Multa a Lenovo por incluir ‘adware’ en sus portátiles

El fabricante chino Lenovo deberá pagar una multa de 3.5 millones de dólares por vender en 2015 ordenadores en los que venía instalado Superfish, un software para anunciar publicidad.

Este software insertaba anuncios emergentes en sitios web regulares usando un certificado autofirmado para acceder a todo el contenido HTTPS del portátil (eludiendo la encriptación web), que terminaba con la exposición de información personal de los usuarios como datos bancarios o contraseñas.

Según la FTC, el software permitió a VisualDiscovery ver toda la información personal sensible de un consumidor transmitida a través de Internet, incluyendo información de inicio de sesión, números de seguridad social y más. En 2015, el CTO de Lenovo, Peter Hortensius, calificó la decisión de usar Superfish como un “error significativo”.

Desde la compañía con sede en California, señalan que no eran conscientes de que Superfish explotaba vulnerabilidades, no obstante ya han indicado como eliminar este software, el cual no se volvió a cargar en los ordenadores de Lenovo desde 2015.

Según la FTC, a Lenovo se le prohíbe falsificar cualquier característica del software precargado en los equipos , el cual inyectará publicidad en las sesiones de navegación de Internet de los consumidores. Durante 20 años, Lenovo estará obligada a poner en marcha un “amplio programa de seguridad de software para la mayoría de los sistemas operativos preinstalados en sus equipos”, sujeto a auditorías externas, dijo la FTC. Si Lenovo pone adware en sus computadoras portátiles, debe “obtener el consentimiento afirmativo de los consumidores”, agregó.

Pero es el tema del “consentimiento afirmativo” para el cual uno de los comisionados de la FTC, Terrell McSweeny, señaló que Lenovo fue demasiado lejos.

¿Por qué esto es importante?

Bloatware ya llena los ordenadores portátiles y tabletas y pensamos que Lenovo cruzaba la línea inyectando software publicitario -el software VisualDiscovery Superfish- que comunicaría la información privada de los usuarios. La excavación en los detalles del establecimiento revela los otros efectos negativos que Superfish tenía en la navegación del día a día, y también el mecanismo por el cual ambas compañías interpretaron el “consentimiento afirmativo” para engañar a gente en usar el software para obligar a las personas a actualizar a Windows 10.

Según McSweeny, VisualDiscovery y su software Superfish “cambiaría la propia experiencia de Internet para la cual la mayoría de los consumidores compran un ordenador” escribió. “Si los consumidores fueran plenamente conscientes de lo que era VisualDiscovery, cómo comprometió su sistema y cómo podrían haber optado por salir, la mayoría habría decidido mantener VisualDiscovery inactivo”.

McSweeny, nombrado por la Administración de Obama cuyos términos finaliza este mes, escribió en una declaración separada que dos hechos clave nunca fueron comunicados a los consumidores. En primer lugar, el software Superfish en un ordenador portátil redujo las velocidades de Internet hasta en un 125%; y segundo, que el rechazo del software Superfish realmente perjudicaba a los consumidores.