Anélkül, hogy megkérdezte volna az általa gyártott eszközöket használókat, telemetriai adatokat gyűjtő klienst telepített az amerikai vállalat az érintett készülékekre, áll a HP Inc. elleni vádban. Az először november 15-én beazonosított, HP Touchpoint Analytics Service névre keresztelt szoftver a HP leírása szerint "telemetriai adatokat gyűjt, melyeket a HP Touchpoint analitikai szolgáltatásaihoz használnak fel".
Nem kívánt tesztek
A laptopokra felkerülő új jövevényt elsőként észlelő felhasználó állítása szerint a Windows frissítések installálásának utolsó hullámát követően alig fél órával később került fel HP-logós eszközére a fent említett alkalmazás. Erre és az adatgyűjtés tényére egyébként a Kaspersky antivírus szoftvere hívta fel a figyelmét. Leírása alapján megnyitotta a Windows Dump File ellenőrzőt és lemezellenőrzést, illetve akkumulátortesztet futtatott.
Az esetről elsőként tudósító Computerworld szerint elég szerencsétlenek a körülmények az alkalmazás felkerülésének idejét tekintve. Habár egyértelműnek tűnik a kapcsolat a Windows frissítés és a HP TAS települése között, egyelőre nem tudni, hogy a történtekért melyik amerikai vállalat tehető felelőssé.
Ettől függetlenül azonban az semmiképpen nem tekinthető etikus húzásnak, hogy a HP semmilyen erőfeszítést nem tett a felhasználói hozzájárulás megszerzésére a szoftver számítógépekre juttatását megelőzően. Érthető tehát, miért öntötték el azóta a vállalat saját fórumait a felhasználói panaszok, melyben azt vetik a gyártó szemére, hogy a nem kívánt program miatt belassultak eszközeik.
Felhasználói panaszok
Számos, a HP Touchpoint Analytics Service települése előtt nem tapasztalt jelenséggel voltak kénytelenek megismerkedni az érintettek. Volt, aki a processzorhűtő-ventilátor azóta folyamatos magas fordulatszámon való pörgéséről számolt be, ami egyértelmű jele a CPU konstans terhelésének. Más a Google Chrome böngésző alatt lett figyelmes az egérmutató korábban nem észlelt akadozására.
Elmondásuk közös pontja, hogy amikor megpróbáltak utánajárni a történteknek, mindig a fent említett szoftverhez vezettek a nyomok. Egyrészt feltűnt számukra a telepítés friss dátuma, másrészt az erőforrások felhasználásának ellenőrzésekor is kibújt a szög a zsákból.
Szerencsére a probléma viszonylag könnyen megoldható. Akit nem zavar, hogy felkerült számítógépére a szoftver, az egyszerűen leállíthatja a Windows Services listájában az aktuális és a rendszerindításkori automatikus futtatást. Ha viszont teljesen meg akar szabadulni a digitális kellemetlenségtől, akkor egy uninstallálással tehet pontot az eset végére. Már persze addig, amíg a HP úgy nem dönt, hogy felhasználói engedély nélkül ismét telepíti... (az eltávolításról bővebben itt).
Már rég megszűnt a magánélet
Egyelőre nem reagált hivatalosan az amerikai vállalat a történtekre. Pedig könnyen meginoghat a felhasználói bizalom a cégben, hiszen nem ez az első eset, hogy hasonló helyzetbe navigálta felhasználóit. Még májusban derült ki, hogy a vállalat hangeszközök működéséért felelős meghajtói beépített billentyűleütés-figyelővel (keylogger) vannak ellátva, melyek titokban legalább 2015 márciusa óta tevékenykedtek az érintettek eszközein.
Ugyanakkor nem a HP az egyetlen cég, amely hasonló húzásokkal keserítette meg felhasználói életét. Kevéssé ismert tény, hogy maga az operációs rendszer is figyeli a leütött billentyűket. A Microsoft ugyanis keyloggert, azaz billentyűnaplózót rakott a Windows 10-be. A Windows Insider Programba való belépéskor el kellett fogadnia a felhasználónak, hogy a Microsoft figyeli, mit csinál a gépén: a rendszer naplózta a felkeresett weboldalak címét, a személyes információkat, a megnyitott fájlokat, és a billentyűzeten bevitt szövegeket is.
A cég persze hangsúlyozta, hogy az adatokat nem személyhez kötődően, hanem csak aggregált formában használja fel. Ugyanakkor kétségtelen, hogy az adatgyűjtés módja akár arra is lehetőséget ad, hogy személyekre lebontva tárolja és elemezze az információkat.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak