В Lenovo признались в ошибочной политике безопасности под натиском IT-сообщества

На днях на корпорацию Lenovo, которая предустанавливала на множество своих продуктов рекламное ПО Superfish, которое проводило активность похожую на активность зловредного хакерского ПО, обрушилась критика всего профессионального IT-сообщества. Это произошло даже скорее не из-за инцидента как такового, а из-за поведения официальных представителей Lenovo.

Поначалу никто из представителей компании не хотел признавать свою ошибочную политику в области информационной безопасности, оправдывали себя и разработчиков. В итоге выдавили из себя лишь то, что они приостанавливают установку Superfish до тех пор пока производитель не внесет необходимые изменения в алгоритмы.

Напомним, что рекламная программа анализировала, по слова представителя Lenovo, лишь изолированные сессии браузера Internet Explorer и Google Chrome, причем, как открытые, так и защищенные, предлагая на основе этих данных пользователям приобретать продукты, которые могли бы быть интересны пользователям по наиболее выгодной цене.

Оказалось, что для анализа защищенных сессий производитель рекламного приложения решил просто производить подмену сертификатов безопасности. Получается, что деятельность сертификационных агенств (центров сертификации) становится чем-то формальным, когда производители компьютеров вместе с разработчиками программ могут позволить себе подобные манипуляции. Однако, сертификат все же должен быть чем-то очень серьезным, а также неоспоримым подтверждением правомерности при определенных действиях.

Все же сегодня, технический директор Lenovo Питер Гортензиус (Peter Hortensius) в интервью изданию Mashable принес извинения от лица компании за то, что та помогала в распространении действительно опасного ПО. Он признался, что никто из разработчиков не имеет права совершать подобные действия, которые могут нанести существенный ущерб безопасности личных данных.

Питер сообщил и то, что Lenovo прекращает сотрудничество с Superfish и начинает работу над новой политикой информационной безопасности компании, которая предотвратит в будущем возможность распространения подобных программ со стороны крупнейшего производителя компьютерной техники.

Однако все это уже не поможет избежать разбирательств в суде, так как около недели назад на корпорацию уже был направлен коллективный иск, который должен призвать Lenovo к ответу. Известно, что возможный ущерб мог быть нанесен миллионам пользователей по всему миру.