Mohamed Hassan, a NetworkWorld IT szakembere két ízben is találkozott Samsung laptopon előre telepített billentyűzet-naplózó alkalmazással. A gyártó részéről a terméktámogatási szolgálat vezető munkatársa nem tagadta annak meglétét.
Hassan először 2011 elején találkozott az oda nem illő szoftverrel egy Samsung R525 használata közben. Ekkor olyan furcsaságra bukkant, amihez hasonlóval a Sony BMG próbálkozott mintegy 6 évvel ezelőtt, mikor rootkit csomagot telepített zenei lemezeire. A kezdeti lépések után elsőként egy vírusirtó szoftvercsomagot telepített és lefuttatta a teljes rendszer ellenőrzését, mielőtt bármi másnak nekikezdett volna. A keresés nem volt eredménytelen, két példányban is megtalálta a kereskedelmi forgalomban megvásárolható StarLogger billentyűzetnaplózó programot a merevlemezen (ez rendszerint a WindowsSL mappában található).
A StarLogger bizony egy úgynevezett keylogger alkalmazás, melynek működése a felhasználó számára nem látható, viszont rögzít minden egyes billentyű leütést. Ráadásul azokat is, amiket a felhasználó a jelszó szövegmezőn üt le, így kiválóan alkalmas jelszó lopásra.
Hassan rájött, hogy a StarLogger gyárilag került a gépre, a maga részéről egyszerűen eltávolította azt és folytatta munkáját. Azonban amikor a géppel gond adódott és helyette egy másik, R540-es modellre váltott, akkor azon ugyanúgy ott ült a StarLogger.
Persze a dolog nem maradhatott ennyiben. Hassan március elsején fel is hívta a Samsung támogató szolgáltatását (2101163379 szám alatt vették a kérdését nyilvántartásba). Ahogy hat éve a Sony BMG is, az üggyel foglalkozó alkalmazott is tagadta, hogy ilyen szoftver létezne a Samsung laptopokon, illetve a konkrét esetekkel szembesülve el kívánt határolódni a laptop szoftveres részétől, mondván, hogy a Samsung csak a hardver gyártásával foglalkozik (ezt persze a cég maga is cáfolná).
Hamar egy szinttel feljebb került az ügy, a terméktámogatási szolgálat vezetője kérte, hogy tartsa a vonalat, míg információt szerez, majd megerősítette, hogy igen, a Samsung helyezte el a StarLoggert a laptopjain, hogy „monitorozza a gép teljesítményét és használatát". Magyarán a cég a vásárló megkérdezése nélkül kívánt adatokat gyűjteni a felhasználás módjáról.
Ez azonban a kisebbik gond. Ha nem is kérdőjelezi meg senki a szoftver telepítése mögötti jószándékot (merthogy a StarLoggerrel igen könnyű lenne visszaélni, jóformán mást sem lehet vele), az a hat évvel ezelőtti Sony BMG ügy kapcsán hozott FTC (Federal Trade Commission) állásfoglalás szerint egyértelmű, hogy illegális lépés. Az akkori FTC elnök, Deborah Platt Majoras ugyanis így nyilatkozott: „Biztonsági lyukakat létrehozó titkos szoftverek telepítése tolakodó és törvénytelen."
Nyilvánvalóan törvénytelen és etikátlan az efféle tevékenység. Mindemellett nagy felelősség is kezelni azt a rengeteg adatot, ami Samsung laptopokra telepített naplózó alkalmazásokból összegyűlik. A rengeteg, a lehető legérzékenyebb személyes és üzleti adatokból álló információhegy rossz kezekbe kerülve igen nagy károkat okozhat.
A NetworkWorld három Samsung illetékest is megkérdezett és egy hetet adott számukra, de egyelőre nem kapott választ. Természetesen mi is érdeklődtünk hazai vonalon a történtek felől és a lehető leghamarabb jelentkezünk a fejleményekkel.
