Lenovo vende computer Windows con dentro un marchingegno software che abilita l’inserimento di pubblicità nelle ricerche effettuate con il browser. Il marchingegno si chiama Superfish. Detto tutto.

Il marchingegno intercetta la comunicazione tra il manovratore e Internet compiuta attraverso il browser e si inserisce nel flusso delle informazioni alterando i dati in arrivo. Nel gergo questo è un attacco man on the middle. Il manovratore riceve pubblicità che non aveva chiesto e non arriva dal motore di ricerca che ha consultato, bensì da un soggetto non identificato.

Per raggiungere questo bell’obiettivo, il marchingegno crea un buco di sicurezza mica da ridere. Installa un certificato di sicurezza farlocco e, quando ci si collega a un sito che usa traffico cifrato per sicurezza, si interpone nella comunicazione impersonando il componente di sicurezza del sito in oggetto.

In altre parole: mi collego alla banca in modo cifrato, svolgo le mie operazioni e il tutto viene autenticato non dalla banca, ma da Superfish, senza che io lo sappia.

Il bello è che il certificato è lo stesso su tutti i computer e il meccanismo di cifratura è noto. Può venire potenzialmente abusato da un pirata informatico mentre io credo di dialogare in cifra con la mia banca, grazie alle meraviglie di Superfish.

La cosa salta fuori e i dirigenti di Lenovo si affrettano a pubblicare uno strumento che elimina il marchingegno, con tanto di scuse.

(Ricordiamo qui il baccano scatenato dai più quando Apple pubblicò uno strumento per eliminare un album musicale dalle raccolte iTunes di chi non lo voleva in regalo e ciononostante lo aveva scaricato).

Microsoft, produttrice di Windows, artefice dei meccanismi scaravoltati da chi ha ideato il marchingegno, aggiorna il software di difesa dal malware per includere l’individuazione e l’eliminazione del marchingegno. Per chi usa Internet Explorer; Su Firefox e Thunderbird l’infezione resta.

Attenzione, però: se sul computer è presente un antimalware di qualche altro produttore, il software Microsoft si disattiva e gli lascia la precedenza. Se l’antimalware è solo una copia di prova (come su tutti i computer appena venduti) che viene lasciata scadere, il software Microsoft si offre di entrare in funzione dopo quindici giorni di avvisi. Quindici giorni di effettivo buco di protezione durante i quali può succedere di tutto e il suo contrario.

Dimenticavo: su Microsoft Store si possono comprare computer con Signature Experience. Un servizio che depura i computer stessi da tutte le schifezze tipo Superfish, installate dai produttori che vendono computer Windows. Costa solo, ma guarda, un po’ di più. Stupenda sulla pagina la sequenza prima-dopo: come si riduce un computer Windows senza Signature Experience nel giro di un mese, come resta pulito pagando a Microsoft l’extra per bonificarlo. Non ho parole.

C’è gente che ancora si fida e questo è straordinario. Non esattamente in senso positivo.

Chi giochi al gatto è evidente, chi faccia la volpe è chiaro. I polli, piuttosto.