveis e respetivos parâmetros.
17. Informações sobre o funcionamento do componente de Controlo Parental: versão do componente, motivo de categorização, informações adicionais sobre o motivo de categorização, URL categorizado, endereço IP do anfitrião do objeto bloqueado/categorizado.

O serviço Kaspersky Security Network pode processar e enviar ficheiros inteiros, por exemplo, objetos detetados em ligações maliciosas que possam ser utilizados por criminosos para danificar o seu computador e/ou os seus componentes para a Kaspersky Lab para análise mais detalhada.

Além disso, para evitar incidentes e investigar os que ocorrem, podem ser enviados ficheiros fidedignos não executáveis e executáveis, relatórios de atividade de aplicações, partes da memória RAM do computador e o sector de arranque do sistema operativo, bem como as seguintes informações sobre ficheiros e processos:
⁃ Nomes e caminhos dos ficheiros a que o processo tenha acedido.
⁃ Nomes das chaves de registo e respetivos valores a que o processo tenha acedido.
⁃ Endereços IP e URL a que o processo tenha acedido.
⁃ Endereços IP e URL a partir dos quais o ficheiro em execução foi transferido.

Para melhorar a qualidade dos produtos da Kaspersky Lab, o Utilizador Final aceita fornecer à Kaspersky Lab as seguintes informações:
⁃ Informações sobre a utilização da interface de utilizador do produto: informações sobre a abertura das janelas da interface (os identificadores e os nomes das janelas e os elementos de controlo utilizados) e alternação entre janelas, informações que determinam a razão de abertura de uma janela, a data e a hora de início da interface e as fases de arranque da interface, o tempo e o tipo da interação do utilizador com a interface, informações sobre alterações às definições e aos parâmetros do produto (o nome da definição ou do parâmetro e os valores novos e antigos).
⁃ A ID da aplicação no modo interativo.
⁃ Informações sobre atualizações das bases de dados de antivírus e Software instalados: o endereço IP (IPv4 ou IPv6) da origem da atualização que está a ser utilizada, o tipo da tarefa de atualização, o número e tamanho total dos ficheiros transferidos durante uma atualização, a velocidade média de transferência dos ficheiros de atualização, a velocidade média das operações de rede durante a atualização, o estado de conclusão da tarefa de atualização, o tipo do erro que pode ocorrer durante uma atualização, o número de atualizações sem sucesso e o identificador do componente de produto que executa as atualizações e a versão e a data de criação da base de dados.
⁃ Informações sobre as versões do sistema operativo e atualizações instaladas, definições atuais e predefinições de idioma do SO, versão e somas de verificação (MD5, SHA2-256, SHA1) do ficheiro de kernel do SO, parâmetros do modo de execução do SO.
⁃ Informações sobre o software instalado no computador: o nome do software e o nome do respetivo fabricante, informações sobre chaves de registo e respetivos valores, informações sobre ficheiros de componentes de software: somas de verificação (MD5, SHA2-256, SHA1), nome de um ficheiro, respetivo caminho no computador, tamanho, versão e assinatura digital.
⁃ Informações sobre o hardware instalado no computador: tipo, nome, nome do modelo, versão de firmware, parâmetros de dispositivos integrados e ligados.
⁃ Informações sobre o último reinício mal sucedido do SO: o número de reinícios mal sucedidos.

Ao participar no KSN, o Utilizador concorda em fornecer as seguintes informações para todos os fins acima mencionados:
⁃ O identificador único de instalação do software.
⁃ A versão completa do software instalado.
⁃ O identificador do tipo de software instalado.
⁃ O identificador único do computador com o software instalado.

A Kaspersky Lab protege as informações recebidas de acordo com a lei em vigor e as regras da Kaspersky Lab. Os dados são transmitidos através de um canal seguro.

Segurança de transmissão e armazenamento de dados

A Kaspersky Lab está empenhada em proteger a segurança da informação que processa. A informação processada é armazenada em servidores de computador com acesso limitado e controlado. A Kaspersky Lab opera redes de dados seguras protegidas por sistemas de proteção de firewall e palavra-passe padrão. A Kaspersky Lab utiliza uma variedade de tecnologias de segurança e procedimentos para proteger informação de ameaças tais como acesso, utilização ou divulgação não autorizada. As nossas políticas de segurança são periodicamente revistas e melhoradas conforme necessário e apenas indivíduos autorizados têm acesso aos dados que processamos. A Kaspersky Lab toma as medidas necessárias para garantir que a sua informação é tratada de forma segura e de acordo com esta Declaração. Infelizmente, não é possível garantir que alguma transmissão de dados seja segura. Como resultado, enquanto procuramos proteger os seus dados, não podemos garantir a segurança de nenhum dado que nos transmita ou de outros produtos ou serviços, incluindo, sem limitação, a Kaspersky Security Network e a utilização de todos estes serviços é efetuada por sua conta e risco.

Tratamos os dados que processamos como informação confidencial; está assim sujeita aos nossos procedimentos de segurança e as políticas da empresa relativamente à proteção e utilização de informação confidencial. Todos os funcionários da Kaspersky Lab estão cientes das nossas políticas de segurança. Os seus dados só estão acessíveis aos funcionários que deles precisam para o desempenho das suas funções. Quaisquer dados armazenados não serão associados a nenhuma informação pessoalmente identificável. A Kaspersky Lab não combina os dados armazenados pela Kaspersky Security Network com quaisquer dados, listas de contacto ou informação de subscrição que seja processada pela Kaspersky Lab para fins promocionais e outros.

C. UTILIZAÇÃO DOS DADOS PROCESSADOS

A Kaspersky Lab processa os dados de forma a analisar e identificar a origem de potenciais riscos de segurança e a melhorar a capacidade dos produtos da Kaspersky Lab para detetar comportamento malicioso, websites fraudulentos, software criminoso e outros tipos de ameaças de segurança na Internet para fornecer o melhor nível possível de proteção para os clientes da Kaspersky Lab no futuro.

Divulgação de informação a terceiros

A Kaspersky Lab pode divulgar qualquer informação processada se solicitado por agente da autoridade conforme exigido ou permitido por lei, em resposta a citação ou outro processo legal ou se acreditarmos de boa fé que o devemos fazer para cumprir a lei em vigor, regulamento, citação ou outro processo jurídico ou pedido governamental executório. A Kaspersky Lab também pode divulgar informação quando tivermos motivos para acreditar que a divulgação desta informação é necessária para identificar, contactar ou interpor uma ação legal contra alguém que possa estar a violar esta Declaração, os termos de seus contratos com a Empresa ou para proteger a segurança dos nossos utilizadores e do público ou ao abrigo de acordos de confidencialidade e licenciamento com determinados terceiros que nos auxiliam no desenvolvimento, operação e manutenção da Kaspersky Security Network. A fim de promover a consciência, deteção e prevenção de riscos de segurança na Internet, a Kaspersky Lab pode compartilhar determinadas informações com organizações de pesquisa e outros fornecedores de software de segurança. A Kaspersky Lab pode também fazer uso de estatísticas derivadas das informações processadas para acompanhar e publicar relatórios sobre tendências de risco de segurança.

D. PROCESSAMENTO DE DADOS - QUESTÕES E RECLAMAÇÕES RELACIONADAS

A Kaspersky Lab recebe e trata das preocupações de Processamento de Dados dos utilizadores com o máximo respeito e atenção. Se julgar ter ocorrido uma ocorrência de não-conformidade com a presente Declaração, com relação à sua informação ou dados ou outras questões ou preocupações relativas, pode escrever ou contactar a Kaspersky Lab pelo e-mail: support@kaspersky.com.

Na sua mensagem, descreva o mais detalhadamente possível a natureza da sua questão. Iremos investigar de imediato a sua questão ou reclamação.

ESCOLHAS À SUA DISPOSIÇÃO

A participação na Kaspersky Security Network é opcional. Pode ativar e desativar o serviço Kaspersky Security Network em qualquer altura, bastando para tal selecionar a opção correspondente nas definições do seu produto Kaspersky Lab. Observe, no entanto, que se optar por desativar o serviço Kaspersky Security Network, não o lhe poderemos fornecer alguns dos serviços dependentes do processamento destes dados.

Também nos reservamos o direito de enviar mensagens de alerta esporádicas aos utilizadores para informá-los sobre alterações específicas que podem afetar sua capacidade de utilizar os nossos serviços em que se tenha anteriormente inscrito. Também nos reservamos o direito de o contactar se o formos obrigados a fazer como parte de um procedimento legal ou se existir violação de qualquer contrato de licença, garantia ou compra.

A Kaspersky Lab detém esses direitos porque, em casos limitados, julgamos poder necessitar do direito de contactá-lo por questões legais ou questões relacionadas que possam ser importantes para si. Estes direitos não nos permitem entrar em contacto consigo para publicitar serviços novos ou existentes, se nos tiver pedido para não o fazer, e a emissão destes tipos de comunicações é rara. 

© 2019 AO Kaspersky Lab. Todos os direitos reservados.
