Lenovo libera atualização para corrigir atualização mandatória de softwares

Por Redação | 14 de Agosto de 2015 às 10h56

Apenas um dia foi suficiente para que a Lenovo, mais uma vez, se tornasse a inimiga da privacidade e das boas práticas no mercado de PCs. Após a descoberta de que a empresa utiliza um sistema ligado à BIOS das máquinas para obter dados de utilização e reinstalar softwares que tenham sido removidos pelo usuário, a empresa chinesa voltou atrás e liberou uma atualização para resolver a questão.

Chamando o sistema de “brecha de segurança”, a fabricante disse ter liberado um update para a maioria das máquinas afetadas pelo problema descoberto nesta semana e prometeu que todas serão atualizadas nos próximos dias. Além disso, garantiu que o sistema não será mais embarcado em computadores novos e que quem está pensando em se tornar um cliente pode fazer isso com tranquilidade.

O estopim da polêmica foi a descoberta de um sistema chamado Lenovo Service Engine, ou LSE. Sob o pretexto de manter o bom funcionamento do computador, essa plataforma garantia que um software chamado OneKey Optimizer permanecesse instalado mesmo que o PC fosse formatado e realizasse checagens e manutenções preventivas. Além disso, o mesmo programa era o responsável pelo envio de métricas de utilização para os servidores da empresa.

Como o LSE funcionava a partir da BIOS de um computador ou notebook, era executado antes mesmo da abertura do sistema operacional, o que o mantinha invulnerável a qualquer modificação feita nele. O sistema operava a partir de uma capacidade aberta em 2011 pela Microsoft em conjunto com as fabricantes de hardware, mas criada originalmente para implementar softwares de verificação de identidade ou proteger o PC contra invasores e hackers.

Ver essa função sendo utilizada para propósitos quase opostos, claro, gerou reações da desenvolvedora do Windows, que bloqueou o LSE como uma aplicação maliciosa e estreitou as regras para que fabricantes pudessem usar esse sistema em seus computadores. De acordo com a Microsoft, esse sistema existe desde 2011, mas apenas agora foi descoberta sua utilização desta maneira.

Ainda em comunicado sobre a polêmica, a Lenovo disse que os dados recebidos por seus servidores não continham nenhum tipo de informação pessoal dos usuários, mas apenas dados de telemetria que pudessem ser utilizados para os propósitos de manutenção e resolução de bugs. Agora, fica a cargo de cada cliente utilizar ou não tais ferramentas, sendo que uma resposta negativa não invalida a garantia dos produtos.

Fontes: Lenovo, Ars Technica, Slash Gear

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.