Molti ricorderanno il problema emerso a gennaio 2015 su alcuni notebook Lenovo venduti dall’agosto 2014: molti prodotti furono consegnati con preinstallato l’adware Superfish, che poteva consentire persino attacchi man-in-the-middle.
Lo scoprirono alcuni utenti e una volta allertata, Lenovo rimosse l’applicazione incriminata dai PC in consegna e pubblicò uno strumento per la rimozione automatica di Superfish da quelli già venduti.
Il primo produttore mondiale di computer però non poteva cavarsela così facilmente, infatti la questione non si chiuse lì e per archiviarla definitivamente ha dovuto pagare 3,5 milioni di dollari come frutto di un accordo con la Federal Trade Commission statunitense e i 32 avvocati di Stato che hanno portato avanti l’istanza.
Inoltre c’è la promessa che nei prossimi 20 anni l’azienda si accerterà di avere il consenso dei clienti prima di installare software con potenziale di violazione della privacy.
L’accordo non cambia la posizione di Lenovo, che da sempre non accetta l’accusa di avere messo a rischio i dati degli utenti; in una dichiarazione ufficiale si legge che l’azienda “non è d’accordo con le accuse contenute in queste denunce”, ma che comunque “è lieta di chiudere la questione”.