Compre um Lenovo e ganhe… um adware pré-instalado !?

lenovo00A bisbilhotice na vida dos usuários da rede chegam a níveis absurdos. Comprar um equipamentos com grampos/malwares pré-instalados de brinde virou rotina.

As investidas absurdas contra a privacidade do cidadão que deseja usar a tecnologia no seu dia a dia estão chegando a níveis inimagináveis até nos filmes de ficção.

Em 2012 descobrimos que o Google mantém um backdoor pré-instalado em todos os equipamentos Android (Google Kill Switch) e que diversas operadoras de telefonia pagam para pré-instalar em smartphones com qualquer sistema operacional um grampo para espionar tudo o que o usuário digita (Carrier IQ).

Em 2013 Snowden começou a apresentar coisas ainda mais absurdas feitas pela NSA (apresentei algumas delas recentemente na palestra sobre o NSA Playset).

Recentemente uma possível captura de áudio de SmartTVs da Samsung (coletando conversas das famílias em suas salas e enviando pra “algum lugar” !?), virou notícia que – apesar de desmentida pela Samsung – não foi, ainda, plenamente esclarecida.

E agora a “bola da vez” é a fabricante LENOVO. Alguns modelos de equipamentos da fabricante chinesa estariam, desde o ano passado, saindo de fábrica com um adware – chamado de Superfish – que além de manipular resultados de busca do usuário torna-o vulnerável a ataques ao utilizar sites supostamente seguros (utilizando HTTPS).

O Superfish começa injetando propagandas de terceiros em resultados de busca no Google (e outros sites) – quando o usuário utiliza os navegadores Chrome ou Internet Explorer – sem o consentimento do usuário, direcionando o acesso para lojas on-line (provavelmente gerando comissões para alguma empresa ligada ao desenvolvimento do superfish) – como ilustrado no print a seguir…

lenovo02

O único pronunciamento “mais ou menos oficial” a respeito foi feito pelo responsável por mídias sociais da Lenovo, Mark Hopkins – em um fórum de discussão da empresa onde afirmou que “o Superfish vem apenas com produtos para consumidores finais da Lenovo e é uma tecnologia que ajuda os usuários a encontrarem e descobrirem produtos visualmente”

Porém, além dessa ação não autorizada, o Superfish instala ainda um certificado HTTPS auto-assinado permitindo ataques de interceptação de tráfego a sites supostamente seguros (que utilizam o HTTPS exatamente para tentar impedir grampos).

lenovo01

Em função da repercussão na mídia de todo o mundo, segundo Twitter publicado pela BBC a Lenovo teria “removido o Superfish de novos computadores e desativado (!?) as instalações existentes”

assinatura_peq

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *