Lenovo ha raggiunto un accordo per chiudere gli ultimi problemi legali dovuti all’adware Superfish

Un laptop Lenovo Yoga 2 Pro
Un laptop Lenovo Yoga 2 Pro

Una corte distrettuale della California ha approvato un accordo tra il produttore di PC Lenovo e un gruppo di clienti per concludere una class action iniziata dopo che su vari modelli di laptop Lenovo (foto di un Lenovo Yoga 2 Pro ©Yaoj1) era stato scoperto un adware che causava serie vulnerabilità. Il produttore dei laptop pagherà un totale di 7,3 milioni di dollari mentre Superfish, il produttore dell’adware, pagherà un altro milione di dollari per chiudere definitivamente il contenzioso.

Tra il settembre 2014 e il gennaio 2015 Lenovo aveva venduto circa 800.000 laptop con l’adware di Superfish preinstallato in seguito a un accordo commerciale tra le due aziende. L’iniziativa era terminata a causa delle lamentele dei clienti, per i quali quel software che mostrava pubblicità sui laptop era un fastidioso crapware, un programma spazzatura. Il peggio però era arrivato poco dopo, quando venne rivelato che quell’adware funzionava in un modo che creava seri problemi di sicurezza esponendo i proprietari dei laptop ad attacchi da parte di pirati informatici.

Già nel febbraio 2015 iniziò una class action contro Lenovo per l’adware Superfish ma quando si va in tribunale i tempi possono diventare davvero lunghi. In realtà, gli avvocati dei clienti Lenovo pensavano di poter ottenere risarcimenti ben superiori, cioè 35 milioni di dollari, ma hanno consigliato i clienti di accordarsi con Lenovo perché altrimenti il contenzioso sarebbe andato avanti ancora per molto tempo passando attraverso la decisione di una giuria, che è sempre un’incognita. Le spese processuali andranno calcolate separatamente.

L’anno scorso, Lenovo aveva raggiunto un accordo con la Federal Trade Commission (FTC) americana e i funzionari della giustizia americana conosciuti come attorney general di 32 stati pagando 3,5 milioni di dollari e accettando una valutazione esterna riguardo al software preinstallato nei prossimi 20 anni. Quell’accordo aveva chiuso il contenzioso legale con le autorità americane che avevano contestato a Lenovo una colpa per aver preinstallato un software che creava una vulnerabilità nei laptop e trasmetteva informazioni a Superfish e non aver fatto tutto ciò che poteva per gestire il rischio alla sicurezza.

Nel corso di questi anni, Lenovo ha sempre respinto le accuse dichiarando di non essere a conoscenza di alcun reale danno subito dai suoi clienti a causa della vulnerabilità causata dall’adware Superfish. Tuttavia, anche se ciò fosse vero l’azienda ha messo i suoi clienti in pericolo a causa di un accordo commerciale che prevedeva che i suoi clienti vedessero delle pubblicità.

Quando la vulnerabilità venne scoperta perfino Homeland Security si attivò definendo Superfish uno spyware. Il fatto che Lenovo sia un’azienda cinese potrebbe aver contribuito alla severità di quella dichiarazione ma il pericolo era reale perciò penso che Lenovo se la sia cavata con poco. Secondo me un risultato più duro per l’azienda avrebbe anche costituito un monito per tutte le aziende che preinstallano bloatware e crapware sui loro PC. Speriamo che almeno sia aumentata l’attenzione verso la sicurezza del software preinstallato.

Leave a Reply

Your email address will not be published. Required fields are marked *