El ente regulador del comercio del gobierno de Estados Unidos, la Comisión Federal de Comercio (FTC), finalizó su acuerdo de acuerdo con Lenovo por cargos de que el fabricante de PC vendió máquinas estadounidenses repletas de adware intrusivo.

La Comisión Federal de Comercio comenzó el 2018 anunciando que ha aprobado un acuerdo que pondrá fin a los pleitos contra Lenovo en más de tres docenas de estados de EE. UU., Además de exigir que el negocio aporte $ 3.5 millones y acuerde varios términos.

Estas condiciones incluyen abrirse para auditar durante los próximos 10 años, y obtener el permiso expreso de la gente antes de agrupar cualquier software, además de brindar a la gente información sobre cómo eliminar o desactivar cualquier paquete de software enviado.

Aquí están los puntos cruciales del acuerdo:

SE ORDENA ADEMÁS que, comenzando a más tardar 120 días después de la fecha de notificación de esta Orden, [Lenovo], sus funcionarios, agentes, empleados y abogados, y todas las demás personas en concierto activo o participación con cualquiera de ellos, que recibir un aviso real de este Pedido, ya sea que actúe directa o indirectamente, no preinstalará ni hará que se preinstale ningún software cubierto a menos que [Lenovo] o el proveedor del software:

A. obtendrá el consentimiento expreso y afirmativo del consumidor;

B. proporciona instrucciones sobre cómo el consumidor puede revocar el consentimiento para la operación del software cubierto, que puede incluir la desinstalación del software cubierto;

C. proporciona un medio razonable y efectivo para que los consumidores cancelen, deshabiliten o eliminen todas las operaciones del software cubierto, lo que puede incluir la desinstalación del software cubierto.

 Volviendo a 2014, se descubrió que la computadora china Goliath ha estado integrando nuevas PC con Windows vendidas en los EE. UU. Con una aplicación llamada VisualDiscovery que se presentó como & quot; asistente de búsqueda & quot; herramienta para ayudar a los usuarios a encontrar productos similares a los que se muestran en las imágenes.

En realidad, VisualDiscovery era solo una versión modificada de SuperFish, una pieza de adware que inyectaba enlaces de marketing dirigidos a páginas web cada vez que el usuario pasaba el cursor sobre una imagen. Además de ser molesto e invasivo, los investigadores descubrieron que el uso de certificados autofirmados de SuperFish también introdujo agujeros de seguridad en las máquinas en las que se instaló.

Después de ser públicamente incitado a la mudanza a principios de 2015, Lenovo dio marcha atrás y sacó VisualDiscovery de sus paquetes de software en nuevas PC. En ese momento, ya se vendieron más de 40 modelos de notebook y laptop desde 2014 con el adware incluido.

La FTC pronto tomó nota y, junto con los fiscales generales de 32 estados de EE. UU., Presentó una demanda contra Lenovo alegando violaciones de las disposiciones de la Ley de la FTC sobre prácticas desleales o engañosas.

Entonces, para resumir: la aprobación de hoy del panel de gobierno de la comisión finaliza el acuerdo que Lenovo y la FTC acordaron el verano pasado. Ese acuerdo requiere que Lenovo pague unos escasos $ 3.5 millones por dividir entre los 32 estados y, lo que es más importante, establece un nuevo conjunto de requisitos de seguridad y cumplimiento que Lenovo tendrá que seguir si quiere flog engranar en Estados Unidos y evitar nuevas sanciones.

Lenovo debe contratar y contratar a una empresa de seguridad externa encargada de auditar sus paquetes de software para asegurarse de que no se incluyan aplicaciones invasivas o potencialmente vulnerables con las nuevas PC.

El gigante tecnológico también se verá obligado a mantener un programa de cumplimiento de 10 años que proporcionará informes periódicos y auditorías de sus actividades a la FTC. Lenovo también debe obtener permiso directo de las personas antes de incluir el software instalado de fábrica en las PC nuevas.