La controvertida práctica de HP de desactivar las impresoras con cartuchos de tinta de terceros, aplicada a través de su función de Seguridad Dinámica, vuelve a estar bajo escrutinio, ya que su director general, Enrique Lores, justifica la medida alegando la supuesta amenaza de inyección de malware. Lores afirma que los cartuchos de tinta que no son de HP suponen un riesgo para la seguridad, ya que podrían permitir a los piratas informáticos inyectar virus en las impresoras y comprometer la red. Mientras que HP señala un artículo de investigación financiado por la propia empresa para apoyar esta afirmación, los expertos en seguridad se muestran escépticos, afirmando que el riesgo es mínimo y podría abordarse a través de medidas de seguridad alternativas.
En una entrevista concedida a la CNBC, Lores defendió la postura de HP, destacando la posibilidad de que cartuchos de tinta no HP «pirateados» se utilicen para inyectar virus en impresoras y redes.
Este argumento se ha presentado como una justificación práctica de la polémica práctica de la empresa, que ha provocado demandas en varios países e importantes pérdidas económicas para HP. Sin embargo, los expertos en seguridad cuestionan la validez de esta razón. La base de la alegación de seguridad de HP es un artículo de investigación financiado por la empresa a través de su programa Bug Bounty. El estudio demostraba que un investigador podía inyectar malware en una impresora utilizando un cartucho que no fuera de HP, obteniendo potencialmente acceso y control persistentes. Es importante señalar que nunca se ha observado un ataque de este tipo en el mundo real. La decisión de bloquear por completo los cartuchos que no son de HP ha suscitado preocupación, ya que los expertos creen que cualquier código inesperado, como el malware, podría detectarse y bloquearse sin necesidad de desactivar la impresora.
En un detallado blog, Ars Technica recabó la opinión de expertos en seguridad en foros en línea, y el consenso es que el problema de seguridad percibido es difícil y poco práctico de explotar en situaciones del mundo real. Además, si se detecta algún código malicioso, las impresoras podrían bloquearlo fácilmente sin recurrir a desactivar el dispositivo por completo. La decisión de impedir el uso de cartuchos que no sean de HP parece desconectada de la supuesta amenaza a la seguridad.
HP se ha enfrentado a numerosas demandas relacionadas con sus actualizaciones de firmware Dynamic Security, que han dado lugar a acuerdos por valor de varios millones de dólares en varias demandas colectivas y casos antimonopolio en California, Europa y Australia. A pesar de los desafíos legales, HP sigue afirmando su control sobre los cartuchos de tinta, alegando la necesidad de proteger su propiedad intelectual (PI) integrada en las tintas y las impresoras. Lores declaró explícitamente: «Es importante proteger nuestra PI».
La empresa también ha tajante sobre su cambio hacia un modelo de suscripción para la tinta de las impresoras, haciendo hincapié en los ingresos recurrentes para compensar las posibles pérdidas en las ventas de impresoras. Lores destacó la inversión realizada en los clientes que compran impresoras, y si estos clientes no imprimen lo suficiente o utilizan consumibles que no son de HP, se considera una «mala inversión» para la empresa.
El debate en curso plantea interrogantes sobre el equilibrio entre los problemas de seguridad, la protección de la propiedad intelectual y las opciones del consumidor en el sector de las impresoras.