¿Cuándo pagan las personas por la seguridad?

En el mundo corporativo, no es ningún secreto que salir adelante en seguridad es un tema que requiere dinero. ¿Los consumidores cambiarán su forma de actuar cuando las personas sientan las consecuencias de sacrificar la seguridad por la comodidad?

la semana pasada Lenovo encontró un paquete de malware Superfish La elección de conectar su propia autoridad de certificación autofirmada a la cadena de certificados confiables de Windows, respaldada por publicidad para los clientes de Lenovo, subraya hasta qué punto el fabricante de hardware está tratando de sacar ganancias de un negocio de bajo margen.

Una mirada a los giros y vueltas de los fabricantes de hardware chinos la semana pasada, desde negación absoluta El impacto de seguridad de Superfish los fines de semana culpa Superfish es realmente un problema de seguridad, no el intento de Lenovo de etiquetarlo como un «programa potencialmente no deseado».

“La relación con Superfish no es financieramente importante; nuestro objetivo es mejorar la experiencia del usuario”, dijo Lenovo en su primera declaración sobre el tema.

Enviar la seguridad de sus usuarios al río por unos pocos dólares de plata es un problema bien merecido que afectará a Lenovo y su reputación durante algún tiempo.Irónicamente, durante la crisis, el CTO de Lenovo, Peter Hortensius dile al Wall Street Journal La reputación de una empresa es cómo sobrevive.

«Nuestra reputación lo es todo, y nuestros productos finalmente definen nuestra reputación», dijo.

En este punto del fiasco de Superfish, está claro que cualquier buena voluntad que Lenovo haya ganado a lo largo de los años al comprar unidades comerciales de IBM se ha evaporado por completo, al menos en el mundo intelectual.

Lenovo eligió poner Superfish en sus portátiles de consumo, en lugar de en la venerable línea de dispositivos ThinkPad, y por una buena razón: en algún momento, al considerar la decisión, pensó que podría salirse con la suya.

Presuntamente, si Lenovo comienza a empaquetar software que instala su propio certificado raíz en su línea empresarial de máquinas, se cree que el daño a la reputación que tendrá que sufrir Lenovo será mucho más grave de lo que sería para los dispositivos de consumo. Pero al final, no parece hacer mucha diferencia una vez que te das cuenta del alcance de las preocupaciones de seguridad.

El sentimiento contra Lenovo sigue llegando, y muchos comentaristas juran que Lenovo ha visto su último dinero, y eso es completamente cierto.

Pero, ¿estas ideas se traducirán en decisiones de compra y amenazarán el estatus de los proveedores chinos? Fabricante de PC n.º 1 ¿en el mundo? Si bien es bueno que las acciones de Lenovo hayan sido recompensadas, la experiencia pasada sugiere que una vez que estos problemas se solucionen, poco cambiará.

después de fiasco de rootkitSony todavía fabrica discos y le ha ido bien con su última PlayStation; a pesar de los esfuerzos boicotear RSA Superar acusar Costó 10 millones de dólares utilizar un algoritmo de puerta trasera de la NSA como generador de números pseudoaleatorios predeterminado para el producto de cifrado RSA de la empresa. ingresos 2014 subió un 5%.

Si los consumidores realmente quisieran que los proveedores dejaran de cargar nuevas máquinas con software basura y de tomar atajos para sacarles pequeñas ganancias, habrían gastado su dinero en otra parte hace mucho tiempo. La conmoción que rodea a Superfish no se trata solo del ecosistema de Windows; la misma tecnología se usa en el ecosistema de Android, no solo por los proveedores de hardware, sino también por los operadores.

Por cada comprador informado dispuesto a pagar más para renunciar al adware y los «mejoradores» en una nueva PC, hay una docena más dispuestos a pagar un precio más bajo y seguir felizmente sin saber que su pila informática podría sufrir daños graves.

Dada la elección abierta entre dispositivos subsidiados por adware y dispositivos que simplemente instalan un nuevo sistema operativo, se espera que los consumidores opten por una mayor cantidad de dispositivos de limpieza.Pero Microsoft ha usado su Dispositivos y servicios Signature Editiony Sony comenzó a ofrecer una opción de instalación de Windows sin bloatware llamada Nuevo comienzo en 2008. En ambos casos, la opción existe desde hace años, pero el fabricante de PC más grande del mundo todavía se siente obligado a seguir el galardonado camino de la precarga.

Sin embargo, con el conocimiento de Superfish, los fabricantes de hardware tienen la oportunidad de aprovechar la situación y proporcionar un sistema sin excesos. No solo por razones de rendimiento, sino que ahora existe la capacidad de señalar un ejemplo catastrófico de por qué es una mala idea precargar software para cambios alternativos.

Para los consumidores, los problemas que a menudo pueden tener el prefijo de una red son demasiado complejos de resolver, pero a medida que más y más de nuestras vidas se conectan y aprovechan la tecnología informática, los problemas de red deberían ser solo problemas.

Para el final de la semana, más allá de las consecuencias que enfrentará Lenovo, la pregunta por responder sigue siendo si la industria y los consumidores despertarán y tomarán los problemas relacionados con Superfish con la seriedad que necesitan o si, como de costumbre, continuaremos. como si nada, y seguir tomando la opción más barata, incluso si resulta ser tóxico.

Si Superfish no nos permite cambiar nuestras formas, es difícil imaginar otra situación que pueda hacerlo.