Lenovo vai pagar US$ 3,5 milhões em multas por ter instalado adware em notebooks
Por Felipe Demartini | 06 de Setembro de 2017 às 12h49
Após dois anos e meio de deliberações na Justiça, a Lenovo chegou a um acordo com o governo dos Estados Unidos para pagar US$ 3,5 milhões em compensações por um escândalo em que foi acusada de instalar malwares que espionavam usuários para fins de publicidade. Além do pagamento, a fabricante concordou com uma série de regras que modificarão suas práticas no mercado.
O caso começou em 2015, quando especialistas em segurança descobriram a presença de um software chamado VisualDiscovery, que vinha pré-instalado em notebooks da Lenovo. Sem a anuência do usuário, o aplicativo, desenvolvido por uma empresa chamada Superfish, rastreava hábitos, pesquisas e páginas acessadas pelos utilizadores para exibir anúncios, muitas vezes até mesmo onde eles não deveriam estar.
Em um processo movido pela Comissão Federal de Comércio (FTC, na sigla em inglês), os promotores afirmavam que a presença do malware não apenas era uma violação da privacidade dos usuários como também os tornava vulneráveis a ataques hackers.
O VisualDiscovery, por exemplo, deixou de ser usado ainda em fevereiro de 2015 como parte integrante dos sistemas da Lenovo, apesar de os estoques de produtos com a solução pré-instalada terem permanecido. De acordo com o processo, máquinas com o malware ainda estavam sendo comercializadas, pelo menos, até junho daquele ano.
Na época, a fabricante não negou a instalação do VisualDiscovery, mas disse que o software é seguro e não existiam indícios de que ele poderia se tornar um vetor para golpes. Mesmo assim, 32 estados norte-americanos se uniram em um grande processo contra a chinesa, que agora chega ao fim. O valor de US$ 3,5 milhões será dividido entre as unidades de acordo com a quantidade de computadores vendidos em cada um deles, bem como o número de usuários afetados.
Como parte do acordo, a Lenovo precisará exigir a autorização de usuários antes da instalação de softwares que não sejam parte integrante do sistema operacional. Além disso, ao longo dos próximos 20 anos, precisará apresentar anualmente um relatório de segurança feito por uma empresa externa, de forma a atestar que não existem riscos aos clientes na compra de qualquer produto da marca.
Em comunicado oficial, a Lenovo disse que já adotava muitas dessas práticas antes mesmo da polêmica com o VisualDiscovery. Após a descoberta do malware, a companhia disse ter limitado o número de aplicativos que instala nas máquinas que chegam ao mercado, além de ter adotado medidas para garantir a segurança e privacidade de seus clientes.