Lenovo será auditada por 20 anos porque instalou adware em seus laptops

A Lenovo cometeu um erro grave em 2014, quando pré-instalou um adware chamado “Superfish” em seus laptops para consumidores. Ele injetava propagandas nos sites, instalava um certificado HTTPS que podia interceptar o tráfego de sites seguros, e era um inferno de remover.

Agora, três anos depois, a Lenovo fez um acordo extrajudicial com a FTC envolvendo o caso. Seu software passará por auditorias de segurança durante os próximos 20 anos. Além disso, ela terá que obter autorização expressa dos usuários para quaisquer futuros adwares em seus PCs.

Entre setembro de 2014 e janeiro de 2015, a Lenovo começou a vender alguns laptops nos EUA com o VisualDiscovery, desenvolvido pela Superfish, Inc. Ele fazia um ataque “man-in-the-middle” entre o navegador do usuário e os sites que ele visitava, mesmo se fossem criptografados.

Ou seja, esse adware era capaz de acessar informações sensíveis como login, senha, dados médicos e credenciais de bancos. “A Lenovo comprometeu a privacidade dos consumidores quando pré-instalou software que podia acessar informações sensíveis sem um aviso adequado ou consentimento de seu uso”, disse a presidente da FTC, Maureen K. Ohlhausen.

A punição não será financeira: a Lenovo não terá que pagar nada à FTC nem aos consumidores. No início de 2015, ela deixou de embutir o Superfish em seus PCs, e lançou uma ferramenta para removê-lo. A Microsoft até atualizou o Windows Defender na época para matar esse adware de vez.

Com informações: FTC, The Verge.

Lenovo será auditada por 20 anos porque instalou adware em seus laptops