lenovo logo
6

Kara dla Lenovo za instalowanie programów reklamowych jest… śmieszna

Pamiętacie jeszcze Superfish? 2 lata temu media technologiczne donosiły o aferze z udziałem Lenovo, które na swoich urządzeniach instalowało oprogramowanie typu adware. Tuż po upublicznieniu informacji na ten temat, producent zarzekł się, iż więcej nie wprowadzi takich programów w swoich sprzętach. Teraz przyszedł czas na wymierzenie kary, która... uwierzcie mi, że jest śmiesznie niska.

Po analizach ekspertów ds. cyberbezpieczeństwa okazało się, że Superfish instalowany na laptopach firmy Lenovo nie tylko serwuje reklamy, ale również szpieguje użytkowników komputerów. Niesamowicie kontrowersyjną praktyką przy okazji wypłynięcia informacji na temat tego adware jest fakt, iż działa ono na zasadzie oprogramowania man in the middle. Instalowany był dodatkowy certyfikat SSL, który przekierowywał cały ruch sieciowy przez inny serwer proxy. To zaś oznacza, że wszelkie szyfrowane połączenia były realizowane przez podstawioną przez Superfish maszynę, która miała dostęp do wszelkich przesyłanych danych.

lenovo bezpieczeństwo

Brzmi groźnie, prawda? FCC zaproponowało karę dla Lenovo. Nie jest ona szczególnie surowa

Po dogłębnym zbadaniu sprawy, zdecydowano się zaproponować karę do chińskiego producenta. Po pierwsze, ten musi stworzyć program ewaluacyjny, na mocy którego każde oprogramowanie wprowadzane do jego laptopów będzie sprawdzane pod kątem jego złośliwości. Ten ma być obecny firmie przez kolejne 20 lat i Lenovo musi się liczyć z tym, że okresowo jego działanie będą sprawdzały niezależne podmioty zajmujące się bezpieczeństwem informatycznym. To ma spowodować, że tego typu sytuacje nie będą miały miejsca w przyszłości.

Oprócz tego, Lenovo ma zapłacić Stanom Zjednoczonym 3,5 miliona dolarów odszkodowania z powodu wprowadzanie niebezpiecznego adware do swoich komputerów. Nie jest to kara szczególnie surowa, biorąc pod uwagę fakt, z jak bardzo poważnym naruszeniem bezpieczeństwa mieliśmy do czynienia. Lenovo tłumaczyło się, iż Superfish nie wykazywał złośliwego działania. To jednak nie przekonało ekspertów orzekających w tej sprawie, którzy stwierdzili, że w takim wypadku i tak winny jest producent. Ten powinien dogłębnie sprawdzić działanie wprowadzanych do swoich urządzeń programów i absolutnie upewnić się, że to nie stanowią zagrożenia dla użytkowników.

3,5 miliona dolarów odszkodowania i konieczność rozpoczęcia programu ewaluacyjnego to żadna kara dla producenta, który naprawdę dobrze sobie radzi na rynku i nie narzeka na zainteresowanie rynku. Nie jestem fanem szczególnie dolegliwych kar, ale uważałem, że ta powinna być przynajmniej adekwatna do tego, co zostało uczynione w trakcie afery z Superfish w tle. Zasądzone odszkodowanie oraz straszenie audytami to wręcz śmieszna kara, która wcale nie wystraszy innych producentów urządzeń elektronicznych i nie odwiedzie ich od tego typu zagrań. A mówi się przecież o urządzeniach, które były sprzedawane w ciągu dwóch lat. Z pewnością nie było ich mało.

  • „Masz tu pięć baniek dla równego rachunku. Kup sobie za to coś ładnego ” – tak do FCC zwróci się przedstawiciel Lenovo jak przyjdzie do płacenia, arogancko wsuwając gościowi czek do kieszeni marynarki.

  • Mailosz

    Pewnie dokument w FCC pisali na laptopie Lenovo i po wprowadzeniu sześciu zer nieszczęśliwym zbiegiem okoliczności przestała działać spacja.

    • Adam K.

      Pięciu zer…

    • Mailosz

      O fakt, myślałem o 35 milionach. Czyli nie dostali nawet tyle?

  • Andrzej T

    „Po dogłębnym zbadaniu sprawy, zdecydowano się zaproponować karę do chińskiego producenta.”

    Po jakiemu to?

  • Ice

    Niestety ale takie mamy czasy, że kupując laptopa Lenovo (kupiłem raz i ostatni) ale również innych marek pierwszą czynnością po zakupie jest zainstalowanie na nowo systemu Windows (jeśli był już zainstalowany). Powodem jest multum różnych aplikacji czy programów nam niepotrzebnych a do tego zwalniających pracę całego systemu. Zresztą to nie koniec bo samego Windowsa też trzeba wyczyścić ze zbędnych śmieci.