O VisualDiscovery, criado pela Superfish, estava a ser pré-instalado nos novos portáteis da Lenovo sem o consentimento dos compradores. Este software abre uma vulnerabilidade na privacidade das comunicações encriptadas e pode ser usado para perpetrar ataques de man-in-the-middle, pelo que um conjunto de 32 Estados norte-americanos entendeu processar a Lenovo.
Agora, a empresa aceitou pagar uma multa de 3,5 milhões de dólares e terá de cumprir também algumas restrições impostas pela FTC, nos EUA. «A Lenovo está proibida de disfarçar as funcionalidades de qualquer software pré-carregado nos seus portáteis e que injetem publicidade nas sessões de navegação dos utilizadores ou que transmitam informação sensível dos consumidores a terceiros», cita o Engadget.
Por outro lado, a empresa aceita ainda criar e manter um programa de monitorização de segurança durante os próximos 20 anos para avaliar o software que vai pré-instalado nos computadores. Este programa está sujeito a auditorias por parte de terceiros.
A Lenovo diz que não concorda com as acusações e que o software não terá sido usado de forma ilícita por hackers, mas que está satisfeita por conseguir terminar o caso que andava pelos tribunais há dois anos.
