Alfonso Maruccia

Lenovo, accordo con FTC per lo scandalo Superfish

La corporation cinese trova l'accordo con le autoritÓ statunitensi per superare la problematica vicenda dell'adware installato sui suoi laptop. Non lo faremo pi¨, promettono contriti da Pechino e risparmiano sulla multa

Roma - Dopo essersi trascinata per più di due anni, la vicenda Superfish sta forse per arrivare ad una conclusione: scoperto dai ricercatori e classificato come vulnerabile e rischioso per la sicurezza degli utenti, l'adware installato da Lenovo sui portatili consumer ha spinto le autorità statunitensi a redarguire il colosso cinese e a farsi promettere (senza pegno) che una cosa del genere non si verificherà più.

Lenovo era stata accusata di aver installato surrettiziamente sui suoi PC un tool pubblicitario chiamato VisualDiscovery, software sviluppato appunto da una società nota come Superfish e progettato per intercettare il traffico di rete per visualizzare advertising contestuale sui prodotti elettronici visionati dall'utente su un browser Web.

La tecnica MitM (Man-in-the-Middle) sfruttata da VisualDiscovery era pericolosa, e la pericolosità aumentava esponenzialmente nel caso delle connessioni protette (HTTPS) perché il software faceva un uso scorretto di un certificato SSL identico per tutti i laptop coinvolti.
Già a poche settimane dalla scoperta del bloatware Lenovo aveva promesso di non installare più software pubblicitari sui nuovi PC, ma una semplice dichiarazione di intenti non era stata ovviamente sufficiente a fermare la cavalcata degli avvocati con le loro class action o le autorità statunitensi pronte a indagare approfonditamente sulla questione.

La Federal Trade Commission (FTC) USA ha ora comunicato che l'indagine è finita, e il risultato è nient'altro che una proposta di accordo extragiudiziario con Lenovo: la commissione federale ha imposto alla corporation di dichiarare senza sotterfugi l'eventuale installazione di software bloatware in futuro e con la richiesta esplicita del consenso dell'utente finale, imponendo altresì l'installazione di un tool di sicurezza per almeno i prossimi 20 anni.

La proposta di accordo dovrà ora essere giudicata dal pubblico che avrà 30 giorni di tempo per commentarla, anche se dal punto di vista pratico si tratta di una sconfitta per tutti: Lenovo non è stata punita per il suo comportamento truffaldino e può ancora dichiararsi innocente, mentre gli 800.000 utenti (stimati) coinvolti nello scandalo Superfish - che negli anni successivi ha anche portato alla diffusione di attacchi informatici capaci sfruttare la falla nel tool di VisualDiscovery - dovranno accontentarsi di un buffetto sulla superficie dell'immensa corazzata economica del maggior produttore di PC al mondo.

Alfonso Maruccia
Notizie collegate
  • SicurezzaLenovo, bloatware con vulnerabilitàLa corporation cinese colta a distribuire laptop con un controverso software installato di default. Quel che Ŕ peggio, potenzialmente pericoloso per la sicurezza del sistema. Proprio mentre BSA dimostra la correlazione tra software pirata e rischi per l'utente
  • SicurezzaLenovo: Superfish puzzaLa corporation cinese nella bufera per il bloatware installato sui portatili consumer, un software che viene prima indicato come sicuro e poi relegato a componente indesiderato con tanto di istruzioni per la rimozione. Lenovo si scusa e promette di studiare a fondo la questione
  • SicurezzaSuperfish si muove ancoraLo scandalo del bloatware installato sui portatili Lenovo si fa sempre pi¨ complesso: l'azienda e le autoritÓ riconoscono il problema, l'industria reagisce e gli utenti avviano una class action. Superfish, invece, si scrolla di dosso ogni responsabilitÓ
  • SicurezzaLenovo, PC ripulitiIl maggiore produttore di PC dichiara l'intenzione di rinunciare ad adware e a bloatware: nessun software sarÓ preinstallato sui PC Windows 10, ad eccezione di quello che gli utenti si attendono di trovare
5 Commenti alla Notizia Lenovo, accordo con FTC per lo scandalo Superfish
Ordina