Eksekutif Lenovo bangun pagi ini untuk menemukan dompet kolektif mereka $3,5 juta lebih ringan dari pada malam hari sebelumnya karena pabrikan komputer yang berbasis di Beijing memutuskan untuk menyelesaikan dengan FTC selama Superfish 2015 skandal. Tapi jangan mengira mereka yang terkena dampak akan mendapatkan potongan harga, uang penyelesaian Lenovo tidak berakhir di tangan mereka.
Bagi mereka yang mungkin lupa, pada awal tahun 2015, FTC menagih Lenovo dengan menginstal perangkat lunak "man-in-the-middle" di komputernya untuk membantu pendapatan iklan. Perangkat lunak, yang dikenal sebagai Visual Discovery dan dikembangkan oleh Superfish Inc., mengganggu cara browser web berinteraksi dengan situs web, menciptakan kerentanan keamanan yang serius untuk dieksploitasi.
Pada dasarnya, Visual Discovery bekerja seperti sepotong Spyware, mengirimkan iklan pop-up dari mitra ritel pilihan Lenovo setiap kali pengguna melihat produk serupa di situs web lain. Platform Penemuan Visual Superfish pada dasarnya mengawasi info pribadi Anda – seperti kredensial masuk, informasi rekening bank, email dan sebagainya – dan jika Anda kebetulan mendarat di situs palsu yang dibuat untuk menipu Anda dari detail Anda, Superfish akan menyerahkan semuanya.
BACA BERIKUTNYA: Laptop terbaik 2017
Untungnya, tampaknya tidak ada yang benar-benar memanfaatkan eksploit tersebut. Pada hari Selasa, Lenovo mengeluarkan sebuah pernyataan mengatakan: "sampai saat ini, kami tidak mengetahui adanya kejadian aktual dari pihak ketiga yang mengeksploitasi kerentanan untuk mendapatkan akses ke komunikasi pengguna."
Diyakini bahwa penyertaan perangkat lunak Lenovo mencapai lebih dari 750.000 laptop yang terjual antara Agustus 2014 dan Juni 2015.
Lihat terkait
Dimasukkannya perangkat lunak oleh Lenovo tidak ilegal, juga tidak dibuat oleh Superfish Inc. Kekhawatirannya sebenarnya seputar bagaimana Visual Discovery menayangkan iklan kepada pengguna, sesuatu yang seharusnya disadari Lenovo saat itu memutuskan untuk menginstalnya terlebih dahulu di komputer tanpa menawarkan kepada konsumen jalan keluar – atau memberi mereka informasi yang akurat tentang perangkat lunak apa telah melakukan.
FTC memungut tiga pelanggaran melawan Lenovo dalam upaya untuk menekan perusahaan yang melanggar privasi pelanggan tetapi tidak benar-benar mendenda mereka. Sebaliknya, dikatakan akan menjatuhkan palu jika Lenovo melanggar perintah itu diumumkan.
Jadi dari mana datangnya penyelesaian $ 3,5 juta (£ 2,7 juta) ini? Uang yang dibayarkan Lenovo diberikan kepada jaksa agung di 32 negara bagian yang bertindak bersama FTC yang memutuskan untuk mendenda perusahaan tersebut. Negara bagian Connecticut memimpin kasus tersebut dan jaksa agungnya George Jepsen telah mengumumkan negara bagian akan menerima $286.145 dalam dana penyelesaian.
Saya tidak bisa tidak berpikir bahwa uang akan lebih baik dihabiskan untuk membayar orang-orang yang terpengaruh Lenovo dengan keputusannya untuk menggunakan teknologi Superfish. Tapi saya yakin setiap negara bagian akan menggunakan uang itu dengan caranya sendiri.
