Uma carta aberta do CTO da Lenovo, Peter Hortensius Superfish Issue

O CTO da Lenovo, Peter Hortensius, publicou ontem uma carta aberta sobre o problema do adware Superfish. Na carta, ele discutiu sobre as medidas que tomaram para controlar o problema e como vão prevenir no futuro. Leia-o abaixo.

Do comunicado de imprensa da Lenovo,

RESEARCH TRIANGLE PARK, Carolina do Norte – 23 de fevereiro de 2015: A partir de setembro de 2014, tomamos a decisão de enviar alguns de nossos notebooks com Superfish. Esse software frustrou alguns usuários sem agregar valor à experiência, então estávamos no processo de removê-lo de nossos pré-carregamentos. Em seguida, vimos relatórios publicados sobre uma vulnerabilidade de segurança criada por este software e tomamos medidas imediatas para removê-la. Claramente, esse problema causou preocupação entre nossos clientes, parceiros e aqueles que se preocupam com a Lenovo, nossa indústria e tecnologia em geral. Por isso, gostaria de me desculpar novamente. Agora, quero iniciar o processo de mantê-lo atualizado sobre como estamos trabalhando para corrigir o problema e restaurar sua fé na Lenovo.

Já demos vários primeiros passos críticos:

• Interrompemos os pré-carregamentos e não incluiremos este software Superfish em nenhum dispositivo no futuro.
• Trabalhamos por conta própria e com nossos parceiros para proteger seus PCs dessa vulnerabilidade da maneira mais rápida e fácil possível:
  • Na quinta-feira, 19 de fevereiro, a Lenovo forneceu uma correção manual e, na sexta-feira, 20 de fevereiro, fornecemos uma ferramenta de remoção automatizada para simplificar a remoção do Superfish e arquivos relacionados aos nossos clientes.
  • Também na sexta-feira, nossos parceiros, Microsoft, McAfee e Symantec atualizaram seus softwares para desabilitar e remover automaticamente esse software Superfish. Isso significa que os usuários com qualquer um desses produtos ativos estarão automaticamente protegidos. Agradecemos a eles pela rápida resposta.
  • Juntas, essas ações significam que todos os novos produtos já em estoque estarão protegidos. Logo após o sistema ser ligado pela primeira vez, o programa AV iniciará uma varredura e, em seguida, removerá o Superfish do sistema. Para sistemas que são recriados a partir da partição de backup no HDD, o Superfish também será removido da mesma maneira. Para produtos já em uso, o Superfish será removido quando seus programas antivírus forem atualizados.

Nós nos comunicamos o mais rápido possível com clientes, parceiros e observadores e influenciadores do setor. Espero que, a cada comunicação, estejamos mais bem informados e mais claros sobre o que é importante.

• Agora, estamos desenvolvendo um plano concreto para lidar com vulnerabilidades e segurança de software com ações definidas que compartilharemos até o final da semana. O que posso dizer sobre isso hoje é que estamos explorando uma ampla gama de opções que incluem:
  • criar uma imagem de PC mais limpa (o sistema operacional e o software que está no seu dispositivo imediatamente);
  • trabalhar diretamente com usuários, especialistas em privacidade/segurança e outros para criar rapidamente a estratégia de pré-carregamento correta;
  • e solicitar e avaliar as opiniões até mesmo de nossos críticos mais severos na avaliação de nossos produtos no futuro.

Embora esse problema tenha sido limitado aos nossos notebooks de consumo e de forma alguma tenha impactado nossos ThinkPads; quaisquer tablets, desktops ou smartphones; ou qualquer servidor corporativo ou dispositivo de armazenamento, reconhecemos que todos os clientes Lenovo podem ter interesse em onde estamos e no que vem a seguir. O fato é que nossa reputação atinge todas essas áreas e todos os nossos clientes. Agora, estamos determinados a melhorar essa situação, fornecer produtos mais seguros e protegidos e ajudar nosso setor a resolver – e prevenir – o tipo de vulnerabilidade que foi exposta na última semana

Muito Obrigado.
Peter Hortensius