Lenovo deixará de pré-instalar software controverso

quinta-feira, 19 de fevereiro de 2015 16:32 BRST
 

Por Paul Carsten

PEQUIM (Reuters) - O grupo chinês Lenovo, maior fabricante de computadores pessoais do mundo, afirmou nesta quinta-feira que não irá mais pré-instalar software que, segundo especialistas em segurança cibernética, são maliciosos e deixam os aparelhos vulneráveis a ataques de hackers.

A Lenovo foi pressionada por pesquisadores de segurança que apontaram nesta quinta-feira que a companhia instalou software semelhante a um vírus, fabricando pela empresa Superfish, que rouba conexões e permite o monitoramento de seus consumidores.

Usuários reportaram desde junho do ano passado que o programa, também chamado de Superfish, era um adware, ou software que mostra anúncios automaticamente.

O programa Superfish não será mais pré-instalado e foi desativado em todos os produtos no mercado desde janeiro, quando a Lenovo deixou de pré-instalar o software, disse um porta-voz da Lenovo, em reposta à Reuters nesta quinta-feira. O Superfish foi incluído em alguns notebooks comercializados entre setembro e dezembro, disse.

"Nós investigamos essa tecnologia amplamente e não achamos qualquer evidência que sustentem as preocupações com segurança[...] O software não traça perfis ou monitora o comportamento do usuário. Não grava informações do usuário e não sabe quem é o usuário", afirmou o porta-voz.

O presidente-executivo da empresa de pesquisa de segurança norte-americana Errata Security, Robert Graham, afirmou que o Superfish é um programa malicioso que rouba e lança conexões cripotgrafadas, pavimentando o caminho para que hackers comandem essas conexões e bisbilhotem.

"Isso afeta a reputação da Lenovo", disse Graham à Reuters. "Demonstra a falha profunda da empresa que não conhece e tampouco se importa com os pacotes em seus laptops".

Ele e outros especialistas afirmaram que a Lenovo foi negligente, e que os computadores ainda podem estar vulneráveis até mesmo depois da desinstalação do software, que lança criptografias abertas, dando a si mesmo poder para assumir as conexões e declará-las seguras e confiáveis, mesmo quando não são.