lenovo logo
6

Kara dla Lenovo za instalowanie programów reklamowych jest… śmieszna

Pamiętacie jeszcze Superfish? 2 lata temu media technologiczne donosiły o aferze z udziałem Lenovo, które na swoich urządzeniach instalowało oprogramowanie typu adware. Tuż po upublicznieniu informacji na ten temat, producent zarzekł się, iż więcej nie wprowadzi takich programów w swoich sprzętach. Teraz przyszedł czas na wymierzenie kary, która... uwierzcie mi, że jest śmiesznie niska.

Po analizach ekspertów ds. cyberbezpieczeństwa okazało się, że Superfish instalowany na laptopach firmy Lenovo nie tylko serwuje reklamy, ale również szpieguje użytkowników komputerów. Niesamowicie kontrowersyjną praktyką przy okazji wypłynięcia informacji na temat tego adware jest fakt, iż działa ono na zasadzie oprogramowania man in the middle. Instalowany był dodatkowy certyfikat SSL, który przekierowywał cały ruch sieciowy przez inny serwer proxy. To zaś oznacza, że wszelkie szyfrowane połączenia były realizowane przez podstawioną przez Superfish maszynę, która miała dostęp do wszelkich przesyłanych danych.

lenovo bezpieczeństwo

Brzmi groźnie, prawda? FCC zaproponowało karę dla Lenovo. Nie jest ona szczególnie surowa

Po dogłębnym zbadaniu sprawy, zdecydowano się zaproponować karę do chińskiego producenta. Po pierwsze, ten musi stworzyć program ewaluacyjny, na mocy którego każde oprogramowanie wprowadzane do jego laptopów będzie sprawdzane pod kątem jego złośliwości. Ten ma być obecny firmie przez kolejne 20 lat i Lenovo musi się liczyć z tym, że okresowo jego działanie będą sprawdzały niezależne podmioty zajmujące się bezpieczeństwem informatycznym. To ma spowodować, że tego typu sytuacje nie będą miały miejsca w przyszłości.

Oprócz tego, Lenovo ma zapłacić Stanom Zjednoczonym 3,5 miliona dolarów odszkodowania z powodu wprowadzanie niebezpiecznego adware do swoich komputerów. Nie jest to kara szczególnie surowa, biorąc pod uwagę fakt, z jak bardzo poważnym naruszeniem bezpieczeństwa mieliśmy do czynienia. Lenovo tłumaczyło się, iż Superfish nie wykazywał złośliwego działania. To jednak nie przekonało ekspertów orzekających w tej sprawie, którzy stwierdzili, że w takim wypadku i tak winny jest producent. Ten powinien dogłębnie sprawdzić działanie wprowadzanych do swoich urządzeń programów i absolutnie upewnić się, że to nie stanowią zagrożenia dla użytkowników.

3,5 miliona dolarów odszkodowania i konieczność rozpoczęcia programu ewaluacyjnego to żadna kara dla producenta, który naprawdę dobrze sobie radzi na rynku i nie narzeka na zainteresowanie rynku. Nie jestem fanem szczególnie dolegliwych kar, ale uważałem, że ta powinna być przynajmniej adekwatna do tego, co zostało uczynione w trakcie afery z Superfish w tle. Zasądzone odszkodowanie oraz straszenie audytami to wręcz śmieszna kara, która wcale nie wystraszy innych producentów urządzeń elektronicznych i nie odwiedzie ich od tego typu zagrań. A mówi się przecież o urządzeniach, które były sprzedawane w ciągu dwóch lat. Z pewnością nie było ich mało.