Lenovo заплатит миллионы за предустановку рекламного ПО на свои ноутбуки

Безопасность Бизнес
мобильная версия
, Текст: Валерия Шмырова

После трехлетнего разбирательства Lenovo урегулировала дело о предустановке рекламного ПО VisualDiscovery на свои ноутбуки. Компания выплатит штраф в размере $3,5 млн. Рекламное ПО не только анализировало изображения пользователя, навязывая ему рекламу по результатам анализа, но и использовало опасный сертификат «человек посередине».


Конец разбирательства

Компания Lenovo заплатит штраф в размере $3,5 млн за предустановку рекламного ПО на некоторые свои ноутбуки. Такого решения добилась коалиция из 32 штатов США, которые подали в 2015 г. в суд на компанию за предустановку рекламной программы VisualDiscovery разработчика Superfish.

Lenovo предустанавливала VisualDiscovery на ноутбуки, выпущенные между сентябрем 2014 г. и январем 2015 г. Под давлением критики со стороны пользователей и экспертов, компания еще в 2015 г. удалила серверную часть программы и перестала предустанавливать ее на ноутбуки, а потом разработала инструмент для полного удаления VisualDiscovery с уже проданных устройств.

Как работает VisualDiscovery

Причиной недовольства пользователей и СМИ в 2015 г. стало то, что владельцы только что купленных ноутбуков Lenovo начали замечать спонсорские ссылки среди результатов поиска. Суть работы VisualDiscovery такова: программа анализирует изображения, с которыми работает пользователь, и предлагает тот же продукт по более низкой цене.

Больше всего общественность обеспокоило то, что VisualDiscovery использует сертификат типа «человек посередине», который позволяет Superfish просматривать данные пользователя с защищенных сайтов — например, из банковского аккаунта. Ситуация осложнилась, когда после распространения новости о предустановке VisualDiscovery этот сертификат был взломан.

Lenovo заплатит $3,5 млн за предустановку рекламного ПО на свои ноутбуки

Lenovo до сих пор отрицает, что предустановка VisualDiscovery представляла угрозу для пользователей. Компания особенно настаивает на том, что программа не отслеживает поведение пользователя в интернете и не записывает его данные. Она только сравнивает изображения, причем каждое сравнение представляет собой отдельную сессию, поэтому общую схему поведения пользователя вывести невозможно.

Другие меры

Помимо выплаты штрафа, Федеральная торговая комиссия США (FTC) запретила Lenovo когда-либо устанавливать на устройства подобные программы без ведома пользователя. Компания должна ясно, не вводя покупателя в заблуждение, объяснять ему, какие данные собирает то или иное ПО и какую рекламу оно распространяет. Перед установкой этого ПО должно открыто запрашиваться согласие пользователя.

Кроме того, Lenovo должна разработать программу по защите ПО, предустановленного на ее устройствах. Программа рассчитана на 20 лет, в течение всего этого срока она будет подвержена стороннему аудиту.