Lenovo paga 3,5 milioni per il pericoloso adware Superfish

Lenovo chiude la vertenza legale per il caso Superfish, il software preinstallato sui suoi computer che si è rivelato un vero e proprio malware. Gli è costato 3,5 milioni di dollari.

Avatar di Elena Re Garbagnati

a cura di Elena Re Garbagnati

Molti ricorderanno il problema emerso a gennaio 2015 su alcuni notebook Lenovo venduti dall'agosto 2014: molti prodotti furono consegnati con preinstallato l'adware Superfish, che poteva consentire persino attacchi man-in-the-middle. Lo scoprirono alcuni utenti e una volta allertata, Lenovo rimosse l'applicazione incriminata dai PC in consegna e pubblicò uno strumento per la rimozione automatica di Superfish da quelli già venduti.

Il primo produttore mondiale di computer però non poteva cavarsela così facilmente, infatti la questione non si chiuse lì e per archiviarla definitivamente ha dovuto pagare 3,5 milioni di dollari come frutto di un accordo con la Federal Trade Commission statunitense e i 32 avvocati di Stato che hanno portato avanti l'istanza.

lenovo superfish t

Inoltre c'è la promessa che nei prossimi 20 anni l'azienda si accerterà di avere il consenso dei clienti prima di installare software con potenziale di violazione della privacy.

Leggi anche: Computer Lenovo con adware pericoloso preinstallato

L'accordo non cambia la posizione di Lenovo, che da sempre non accetta l'accusa di avere messo a rischio i dati degli utenti; in una dichiarazione ufficiale si legge che l'azienda "non è d'accordo con le accuse contenute in queste denunce", ma che comunque "è lieta di chiudere la questione".

Il fatto è che il software VisualDiscovery sviluppato da Superfish consentiva di intercettare le attività dell'utente, come per esempio le ricerche online, e le usava per visualizzare contenuti pubblicitari aggiuntivi. Il fatto è che apriva potenzialmente le porte anche ad attività illegali, perché installava un certificato Man-in-the-Middle che oltre a intercettare le ricerche e iniettare annunci indesiderati poteva essere usato per sottrarre altri dati e inviarli a un ipotetico criminale. Non si hanno notizie ufficiali di effettivi episodi criminali perpetrati sfruttando questa vulnerabilità, ma questo non ridimensiona la soglia di rischio.

schermata superfish t

La buona notizia è che in seguito al polverone sollevato dal caso Superfish Lenovo ha ridotto sensibilmente la quantità di bloatware preinstallato sui propri computer. Inoltre l'azienda ha implementato un "processo completo di revisione della sicurezza e della privacy" a cui viene sottoposto il software preinstallato sui propri PC. Provvedimenti graditi e benvenuti, che dimostrano come un incidente imbarazzante possa diventare un'occasione di crescita e riscatto.


Tom's Consiglia

Se siete alla ricerca di un notebook ThinkPad per lavorare o di un 2-in-1 Yoga 720 sappiate che fino a domani sono attivi gli sconti con i nostri coupon, che trovate in questa notizia.

Leggi altri articoli