La notizia è di quelle che dovrebbero far riflettere e preoccupare, soprattutto i numerosi consumatori tecnofili che hanno ceduto da tempo il controllo alla tecnologia e a chi la produce.
Dopo aver prima negato il potenziale rischio, Lenovo ha reagito immediatamente alle notizie apparse sulla stampa americana comunicando di avere disabilitato subito il software incriminato, conosciuto come Superfish e di avere cominciato a distribuire ai consumatori uno strumento da usare per rimuovere il file dal computer.
Il problema interessa un numero sconosciuto di computer Lenovo, probabilmente i laptop spediti tra settembre e dicembre 2014, un numero elevato considerando le posiizoni di leadership dell’azienda sul mercato PC (16 miioni i sistemi venduti solo nel quarto trimestre 2014).
Il file Superfish incriminato, realizzato da una starup con sede in California e in Israele, non è stato certamente creato per diventare un potenziale malware ma per analizzare immagini di prodotti visualizzati da un utente sul web e per poi presentare loro delle pubblicità e promozioni degli stessi prodotti in tempi successivi.
Il senso della vita
Benchè Lenovo abbia chiarito che Superfish non traccia le attività degli utenti e non colleziona dati identitari sensibili, il dubbio rimane. Senza contare che Superfish per raccgliere le informazioni di cui ha bisogno sostituisce le chiavi di sicurezza impostate da molti siti web per crittografare gli accessi e le attività online rendendo meno sicuri questi siti e le connessioni a esse.
La vulnerabilità del file Superfisch permette ad un hacker di avere accesso a informazioni sensibili e di usarle a scopi criminali.
Per il momento non esistono evidenze che qualche violazione sia successa ma in realtà il problema non è questo.
Il vero problema che dovrebbe portare tutti i consumatori a una riflessione più approfondita è l’uso commerciale e pubblicitario che viene fatto in modo pervasivo dei mezzi tecnologici che utilizzano. Un uso non approvato o permesso dall’utente, intrusivo e capace di incidere negativamente sui processi decisionali dei consumatori, portandoli ad acquisti non previsti e non strettamente collegati a bisogni reali.
L’aggravante è che Lenovo per puri scopi commerciali abbia messo a rischio la sicurezza di milioni di dispositivi usati dai suoi clienti. Inaccettabili anche le spiegazione addotte e legate ai guadagni limitati e alla volontà di migliorare la user experience.
Il fatto che Lenovo abbia comunicato di avere rimosso Superfish, i consumatori dovrebbero mantenere comunque le antenne in allerta. Molti sistemi con Superfish sono ancora nei magazzini degli Store e non è detto che file simili siano in circolazione su altri sistemi o lo possano essere in un prossimo futuro. Magari con altri nomi.
Il riferimento al pesce del file Lenovo è indicativo di come vengano trattati e descritti i consumatori in molte strategie marketing e commerciali….i pesci naturalmente siamo noi consumtori!