Lenovo, pena di soli 3,5 milioni di dollari per il caso Superfish

Lenovo, pena di soli 3,5 milioni di dollari per il caso Superfish

Nel 2015 il caso aveva rappresentato un brutto danno d'immagine per la società. La Federal Trade Commission ha terminato le indagini ponendo fine alla vicenda

di pubblicata il , alle 16:41 nel canale Sicurezza
Lenovo
 

Nel corso del 2015 Lenovo ha dovuto fare i conti con una vicenda decisamente spiacevole, sia per i propri clienti, sia per la propria reputazione. Allora ne avevamo parlato ampiamente: sui alcune linee di portatili la società aveva pre-installato il software Superfish, un ad-ware che in seguito si è scoperto essere piuttosto "curioso" e in grado di intercettare, grazie a tecniche man-in-the-middle, svariate informazioni private dell'utente, tra cui credenziali di accesso, informazioni mediche, informazioni finanziarie e dati di pagamento.

Lenovo aveva prontamente offerto uno strumento per la rimozione di Superfish, ammettendo le proprie colpe e scusandosi con i clienti. La vicenda è però finita sulle scrivanie della Federal Trade Commission statunitense, anche per via di una azione legale intentata da 31 stati con l'accusa di aver violato le leggi sulla protezione dei consumatori. L'FTC ha ora terminato le sue indagini, arrivando alla conclusione del caso.

"Nel contesto del patteggiamento con la FTC a Lenovo è fatto divieto di dare informazioni fourvianti su qualsiasi funzionalità di software pre-caricato che inietta pubblicità nelle sessioni di navigazione dell'utente o trasmettono informazioni sensibili a terze parti. La società deve inoltre avere il consenso da parte dei consumatori prima di poter installare questo tipo di software. In aggiunta la compagnia dovrà implementare per 20 anni un programma di sicurezza software precaricato sui suoi sistemi, che potrà essere soggetto a verifiche da terze parti" ha dichiarato la Commissione. Abbastanza morbida, per una società delle dimensioni di Lenovo, la pena pecuniaria: saranno dovuti circa 3,5 milioni di dollari per risolvere i contenziosi aperti con i 31 stati.

"A prescindere dal dispositivo di cui stiamo parlando, le società che producono dispositivi consumer come PC e laptop hanno il dovere di non compromettere le informazioni personali dei consumatori e hanno il dovere di rivelare la presenza di software pre-installato sul dispositivo" ha dichiarato il Procuratore Generale del New Jersey, Christopher S. Porrino.

A questo indirizzo, invece, la posizione ufficiale di Lenovo.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^