Grotesco: HP vendeu mais de 460 modelos de notebooks com keylogger pré-instalado

A HP mais uma vez está envolvida em uma situação no mínimo vergonhosa. Há duas semanas noticiamos que através de um novo software, chamado HP Touchpoint Analytics Service, a HP estava por “debaixo dos panos” atuando como uma espiã dos seus usuários, e ainda por cima, o tal software estava atrapalhando a performance do computador. O caso da vez é absurdamente maior, e trata-se de um keylogger, pré-instalado em mais de 460 notebooks fabricados desde 2012, das linhas EliteBook, ProBook, Pavilion, Envy, entre outros.

O keylogger, que é um artifício que permite ter acesso a tudo que foi digitado no computador, de acordo com o pesquisador de segurança, Michael Myng, responsável poe descobrir e tornar público o problema, estava escondido nos drivers de teclado dos notebooks da HP. Myng descobriu o problema enquanto inspecionava o software Synaptics Touchpad, para descobrir como controlar a luz de fundo do teclado em notebook HP. A descoberta do keylogger acabou acontecendo por acaso.

Myng disse que o tal keylogger estava desativado por padrão, mas qualquer cibercriminoso com acesso ao computador poderia registrar tudo o que o usuário digita sem a necessidade de instalar nada, basta apenas obter permissões de administrador no computador e habilitar esse keylogger, sem que o usuário nem percebesse. 

HP Eny 13, um dos modelos afetados

A HP se pronunciou sobre o caso, confirmando a existência do keylogguer no Synaptics Touchpad. A companhia fez questão de ressaltar que não tem acesso aos dados de seus clientes.

Através desse link no site da HP é possível consultar a lista completa de modelos afetados e baixar a atualização para o driver que corrige o problema.

Como de praxe, é necessário que um pesquisador de segurança revele as falhas intencionais ou não das empresas responsáveis por dispositivos tão vendidos mundo afora, para que a empresa se movimente rapidamente tentanto passar algum nível de confiança, usando aqueles velhos discursos de que “estamos do lado do consumidor” e que os dados dos usuários não são capturados.

Apenas em 2017 o nome da HP esteve envolvida em três episódios deploráveis, abaixo deixamos os links para que você possa ler:

Notebooks da HP estavam sendo vendidos com Keylogger

HP está incomodando e atrapalhando o desempenho dos computadores de seus usuários com um software espião

HP lança (de novo) update que bloqueia cartuchos de terceiros