Lenovo reconnait collecter des données utilisateur sur ses ThinkPad, ThinkStation et ThinkCenter

Après l'histoire SuperFish et un recours collectif contre eux, on pouvait penser que Lenovo avait compris la leçon. Ca ne les a pourtant pas empêchés de remettre la chose avec le Lenovo Service Engine un poil invasif puisque caché dans le BIOS et se réinstallant sans qu'on ait à le lui demander.

Après deux grosses taules, pourquoi s'arrêter ? C'est ce qu'ils ont dû se dire puisqu'ils viennent de reconnaitre collecter et utiliser des données sur les utilisateurs de leurs appareils ThinkPad, ThinkStation et ThinkCenter dans cette déclaration :

Similar to other companies in the PC, smartphone and tablet industries and as disclosed in the End User License Agreement, Lenovo products collect non-personally identifiable statistical usage data that is not tracked to any single customer or device. This data helps Lenovo improve both existing and future products.

Maintenant que la confiance en Lenovo est perdue côté utilisateurs, nombreux sont ceux qui vérifient à la loupe ce qu'il se passe sur leur machine. Dans une édition récente du podcast Security Now, les présentateurs et leur invité assuraient que si Lenovo avait été un peu loin, ça n'avait jamais touché les ThinkPad, nom emblématique datant d'IBM et ayant la faveur des professionnels.

Michael Horowitz, de chez PCWorld, est du genre à vérifier au lieu de simplement croire ce qu'on lui dit et cela tombe bien, car il a un ThinkPad T520 acheté d'occasion (réhabilité par IBM) en octobre 2014 et un ThinkPad T420 acheté de la même façon en juin 2015. En se penchant sur les tâches planifiées de l'OS (à l'aide du logiciel Task Scheduler View), il est tombé sur un programme nommé "Lenovo Customer Feedback Program 64" ou au niveau de la machine : Lenovo.TVT.CustomerFeedback.Agent.exe qui se trouve dans le répertoire "C:\Program Files (x86)\Lenovo\Customer Feedback Program" aux côtés des bibliothèques Lenovo.TVT.CustomerFeedback.InnovApps.dll et Lenovo.TVT.CustomerFeedback.OmnitureSiteCatalyst.dll.

Curieux de savoir ce qu'était OmnitureSiteCatalyst, il est allé farfouiller sur le web pour trouver ceci. Omniture est une société spécialisée dans l'analyse web et le marketing et SiteCatalyst est leur programme d'analyse côté client. Donc si les ThinkPad n'ont pas souffert des publicités sauce SuperFish, leurs utilisateurs étaient tout de même analysés.

Lenovo en a trop fait et s'est fait trop facilement prendre la main dans le sac. Leur histoire de crapware dans le BIOS joue aussi contre eux alors qu'ils ne sont clairement pas les seuls à pratiquer la chose. Le dernier Windows le fait et nombre d'utilisateurs n'en ont rien à faire, les appareils sous Android ou iOS font de même sans que cela gêne personne, mais sur les Lenovo, ils sont allés trop loin avec la pub et ils risquent de le payer pendant un long moment.