A Lenovo foi processada pelo órgão de defesa do consumidor dos EUA (Federal Trade Commission) e vai pagar US$ 3,5 milhões, mais ou menos R$ 11 milhões com a cotação atual. A notícia foi veiculada pela Reuters e já está circulando o mundo, pois a Lenovo fez um acordo para pagar essa multa e a casa caiu para empresa.
Segundo a matéria, a Lenovo instalou um aplicativo chamado VisualDiscovery da Superfish em notebooks entre os anos de 2014 e 2015, essa aplicação intercepta o tráfego da internet dos usuários que compraram notebooks nestes anos, ou que compraram algum modelo produzido nos mesmos anos.
Ainda como parte do acordo, a Lenovo só poderá vender seus notebooks com softwares pré-instalados, apenas se os seus usuários consentir, e ainda, durante 20 anos, a Lenovo terá todos os seus aplicativos aditados, afim de garantir que nenhuma situação parecida com as de 2014 e 2015 se repita.
Mas, um detalhe bem brasileiro, a empresa mesmo aceitando pagar e acordar, ela desconhece o uso de software espião, e discordou das alegações como também não reconheceu seus erros. A Lenovo apenas aceitou o acordo e ponto. Mas, disse que parou de usar o VisualDiscovery da Superfish há anos e que desconhece qualquer aplicativo que tenha sido evasivo aos seus usuários.
O software foi instalado em milhares de notebook, começando em agosto de 2014, ele fornecia anúncios pop-up. O software também bloqueou navegadores dos usuários com aviso quando eles tentaram acessar sites mal-intencionados.
O software também conseguiu acessar informações sensíveis dos consumidores, como os números da Segurança Social, disse a FTC. Essa informação não foi enviada para o Superfish, que vendeu o VisualDiscovery, disse a FTC.
O que disse o FTC ?
A Lenovo comprometeu a privacidade dos consumidores quando pré-carregou software que poderia acessar informações confidenciais dos consumidores sem aviso prévio ou consentimento para sua utilização, afirmou o presidente da FTC, Maureen Ohlhausen, em um comunicado.
Essa conduta é ainda mais séria porque o software comprometeu as proteções de segurança on-line que os consumidores confiam. Enquanto a Lenovo discorda das alegações contidas nessas queixas, temos o prazer de encerrar esse assunto após 2 anos e meio. Até o momento, não temos conhecimento de nenhuma instância real de terceiros explorando as vulnerabilidades para obter acesso às comunicações de um usuário.