Lenovo 3,5 εκατ. δολάρια πρόστιμο για το Superfish
Η Lenovo συμφώνησε την Τρίτη να διευθετήσει μια διαμάχη με την Federal Trade Commission (PDF) για το σκάνδαλο Superfish, να πληρώσει δηλαδή 3,5 εκατομμύρια δολάρια σαν πρόστιμο, και να εφαρμόσει μια σειρά μέτρων που θα εμπόδιζαν παρόμοιες περιπτώσεις στο μέλλον
Η κατασκευάστρια εταιρεία επέτρεψε σε μια εταιρεία που ονομαζόταν Superfish να εγκαταστήσει ένα bloatware VisualDiscovery σε εκατοντάδες χιλιάδες συστήματα που κατασκευάστηκαν τον Αύγουστο του 2014. Το λογισμικό επέτρεπε τη συλλογή ευαίσθητων προσωπικών πληροφοριών από τους υπολογιστές πελατών, όπως διαπιστευτήρια σύνδεσης, αριθμούς κοινωνικής ασφάλισης και πολλά άλλα δεδομένα.
Η Lenovo παραδέχτηκε το πρόβλημα ένα χρόνο αργότερα και κυκλοφόρησε ένα ειδικό εργαλείο για την αφαίρεση του bloatware, περιγράφοντας τη συνεργασία της με την Superfish ως “σημαντικό λάθος.” Τότε η Lenovo υποσχέθηκε να διατηρήσει τα συστήματα της καθαρά από κάθε κακόβουλο λογισμικό.
Αυτό δεν σταμάτησε την FTC να ξεκινήσει νομικές ενέργειες εναντίον της Lenovo και σαν μέρος του διακανονισμού, απαγόρευσε ρητά στην εταιρεία να διαθέτει προσυναρμολογημένες λειτουργίες λογισμικού που θα μπορούσαν να καταλήξουν σε διαφημίσεις στα προγράμματα περιήγησης. Με άλλα λόγια, η Lenovo θα πρέπει να αναφέρει την αλήθεια για κάθε ειδικό χαρακτηριστικό των εφαρμογών που έρχονται προ-εγκατεστημένες στις συσκευές που πωλεί.
Επιπλέον, όλα τα μοντέλα της Lenovo που θα κυκλοφορήσουν τα επόμενα 20 χρόνια θα πρέπει να διαθέτουν προ-εγκατεστημένο λογισμικό ασφαλείας το οποίο θα πρέπει να περάσει από έλεγχο ασφαλείας από κάποιον τρίτο. Αν το προϊόν σερβίρει διαφημίσεις, θα απαιτείται η αποδοχή των καταναλωτών για το αν τις θέλουν στις συσκευές τους.
Ας ελπίσουμε ότι η FTC θα εφαρμόσει περισσότερα τέτοια μέτρα στις εταιρείες που δεν σέβονται τον καταναλωτή, αλλά κύριο μέλημά τους είναι να κερδίζουν όσο το δυνατόν περισσότερα. Ένα καλό παράδειγμα είναι η Microsoft με την εφαρμογή Get Windows 10 που απέσυρε (μετά από πάρα πολλές αναφορές).
Σύμφωνα με τον Terrell McSweeny της FTC, η εφαρμογή της Superfish χρησιμοποιούσε τις πρακτικές του GW10 για να παραπλανήσει τους χρήστες προϊόντων της Lenovo.
Πηγή https://secnews.gr/160572/lenovo-ftc-superfish/