Lenovo vende computadores com software espião

Foi descoberto que um software que vem pré-instalado nos computadores da Lenovo possui uma falha pela qual hackers poderiam acessar informações pessoais dos usuários, como senhas, dados bancários, endereços etc.

O problema está no adware Superfish, programa usado para coletar informações para mostrar publicidade personalizada aos donos dos computadores. A questão é que o Superfish é capaz de instalar um proxy que pode produzir certificados SSL falsos sempre que tiver de passar por uma conexão segura.

O SSL é um certificado usado por bancos, lojas e redes sociais para comprovar que seus sites provém conexões seguras. Como o Superfish produz esses selos, o programa consegue penetrar sites seguros para coletar informações deles e ainda injetar publicidade ali.

Um exemplo dessa capacidade foi mostrada pelo especialista em segurança Kenn White que, no Twitter, publicou uma imagem que mostra um certificado emitido para o Bank of America pelo Superfish, sendo que essa garantia deveria vir de uma empresa especializada em segurança.

Um especialista consultado pelo The Verge explicou que, se um hacker conseguir violar as chaves de segurança do Superfish, ele será capaz de criar uma linha de certificados que pode se infiltrar em todos os computadores da Lenovo.

O Superfish já havia trazido polêmicas à Lenovo, que em janeiro teve de se explicar acerca do uso do software e até desabilitá-lo temporariamente. Agora, a companhia disse ao Verge que investiga as novas questões "exaustivamente" e que quem conseguiu desligar o programa no mês passado o verá removido da máquina; já os novos computadores sairão de fábrica sem ele.