Το ζήτημα ανακινήθηκε όταν: “Χρήστες άρχισαν να εκφράζουν παράπονα για το Superfish στα forum της Lenovo το φθινόπωρο, και η εταιρεία ανέφερε στο BBC ότι διέθεσε το λογισμικό κατά τη διάρκεια ενός μικρού “παραθύρου” από τον Οκτώβριο ως τον Δεκέμβριο, για να βοηθήσει τους πελάτες να ανακαλύπτουν πιθανώς ενδιαφέροντα προϊόντα ενώ έκαναν τις αγορές τους. Ωστόσο, αναγνωρίζεται ότι το feedback “δεν ήταν θετικό”.
Και εξηγεί πιο κάτω: “Το επίμαχο λογισμικό είχε σχεδιαστεί για να δίνει στους χρήστες τη δυνατότητα να βρίσκουν προϊόντα αναλύοντας εικόνες στο web, με τελικό στόχο την εύρεση του φθηνότερου. Λογισμικά τέτοιου τύπου θεωρούνται γενικότερα μια μορφή malware, εξαιτίας του τρόπου που αλληλεπιδρούν με το laptop ή το PC κάποιου.
Σύμφωνα με το δημοσίευμα, το οποίο επικαλείται ειδικούς του χώρου της ασφάλειας, η Lenovo φαίνεται να είχε δώσει άδεια στη Superfish να εκδώσει τα δικά της certificates, ανοίγοντάς της τον δρόμο για τη συλλογή δεδομένων μέσω ασφαλών συνδέσεων web- επί της ουσίας τεχνική αντίστοιχη του “man-in-the-middle attack”.
“Αν κάποιος πήγαινε, για παράδειγμα, στη Bank of America, τότε το Superfish θα έβγαζε το δικό του certificate, προσποιούμενο ότι είναι η Bank of America, και θα αναχαίτιζε ότι δεδομένα περνούσαν”, αναφέρει ο καθηγητής Άλαν Γούντγουορντ, του Surrey University.
Σύμφωνα με το BBC, αν και η εταιρεία έχει δηλώσει ότι απομακρύνεται το Superfish από τις νέες συσκευές και αχρηστεύεται σε άλλες, είναι ασαφές τι ισχύει για συσκευές όπου έχει ήδη ενεργοποιηθεί.
Όπως αναφέρεται σε σχετικό δημοσίευμα του Guardian, το λογισμικό ισχυρίζεται ότι προσφέρει στους χρήστες μια εμπειρία “οπτικής αναζήτησης” (visual search), ενώ πρακτικά εισάγει “τρίτες” διαφημίσεις στα αποτελέσματα αναζήτησης του Google, χωρίς να ερωτάται ο χρήστης. Επίσης, σημειώνεται ότι, πέρα από το ότι το λογισμικό “σπάει” την ασφάλεια που χρησιμοποιείται από τον κάθε υπολογιστή για να πραγματοποιούνται ασφαλείς/ αξιόπιστες συνδέσεις στο Ίντερνετ, το κενό ασφαλείας παραμένει ακόμα και μετά την απομάκρυνση του λογισμικού, αφήνοντας μόνιμα τον χρήστη εκτεθειμένο σε επίθεση man-in-the-middle κάθε φορά που χρησιμοποιεί ένα δημόσιο δίκτυο Wi-Fi.”
Αλλά στο κρατικό χάκινγκ δεν επιδίδονται μόνο οι κινέζοι αλλά και οι ρώσοι σύμμαχοί τους. Σύμφωνα με το περιοδικό Politico pro (29/12/14) για παράδειγμα, πίσω από την περσινή επίθεση στην εταιρία Sony Pictures δεν είναι σίγουρο ότι κρύβεται η τριτοκοσμική Β. Κορέα, όπως αυθαίρετα βιάστηκαν να συμπεράνουν οι αμερικανικές μυστικές υπηρεσίες. Ο γλωσσολογικός έλεγχος που έκανε η εταιρία Taia Global στα μηνύματα που αντάλλαξαν οι φερόμενοι ως χάκερς δείχνει άτομα που μιλούν τη ρωσική και όχι την κορεατική γλώσσα.
Όλα τα στοιχεία οδηγούν στην ενοχή του σοσιαλιμπεριαλισμού και ταιριάζουν με τον στρατιωτικό προσανατολισμό της οικονομίας του. Πρόκειται για αδίστακτους τύπους που διψάνε για παγκόσμια κυριαρχία και είναι πρόθυμοι να την κερδίσουν με κάθε μέσο.