A Lenovo é alvo de polêmica ao ser criticada por especialistas, que detectaram uma falha de segurança nos laptops da fabricante que os deixaram vulneráveis a ataques cibernéticos.

Segundo os especialistas, "um número seleto" de laptops da chinesa que vieram com um adware pré-instalado, conhecido como Superfish, estão sujeitos a ataques Hijack (sequestro de conexões em sites seguros) e inserção de anúncios em resultados de pesquisa. A Lenovo confirmou a presença do adware.

A questão só veio à tona quando os usuários começaram a reclamar em fóruns da Lenovo sobre anúncios aparecendo nos resultados de busca do Google e outros sites. A princípio, este parecia ser apenas um problema incoveniente. Porém, segundo os pesquisadores, o adware utiliza um certificado HTTPS auto-assinado que pode interceptar dados através de conexões web seguras e injetar anúncios em sessões de usuário.

Este tipo de adware é amplamente considerado na indústria como uma forma de malware por causa do meio como ele interage com o laptop ou PC. Ele se torna uma espécie de "autoridade" de certificação e instala um proxy que produz certificados SSL falsos. Dessa forma, o Superfish é capaz de inserir seus anúncios mesmo em sites de conexão seguras. O problema é que ele também tem poderes de ler dados de páginas que deveriam ser privados.

Um usuário reclamou no fórum da Lenovo: "Tenho solicitado retorno do laptop e restituição, acho inacreditável que fabricantes como Lenovo facilitem tais aplicações pré-instaladas em novos laptops".

Lenovo disse que removeu o Superfish dos novos sistemas em janeiro de 2015. "A Lenovo tem cuidadosamente investigando todas e quaisquer novas questões referentes ao Superfish", disse a empresa em um comunicado. Porém, segundo o The Verge, a fabricante defendeu o adware, garantindo que ele não monitora comportamentos e não salva informações de usuários.

Os especialistas de segurança afirmam que o adware é equivalente a um vírus, abrindo o caminho para hackers para espionarem os dados. Ainda que seja possível desativar o serviço, isso não removeria o certificado raiz.

"A forma como o Superfish parece funcionar significa que eles devem interceptar o tráfego de informações, a fim de inserir os anúncios", disse Eric Rand, pesquisador Brown Hat Segurança. "Isso equivale a uma escuta."

Ken Westin, analista sênior de segurança da Tripwire, acrescentou: "Se as descobertas forem verdadeiras e Lenovo está instalando seus próprios certificados auto-assinados, eles não só traíram a confiança de seus clientes, mas também colocou-os em risco."

É uma pena que a maior fabricante de PCs do mundo, que luta por liderança em todos os mercados onde atua, esteja demorando para assumir uma postura mais radical para compensar seus usuários pelos riscos.