Le ragioni deriverebbero dall’ottenimento un guadagno proveniente dalla pubblicità online

La faccenda di Superfish di Lenovo è nota: l’azienda ha scelto di installare un Ad-Ware, noto anche come spyware, sui suoi computer portatili. La notizia ha occupato le prime pagine dei giornali di tutto il mondo. Il nome dell’Ad-Ware, Superfish, fa subito pensare che abbia a che fare con il mondo del phishing.
Il motivo per cui la notizia ha causato l’indignazione generale e ha guadagnato tanta attenzione da parte dei media non è per i profitti che Lenovo avrebbe guadagnato grazie alla pubblicità, ma perché questo software oltrepassa qualsiasi livello di sicurezza offerto dalle connessioni sicure e può effettivamente provocare un attacco del tipo “man in the middle” durante la navigazione.

Superfish inserisce la pubblicità direttamente nel browser, rendendo le informazioni personali visibili e la cronologia di navigazione, username e le password vulnerabili. La protezione offerta dal Secure Socket Layer (SSL) viene rotta da Superfish, permettendo a chiunque di spiare qualsiasi computer Lenovo infettato da questo spyware.

A conclusione della vicenda, Lenovo ha pubblicato una lettera aperta e fornito un tool di rimozione manuale e uno strumento di rimozione automatica, per togliere Superfish e i file correlati.

Al di là della lettera di scuse in cui il CTO dichiara che Superfish è stato un errore e della considerazione che “nessuno può ritenersi sicuro” – è di qualche giorno fa la notizia che la stessa Lenovo ha subito un pesante attacco informatico – resta aperta una grande domanda: perché l’hanno fatto?

Il mercato dell’Internet Advertising ha registrato un valore di 12,4 miliardi di dollari nel Q3 2014 e una crescita del 15% anno su anno. Si tratta di un mercato enorme e non c’è bisogno di guardare troppo lontano per capire come le aziende ne traggano ingenti profitti. Nel 2014, Google ha ricavato 59 miliardi di dollari dalla pubblicità. In uno scenario dove i margini dei prodotti di tecnologia commodity, come i server e i laptop, si contraggono e i ricavi diminuiscono in alcune zone, non sorprende che Lenovo voglia indirizzare proprio questo interessante mercato.

Gli Ad vengono in genere venduti sulla base del costo per impression/view o per click. Questo metodo funziona molto bene per le ricerche delle aziende online, un link ad a pagamento viene collocato tra i risultati della ricerca e se l’utente effettua il click su quel link, chi fa pubblicità ottiene un nuovo utente e paga per l’Ad. Si tratta di un modello di business di grande successo, molto semplice per i motori di ricerca e per i siti web con un gran numero di utenti.

Facebook e Twitter rappresentano degli ottimi esempi, in quanto hanno deciso di monetizzare i propri siti e le IPO di Facebook, basandosi esclusivamente sul numero di utenti. Yahoo ha firmato un accordo di 10 anni con Microsoft per utilizzare il motore di ricerca Bing su Yahoo e Microsoft riceve il 12% delle entrate pubblicitarie di Yahoo per questo, una somma considerevole. Allo stesso modo, Yahoo ha recentemente firmato un accordo per diventare il motore di ricerca “default” per i browser Firefox. I dati finanziari sono ancora stati resi noti, ma il fee pagato pare consistente dato che Yahoo ha battuto la concorrenza di Google. L’accesso ai termini di ricerca degli utenti rappresenta quindi la gallina dalle uova d’oro nel campo dell’internet advertising!

Si tratta di un mercato chiuso molto interessante in cui entrare, lo confermano anche i download non intenzionali di malware, software ad-ware e “barre di ricerca” – attraverso le quali è possibile bypassare efficacemente gli annunci posti dai proprietari di siti web e sovrapporli con i propri. Quando si può inserire l’annuncio pubblicitario al punto di origine, si dispone di un portale obbligato per gli utenti, niente di più vincolante. Questo pare essere quello che Lenovo ha cercato di fare con Superfish, anche se non è del tutto chiaro a vantaggio di chi.

In sintesi, sicuramente Lenovo ha avuto un’idea sbagliata ritenendo che gli utenti avrebbero apprezzato questo “servizio” dato che facilitava lo shopping online, più probabilmente però ha pensato a un possibile nuovo flusso di entrate o magari che Superfish potesse pagare un importo forfettario per avere il suo software preinstallato su tutti i nuovi PC Lenovo.

Resta solo da chiedersi, ma allora qual è il mio valore? Difficile a dirsi, ma è importante ricordare un vecchio motto del mercato: quando il servizio è gratuito, tu sei il prodotto.

Questo è vero per programmi di fidelizzazione dei supermercati, per la pubblicità su Internet e qualsiasi altro servizio che vi dà indietro qualcosa. Ricordate che secondo Forbes, il vostro valore su Facebook è di circa 128 dollari!

A cura di Eugenio Libraro, Regional Director Italy&Malta di F5