Lenovo si mette alle spalle la vicenda dell'adware Superfish pagando 3,5 milioni

Un paio di anni fa Lenovo fu aspramente criticata dopo la scoperta, in alcuni modelli dei suoi notebook, di un adware – battezzato Superfish – che monitorava le sessioni di navigazione online degli utenti, controllava il loro comportamento, le loro abitudini e preferenze quindi esponeva informazioni pubblicitarie addizionali nelle pagine web.

Cosa ancor più grave, Superfish installava sul sistema un proprio certificato digitale e attivava un server proxy locale così da farvi transitare tutte le richieste verso le pagine HTTPS.
In questo modo, Superfish aveva la possibilità di leggere il contenuto delle pagine cifrate e modificarle liberamente ponendo in essere una sorta di attacco man-in-the-middle (del funzionamento di Superfish abbiamo parlato in diversi nostri articoli).

Lenovo si scusò circa la presenza dell’adware e fornì tutte le indicazioni per la sua immediata rimozione.

Nel frattempo, la Federal Trade Commission (FTC) statunitense avviò una serie di verifiche a carico di Lenovo che è culminata nell’accettazione odierna, da parte della società cinese, di versare una sanzione amministrativa pari a 3,5 milioni di dollari.
Lenovo si è impegnata a non preinstallare più alcun software capace di “iniettare” elementi aggiuntivi nelle pagine web visitate dagli utenti e ad astenersi dal comunicare a terze parti informazioni personali della clientela.

La multa irrogata a Lenovo appare obiettivamente davvero contenuta ma ciò che lascia perplessi sono i commenti rilasciati dall’azienda. Lenovo, infatti, pur dichiarandosi soddisfatta circa la conclusione di una vicenda durata due anni e mezzo, continua a contestare nel merito la decisione. Lenovo dichiara di non conoscere, neppure allo stato attuale, componenti dannosi che abbiano sfruttato Superfish per raccogliere informazioni sugli utenti e lanciare attacchi.