Aunque Lenovo ha admitido públicamente su error de intencionalmente pre-instalar su adware "man-in-the-middle (MITM) Superfish" en sus dispositivos (excepto ThinkPad), Jessica N. Bennet no piensa que es suficiente y ha presentado una demanda colectiva contra el gigante de la tecnología china en un tribunal de Estados Unidos por violación de la privacidad y confianza.
Tan sólo la semana pasada Marc Rogers, usuario de Lenovo e investigador de seguridad actualizo su blog con el análisis detallado del adware Superfish MITM en modelos de Lenovo como la serie G, serie U, serie Y, serie Z, serie S, Flex, Miix, Yoga y serie E. Esto suscitó una fuerte reacción por parte de los clientes que estaban utilizando los modelos de Lenovo principalmente para fines comerciales.
Más adelante ese día, Lenovo admitió tener preinstalado el adware Superfish, pero sólo para ayudar a sus clientes a encontrar productos similares a un precio inferior. Sin embargo, los usuarios de Lenovo continuaban agitados porque el adware Superfish le dio a Lenovo y sus socios comerciales acceso a sus datos de navegación por lo que esto fue un ataque HTTPS-man-in-the-middle.
Frente a un ola de críticas, Lenovo finalmente aceptó su error y también publicó una herramienta de código abierto para eliminar Superfish y así poder desinstalar este adware y quitar el certificado HTTPS raíz con el que fue recogiendo datos de todos los sitios web que visitó el usuario.
Mientras que la lluvia de quejas y abusos en contra de Lenovo han disminuido, la residente de California, Jessica N. Bennett no piensa que esto es suficiente y Lenovo debe pagar más por la invasión de su privacidad y abuso de confianza.
Jessica ha presentado una demanda colectiva contra este fraude de Lenovo y Superfish en la Corte Federal de Distrito para el Distrito Sur de California. Según la denuncia de Jessica, la pre instalación del adware Superfish a la que se ha referido como "spyware" ha dañado su laptop. Ella también ha acusado a Lenovo y Superfish de espiarla y utilizar sus hábitos de navegación para hacer dinero.
Superfish tiene algo diferente que decir, insisten en que el software es seguro sin embargo el problema de seguridad se introdujo involuntariamente por un tercero que ahora se identifica como Kamodia. Komodia es una empresa que comienza, con sede en Israel y fabrica software para otras empresas, incluidas herramientas para empresas que muestran anuncios en línea y programas para que padres puedan utilizar para supervisar la navegación por Internet de sus hijos. La herramienta Komodia podría poner en peligro a cualquier otra empresa o programa que use el mismo código. "No es sólo Superfish, otras empresas pueden ser vulnerables", dijo Robert Graham, CEO de Errata Security.
Parece que la saga del adware Superfish dejará a Lenovo en un gran mar sin fondo.
Fuente: TechWorm
