לנובומתמודדת עם תגובה גוברת והולכת לאחר שהתגלה שהחברה התקינה מראש תוכנת פרסום זדונית בשם Superfish בחלק מהמחשבים הניידים שלה. כעת, היצרנית הסינית נאבקת לנהל שערוריית יחסי ציבור.
הערה אישית לאחר יום ארוך של פגישות Superfish: עמיתים של לנובו עובדים קשה כדי לתקן את זה, יעבדו קשה עוד יותר כדי להחזיר את האמון.— Lenovo (@lenovo)20 בפברואר 2015
מומחי אבטחהביום חמישי הגדירו באופן נרחב את התוכנה כאל לא אתית וגם כחור אבטחה מסוכן. Superfish מתקין אישור מזויף משלה על מכונות כדי להערים על דפדפן האינטרנט של המחשב כדי לתת לתוכנת הפרסום גישה לחיבורי אינטרנט מאובטחים.
ראה גם:
זה אולי נשמע רע בפני עצמו, אבל, לפי חוקרים, Superfish עושה זאת בצורה כל כך מרושלת שהוא משאיר חלונות פתוחים להאקרים לנצל את האישורים המזויפים, ועלול לגנוב נתוני משתמשים רגישים, כולל מידע בנקאי.
בתחילה, לנובו היססה להודות שיש בעיית אבטחה כלשהי. בהצהרה ראשונית שפורסמה ביום חמישי אמרה לנובו כי היא "חקרה ביסודיות את הטכנולוגיה הזו", ולא מצאה "שום ראיה להוכחת חששות אבטחה".
פיטר הורטנסיוס, סמנכ"ל הטכנולוגיה של לנובו, סיפר גם הואהוול סטריט ג'ורנלשסוגיות שהועלו על ידי חוקרי אבטחה היו "חששות תיאורטיים", ולחברה "לא הייתה שום תובנה שמשהו מרושע התרחש". הורטנסיוס הודה, עם זאת, שלנובו לא "עשתה מספיק".
ככל שהיום חלף, לנובו משכה בדיקה נוספת מצד תומכי פרטיות ומומחי אבטחת סייבר. עד הערב, החברה שינתה את המנגינה שלה.
"אנחנו נדבר עם שותפים, מומחי תעשייה והמשתמשים שלנו. נקבל את המשוב שלהם", לפי Lenovo'sהצהרה מעודכנת. "אנחנו להוטים לקחת אחריות על המוצרים שלנו, הניסיון שלך והתוצאות של המאמץ החדש הזה."
בנוסף, החברה פרסמההוראות שלב אחר שלבעל הסרת תוכנת Superfish ואישור השורש שהעלו חששות אבטחה.
אבל האם זה מספיק? התגובה לטיפול של לנובו במצב הייתה שלילית, כאשר חוקרים ציינו שהחברה לא השלימה עם טעותה, ונראה היה שהיא לא מסוגלת לתפוס את בעיות האבטחה שהיא גרמה.
"ייתכן שזה הדבר הכי גרוע שראיתי שיצרן עושה לקהל הלקוחות שלו", כתב חוקר האבטחה מארק רוג'רס.בלוג.
כתיבה עבורצִפחָה, מהנדס התוכנה הניו יורקי דיוויד אורבך אמר כי לנובו בגדה בלקוחותיה, ומכרה את האבטחה שלהם.
"זה עשה את זה בלי סיבה טובה, ואולי אפילו לא ידע מה זה עושה", כתב. "אני לא בטוח מה יותר מפחיד."
לנובו נפגעה גם בטוויטר ועל ידיפרסומים אחרים.
.@lenovoאם רק היית אומר שלא תצרף יותר שטויות בשביל כסף, אתה באמת יכול להפוך את זה לסיפור חיובי עבור המותג שלך - InfoSec Taylor Swift (@SwiftOnSecurity)20 בפברואר 2015
חשבון הטוויטר הרשמי של החברה החל להתנצל בפומבי בפני המשתמשים:
@cakeis_not_alie @AdamFowler_ITשאלה הוגנת - כל מה שאני יכול לומר הוא שביליתי יום עם צוות לנובו גדול ולא ראיתי שום עדות לכוונה רעה. פשוט שגיאה.— Lenovo (@lenovo)20 בפברואר 2015
סופרפיש, לעומת זאת, טוענת שהיא הייתה "שקופה לחלוטין במה שהתוכנה שלנו עושה ובשום זמן לא היו צרכנים פגיעים".
