Lenovo será auditada por 20 anos porque instalou adware em seus laptops
A Lenovo cometeu um erro grave em 2014, quando pré-instalou um adware chamado “Superfish” em seus laptops para consumidores. Ele injetava propagandas nos sites, instalava um certificado HTTPS que podia interceptar o tráfego de sites seguros, e era um inferno de remover.
Agora, três anos depois, a Lenovo fez um acordo extrajudicial com a FTC envolvendo o caso. Ela pagará uma multa de US$ 3,5 milhões, e seu software passará por auditorias de segurança durante os próximos 20 anos. Além disso, ela terá que obter autorização expressa dos usuários para quaisquer futuros adwares em seus PCs.
Entre setembro de 2014 e janeiro de 2015, a Lenovo começou a vender alguns laptops nos EUA com o VisualDiscovery, desenvolvido pela Superfish, Inc. Ele fazia um ataque “man-in-the-middle” entre o navegador do usuário e os sites que ele visitava, mesmo se fossem criptografados.
Ou seja, esse adware era capaz de acessar informações sensíveis como login, senha, dados médicos e credenciais de bancos. “A Lenovo comprometeu a privacidade dos consumidores quando pré-instalou software que podia acessar informações sensíveis sem um aviso adequado ou consentimento de seu uso”, disse a presidente da FTC, Maureen K. Ohlhausen.
No início de 2015, a Lenovo deixou de embutir o Superfish em seus PCs, e lançou uma ferramenta para removê-lo. A Microsoft até atualizou o Windows Defender na época para matar esse adware de vez. A fabricante diz que “discorda das alegações contidas nestas queixas” da FTC, mas está feliz em encerrar o caso.
Com informações: FTC, Engadget. Atualizado em 06/09.
