Não demorou muito tempo para que a Lenovo sofresse o primeiro processo judicial pela acusação de distribuir o software espião Superfish em seus laptops. A ação vem da americana Jessica Bennett, que diz ter sido afetada pelo programa pré-instalado no seu laptop Yoga 2.
Ela diz ter percebido anúncios do tipo spam com mulheres seminuas, o que levantou a sua desconfiança sobre uma infecção por spyware. No entanto, ela descobriu que se tratava do Superfish, o programa utilizado pela Lenovo, segundo a acusação.
Agora, a empresa terá que responder a um processo por práticas fraudulentas de negócios, além de comprometer a segurança e privacidade do usuário por ganhos financeiros.
Publicamente, a Lenovo se retratou e prometeu remover o programa dos computadores afetados, mas negou várias das acusações. “Nós investigamos essa tecnologia amplamente e não achamos qualquer evidência que sustente as preocupações com segurança. O software não traça perfis ou monitora o comportamento do usuário. Não grava informações do usuário e não sabe quem é o usuário”, afirmou um porta-voz da empresa.
Especialistas em segurança, no entanto, afirmam que o adware poderia monitorar os usuários e converter termos de busca em anúncios de lojas virtuais. O programa também seria capaz de aprovar seu próprio certificado de segurança, coletando dados pessoais e deixando o usuário vulnerável a possíveis ataques.
Em comunicado, o diretor da desenvolvedora do software Adi Pinhas, defendeu o software: ”A Superfish é completamente transparente no que o nosso software faz e em nenhum momento os consumidores ficaram vulneráveis.”
O que é o Superfish?
O problema é usado para coletar informações para mostrar publicidade personalizada aos donos dos computadores. A questão é que o Superfish é capaz de instalar um proxy que pode produzir certificados SSL falsos sempre que tiver de passar por uma conexão segura.
O SSL é um certificado usado por bancos, lojas e redes sociais para comprovar que seus sites provém conexões seguras. Como o Superfish produz esses selos, o programa consegue penetrar sites seguros para coletar informações deles e ainda injetar publicidade ali.
Um exemplo dessa capacidade foi mostrada pelo especialista em segurança Kenn White que, no Twitter, publicou uma imagem que mostra um certificado emitido para o Bank of America pelo Superfish, sendo que essa garantia deveria vir de uma empresa especializada em segurança.