Lenovo dovrà pagare più di 7,3 milioni di dollari di risarcimento per avere messo in vendita notebook che contenevano un software malevolo. La vicenda risale al 2015, quando molti utenti Lenovo si sono accorti che sui loro computer appena comprati era installato Superfish VisualDiscovery, un insidioso adware che avrebbe potuto persino rendere possibile un attacco man-in-the-middle. Per chiarezza, un adware è un programma fatto per raccogliere informazioni sulle operazioni effettuate dall’utente e usarle per visualizzare contenuti pubblicitari mirati. Man-in-the-middle, invece, identifica un tipo di attacco informatico in cui qualcuno spia la comunicazione fra due parti.
Superfish è finito nella rosa dei programmi preinstallati in fabbrica su quasi 800.000 portatili venduti negli Stati Uniti tra settembre 2014 e febbraio 2015. Il software in questione fu subito rimosso dai computer in vendita, e Lenovo pubblicò uno strumento per la sua rimozione automatica dai PC già venduti. Ma non bastò.
Un’azione legale collettiva (class action) portò Lenovo a patteggiare con la Federal Trade Commission statunitense un risarcimento di 3,5 milioni di dollari. Oltre a promettere solennemente che nei prossimi 20 anni l’azienda si accerterà di avere il consenso dei clienti prima di installare software che potrebbero violare la loro privacy. La questione sembrava chiusa, invece è notizia di oggi che la Corte distrettuale degli Stati Uniti per il Northern District della California ha autorizzato un pagamento pari a 7,3 milioni di dollari, spese legali escluse, per 27 azioni legali collettive.
Secondo i periti del tribunale, Superfish avrebbe potuto “accedere ai numeri di previdenza sociale dei clienti, ai dati finanziari e alle informazioni sensibili sulla salute”. Lenovo non si era resa conto della pericolosità del software, evitando di applicare un controllo approfondito sulle sue funzioni che avrebbe permesso di evitare questa clamorosa sconfitta, anche giudiziaria.