Il caso Superfish ha scosso il mondo dell’informatica e in modo particolare la clientela Lenovo: la scoperta del software e delle sue vulnerabilità ha infatti messo in gioco la credibilità dei software precaricati, ha minato il rapporto di fiducia con l’azienda ed ha imposto una reazione immediata. Per decisa e trasparente che sia stata, la reazione non è però stata sufficiente a garantire che la situazione potesse chiudersi.
Lenovo ha così sentito la necessità di diramare un nuovo statement ufficiale, puntualizzando lo stato dei fatti e le azioni che intende portare avanti per garantire una risoluzione quanto più rapida e indolore possibile nei confronti degli utenti: «Lenovo sta esplorando ogni azione possibile per aiutare i nostri utenti a risolvere i problemi connessi con Superfish». La velocità è tutto: la situazione è precipitata in poche ore non appena si è divulgata la notizia della scoperta delle vulnerabilità di Superfish e dei pericoli a cui andavano incontro gli utenti in possesso dei dispositivi coinvolti, ed altrettanto in fretta Lenovo ha voluto puntualizzare la propria posizione. Il tempo delle responsabilità verrà in una seconda fase, ma l’azienda si è mossa con correttezza e rapidità nel diramare le informazioni necessarie per coadiuvare all’opera di pulizia dei device, ripristinando una situazione di normalità e sicurezza.
Precisa pertanto il nuovo comunicato Lenovo:
Oggi sono state prese due misure complementari:
- Oltre alle istruzioni per la rimozione manuale di Superfish attualmente disponibili online, abbiamo rilasciato uno strumento automatico per aiutare gli utenti a rimuovere il software e il certificato relativo, qui;
- Stiamo lavorando a stretto contatto con McAfee e Microsoft per rimuovere definitivamente il software Superfish e il certificato relativo utilizzando strumenti e tecnologie leader di settore. Queste azioni correttive sono già iniziate e risoveranno automaticamente la vulnerabilità dei sistemi anche per gli utenti che non sono attualmente a conoscenza del problema
Continua inoltre l’azienda:
Avevamo già smesso di precaricare Superfish e già chiuse le connessioni ai server da gennaio, sulla base di lamentele ricevute dagli utenti. Tuttavia, non sapevamo di questa potenziale vulnerabilità in termini di sicurezza, fino a ieri. Ora siamo concentrati sul risolverla.
Ci siamo quindi mossi più rapidamente e con maggior decisione, in base a ciò che ora sappiamo. Anche se questo problema non ha in alcun modo impattato i nostri Thinkpad, tablet, desktop e smartphone, nè le nostre soluzioni enterprise di server e storage, riteniamo che tutti i clienti Lenovo debbano essere informati. Ci scusiamo per aver causato queste preoccupazioni ai nostri utenti, per qualsiasi motivo – e li assicuriamo che abbiamo imparato dall’esperienza e miglioreremo ciò che facciamo e come lo facciamo.
Continueremo ad adottare misure per rendere semplice ai nostri clienti la rimozione del software e dei certificati relativi che provocano vulnerabilità ai sistemi, in modo che possano continuare a utilizzare i nostri prodotti con la sicurezza che si aspettano e si meritano.