giovedì 2 dicembre 2010
Napoli, 02/12/2010

É strano e mi meraviglia ancora come dei frammenti, trovati in tempi e posti diversi, si incastrino a volte in modo perfetto.
Oggi ho visto un articolo del 01 Dicembre nella sezione Worldwide del indispensabile EffediEffe, dal titolo Si vuol ripetere il grisbi del '92 che di riferisce al “colpo criminale” attuato con la complicità di Romano Prodi (allora presidente IRI e consulente Goldmans & Sachs, che svendette il patrimonio industriale pubblico agli squali multinazionali), di Carlo Azeglio Ciampi (governatore di Bankitalia, che sperperò 60'000 miliardi di lire dello Stato nel braccio di ferro “finto”, perché destinato a fallire, con il Quantum Fund di George Soros e Co.), di Mario Draghi (allora vicepresidente Goldmans & Sachs, che fece il discorso sul molo di Civitavecchia prima di imbarcarsi con i succitati compari della banda sul Britannia, per organizzare la distruzione dell’economia italiana).

L’articolo parte con una simpatica vignetta di Barack Obama inseguito da una palla di neve a forma di “chiocciola” (per sottintendere l’attacco informatico di Wikileacks), ed all’illustrazione dei motivi per cui le recenti rivelazioni del sito di Julian Assange hanno per obbiettivo vero persone come Ban Ki-Moon, Muammar Gheddafi, Hamid Karzai, Vladimir Putin, Mahmoud Ahmadinejad e ovviamente la pugnalata a Silvio Berlusconi. Ma quello che ha acceso la spia nel mio contorto cervello è stato, in fondo all’articolo, il riferimento ad una cosa che avevo già orecchiato: l’inserimento in ogni pagina prodotta da stampanti a colori, di un piccolo francobollo. Sono andato alla ricerca dei riferimenti ed ho trovato una lettera al direttore di FdF (Maurizio Blondet) del 26 febbraio 2008 in cui si citava un articolo “dell'antipatico Paolo Attivissimo” http://attivissimo.blogspot.com/2005/08/quando-la-stampante-fa-la-spia.html nel corpo del quale si trovava il riferimento ad un link http://www.eff.org/Privacy/printers/ che non è più attivo. Allora ho esplorato il testo che veniva riportato in calce alla lettera (testo che riporto di seguito):

Inizio citazione-____====_____::::::::::====-------===______===__----------

Stampanti spione: l'UE si muove un pochino

Probabilmente non sapete che il governo degli Stati Uniti ha convinto con molta discrezione i principali produttori di stampanti e fotocopiatrici a colori a modificarne il funzionamento in modo che ogni esemplare generi, in ogni stampa, uno schema di puntini univoco. Questo permette di risalire, per esempio, alla specifica stampante / fotocopiatrice che ha prodotto una tiratura di banconote false, e secondo la Electronic Frontier Foundation consente anche di sapere ora e data della stampa.
Quest’ articolo vi arriva grazie alle gentili donazioni di "paoloacri" e "giuseppes****".

Ne avevo già fatto un accenno tre anni fa, quando scoppiò il caso, ma ci sono nuovi sviluppi sulla questione delle stampanti laser a colori che rivelano l'identità di chi stampa.

Lo schema è costituito da puntini gialli quasi impercettibili. Andrew "Bunnie" Huang ha modificato uno scanner per rivelarli (li vedete tinti di blu nell'immagine qui sopra). La EFF ha pubblicato una lista di stampanti e fotocopiatrici che ha esaminato alla ricerca del segno spione: ci sono tutte le più note marche.

Il problema di questa tecnologia è che può essere usata per scopi ben diversi dall'identificazione dei falsari di banconote. Non ci vuole molta fantasia per rendersi conto che un marchio identificativo segreto annidato in ogni documento stampato è la manna dal cielo per qualsiasi governo che voglia reprimere la diffusione di documenti non autorizzati o sorvegliare i dissidenti.

Anche nei paesi più rispettosi dei diritti umani, c'è un problema anche politico di privacy violata. Una persona che ritiene di essere protetta dall'anonimato nel diffondere notizie scomode potrebbe invece smascherarsi involontariamente se non sa di questa funzione delle stampanti e delle fotocopiatrici.

Il problema è stato sottoposto al commissario Frattini dell'Unione Europea in un'interrogazione parlamentare, la cui risposta (formato DOC, in inglese) dice che la Commissione non è al corrente di leggi nazionali o comunitarie che regolino questi meccanismi di tracciamento, e tende a minimizzare il problema perché "le informazioni... non includono necessariamente dati riguardanti una persona identificata o identificabile".

Tuttavia se si sa da quale fotocopiatrice è stato stampato un volantino dissidente, non ci vuole un'aquila per risalire a chi ha usato o poteva usare quella fotocopiatrice, e questo viene ammesso: "nella misura in cui gli individui potrebbero essere identificati tramite il materiale stampato o copiato usando certi dispositivi, tale elaborazione potrebbe dar luogo alla violazione di diritti umani fondamentali, specificamente il diritto alla riservatezza e alla vita privata. Potrebbe anche violare il diritto alla protezione dei dati personali", prosegue la risposta.

Potrebbe anche darsi che dia piuttosto fastidio, anche a chi non ha nulla da nascondere, sapere di essere sorvegliabile senza saperlo e senza preavviso. Consideratevi preavvisati.
Fine citazione-____====_____::::::::::====-------===______===__-----------

Poi ho cercato il sito che parlava delle stampanti spione ed ho trovato il link http://www.i-dome.com/articolo/15652-La-stampante-ci-spia.html
Da cui traggo a piene mani_

Inizio citazione-____====_____::::::::::====-------===______===__-----------

La stampante ci spia

di Corrado Giustozzi, 25 novembre 2010

Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?

Da che mondo è mondo siamo abituati a considerare una stampante o uno scanner come un oggetto “stupido”, un semplice dispositivo I/O privo di una propria capacità elaborativa autonoma e, quindi, totalmente asservito ai comandi del PC.
Questa visione ci deriva dall'epoca in cui le cose stavano davvero così: quando, ad esempio, una stampante non era altro che un semplice congegno elettromeccanico privo di capacità elaborativa locale e, quindi, pilotato.
Non parliamo poi di oggetti quali le fotocopiatrici, che continuiamo a percepire come strumenti di lavoro passivi e addirittura meccanici, anche se sappiamo bene che oramai sono anch'essi totalmente elettronici.

Il progresso tecnologico ha reso più “intelligenti” le stampanti e i loro cugini  trasformandole in dispositivi multifunzionali evoluti, ma questo non ha sostanzialmente modificato il modo in cui le consideriamo: oggetti sostanzialmente passivi, ed intrinsecamente affidabili.

A nessuno verrebbe in mente che una stampante o una copiatrice possa spiarci, o che uno scanner possa rifiutarsi di acquisire un'immagine che non gli piace: sarebbe come pensare che il nostro frigorifero cerchi deliberatamente di avvelenarci, o che la lampada della scrivania mandi di nascosto messaggi agli alieni!

Eppure questo scenario non è frutto degli incubi angosciosi di qualche scrittore di fantascienza orwelliana, ma la pura realtà dei nostri giorni.

Già da qualche anno, infatti, molte delle cosiddette “macchine da ufficio” con qui interagiamo quotidianamente sono perfettamente in grado di agire di nascosto, più o meno “in buona fede”, compiendo a nostra insaputa azioni autonome: alcune delle quali possono quantomeno crearci dei rischi, se non addirittura ritorcersi contro di noi.

Questo accade perché tali dispositivi sono oramai tutti “intelligenti”, ossia basati su microprocessori sempre più potenti controllati da firmware sempre più complessi e sofisticati: in essi è facile per i produttori inserire funzioni di utilità così “avanzate” da risultare spesso troppo invasive, se non decisamente pericolose per gli utenti.

Alle volte si tratta proprio di specifiche funzionalità di “sicurezza”, magari imposte più o meno riservatamente da qualche governo od organismo sovranazionale, le quali vengono introdotte al fine di inserire nel dispositivo veri e propri meccanismi di controllo del comportamento degli utenti o addirittura di prevenzione contro attività “indesiderate”...

Paranoia? Teorie del complotto? Nient’affatto: è la pura e semplice realtà, come vedremo analizzando alcuni casi eclatanti.

Caso numero 1: le stampanti chiacchierone

Cominciamo da uno degli esempi più noti ed antichi di funzioni nascoste deliberatamente inserite all'interno di dispositivi di largo uso a fini di controllare (o meglio “tracciare”) l'uso che ne viene fatto: quello dei “micropunti” prodotti dalle stampanti laser a colori.

Portato all'attenzione del pubblico nel 2004 da un articolo di PC World, da allora è attentamente studiato da molti ricercatori e monitorato in particolare dalla Electronic Frontier Foundation, l'organizzazione senza fini di lucro che si batte per la libertà dei diritti nel mondo digitale.

In pratica ci si è accorti che quasi tutte le moderne stampanti laser a colori, ovvero quelle prodotte a partire dalla seconda metà degli anni '90 da tutti i principali costruttori mondiali, inseriscono su ciascuna pagina stampata un particolare reticolo di microscopici puntini gialli, pressoché invisibili ad occhio nudo per via dello scarso contrasto e delle ridottissime dimensioni con cui sono tracciati.

Analizzandoli meglio si è scoperto che non si tratta di artefatti o errori di stampa ma di un'azione sistematica e deliberata: i puntini infatti marcano steganograficamente ogni foglio prodotto dalla stampante riportandovi, in forma opportunamente codificata, le informazioni chiave che consentono di tracciarne l'origine, ossia data e ora della stampa e numero di matricola della stampante.


Il pattern di punti gialli stampato da una Xerox Docucolor 12 è normalmente invisibile ad occhio nudo. Qui è stato reso visibile mediante illuminazione in luce blu e ingrandimento al microscopio di dieci volte (Fonte: EFF)

È oramai chiaro che esistono varie codifiche, adottate da singoli costruttori o gruppi di costruttori. Nel 2005 la EFF è riuscita a decodificare lo schema utilizzato dalla Xerox per le sue stampanti della serie DocuColor, che per la cronaca consiste in una matrice di 15x8 punti posti all'interno di un'area rettangolare di soli 2,5x1,3 cm, la quale viene ripetuta più volte sull'intero foglio.

Lo stesso pattern della figura precedente, evidenziato artificialmente. La griglia di 15x8 punti codifica data ed ora della stampa nonché numero di matricola della stampante, e comprende anche dei codici di controllo della parità. (Fonte: EFF)
Rimangono invece ancora oscure le codifiche utilizzate da Canon, Epson, HP e altri grandi produttori le cui stampanti applicano sistematicamente la marcatura “a punti gialli”.

Secondo le tesi più accreditate, l'introduzione di questa marcatura deriverebbe da una precisa richiesta fatta ai costruttori di stampanti negli anni '90 dal governo americano, su pressione dei servizi segreti, ufficialmente per facilitare il contrasto alla falsificazione della carta moneta. È chiaro tuttavia che, in mancanza di una specifica normativa che ne regoli l'utilizzo, questa tecnica può essere impiegata anche per scopi meno nobili quali la persecuzione dei dissidenti politici o lo spionaggio industriale.

In effetti nel 2008 la Commissione Europea, per bocca dell'italiano Franco Frattini, ha espresso formalmente le proprie preoccupazioni sul fatto che questa tecnica potesse prestarsi a violazioni della privacy e di altri diritti civili dei cittadini.

Ad oggi tuttavia nessuno ha fatto nulla per normare la situazione: e così quasi tutte le nostre laser a colori continuano allegramente a marcare i fogli da esse stampati con i propri dati identificativi, con buona pace della privacy di tutti noi.


Caso numero 2: fotocopiatrici spione

Questo caso è concettualmente più semplice del precedente e, soprattutto, non c'è mala fede, ma le sue conseguenze sono più generali e devastanti.

Si tratta “semplicemente” del fatto, ignoto alla stragrande maggioranza degli utilizzatori, che la maggior parte delle moderne fotocopiatrici multifunzione aziendali non sono altro che veri e propri computer specializzati, costruiti attorno ad uno scanner ed una stampante laser ed ovviamente dotati di hard disk interno.

Questo hard disk serve ad archiviare in modo più o meno permanente le copie effettuate, sia per poterle ristampare in seguito senza dover nuovamente scandire l'originale sia per gestire al meglio le possibilità di utilizzo concorrente dell'unità (ad esempio consentendo all'utente di iniziare una scansione mentre sono ancora in stampa le copie della scansione precedente). La capacità di memorizzazione permanente può inoltre servire ad archiviare le scansioni in cartelle locali suddivise per utente o tipo di lavoro, e comunque a gestire funzioni di utilità quali accodamenti, stampe differite, invio per e-mail o fax dei documenti, e così via.

Il fatto è che nella maggior parte dei casi l'utente finale, oltre a non avere neppure coscienza del fatto che una copia digitale del suo originale venga conservata all'interno della copiatrice, non ha comunque alcun controllo sulla permanenza di tale copia. Inoltre gli hard disk utilizzati sono comuni unità commerciali PATA o SATA tipicamente formattate in FAT o Ext2, e le immagini sono memorizzate in formati standard (JPG, PNG, TIFF, PDF) senza alcun utilizzo di funzioni di crittografia o altro tipo di protezioni contro gli accessi indesiderati ai dati: esse risultano leggibili con estrema facilità da chiunque ottenga un accesso fisico al disco fisso.

Il problema, sotto forma di enorme buco nella riservatezza, si manifesta nel momento in cui un'azienda mandi in assistenza una sua copiatrice multifunzione, oppure la venda o la restituisca al proprietario al termine di un contratto di noleggio o leasing. In tutti questi casi la macchina porta con sé, fuori dell'azienda e all'insaputa di quest'ultima, le copie di tutti i documenti elaborati in tempi più o meno recenti, mettendole a completa disposizione del centro di assistenza o del nuovo proprietario del dispositivo.

Purtroppo l'industria si è accorta molto tardivamente di questo problema, sollevato solamente nella scorsa primavera da un servizio televisivo della CBS, e sta cercando solo adesso di correre ai ripari. Ad esempio alcuni costruttori, tra cui Canon e Xerox, hanno iniziato a mettere a catalogo prodotti accessori per la protezione crittografica degli hard disk o la cancellazione programmata delle immagini archiviate. Purtroppo però si tratta di soluzioni parziali, in primo luogo perché spesso non vengono adeguatamente proposte agli utenti finali e in secondo luogo perché sono kit opzionali che devono essere acquistati separatamente con costi anche rilevanti per l'utente finale (sull'ordine dei 300 dollari o più per ciascuna unità).

Per dimostrare che il problema non è solo teorico, ma reale e riguarda tutti quanti, compresa la stessa sicurezza nazionale, la troupe della CBS ha acquistato tre unità a caso da un grande centro nazionale di rivendita di copiatrici multifunzione usate, andando poi a vedere che tipo di materiale fosse memorizzato sui rispettivi hard disk.

I risultati sono stati sconcertanti: tra le altre cose sono emersi documenti di polizia, piani di costruzione di edifici a Ground Zero, cartelle cliniche di centinaia di pazienti...

Non meno importante anche se ancor più trascurato è il problema opposto: chiunque porti a fotocopiare propri documenti presso un service esterno, farebbe bene a ricordare che sta lasciando nelle macchine del centro una copia digitale di tutti i suoi documenti...
Il documento con cui Xerox illustra ai suoi rivenditori il problema di sicurezza costituito dalla presenza di un hard disk a bordo di copiatrici e stampanti, e descrive le modalità con cui descriverlo ai clienti

Caso numero 3: gli scanner delatori

E veniamo al caso più recente e probabilmente destinato a suscitare le maggiori controversie in un prossimo futuro. Riguarda la nuova versione 5 del prodotto UniFLOW di Canon, presentata nello scorso mese di settembre.

UniFLOW, per chi non lo sapesse, è un software modulare per il controllo e la gestione di unità multifunzionali di rete; ed in questa nuova versione è stato dotato di numerose funzionalità addizionali di utilità e sicurezza. Tra queste ultime possiamo citare il modulo di “stampa sicura”, il quale consente ad esempio di inviare un documento riservato ad una stampante condivisa avendo la certezza che verrà stampato solo quando il proprietario si sarà fisicamente identificato sulla stampante.

La funzione incriminata si chiama “Enhanced Security” e viene descritta ufficialmente così: “Gli amministratori possono ora catturare automaticamente l'immagine completa di ogni stampa, copia, fax o scansione ottenute da un'unità Canon o di un qualsiasi altro produttore. Queste immagini possono essere immediatamente sottoposte ad un processo di scansione OCR alla ricerca di determinate parole chiave riservate, al fine di intraprendere in conseguenza le azioni più adeguate. Per la massima sicurezza ogni job può essere trattenuto e controllato alla ricerca di contenuti riservati prima di essere inviato alla stampa o alla destinazione prevista per la scansione.”.

In pratica si tratta di un filtro che legge ed interpreta i contenuti di ogni tipo di documento elaborato dal sistema, un vero e proprio censore automatico che controlla la presenza di determinate parole chiave nei testi acquisiti, copiati o inviati alla stampa: e consente l'elaborazione del documento solo nel caso in cui esso superi il controllo mentre, in caso contrario, ne invia una copia all'amministratore avvertendolo prontamente del misfatto. Orwellianamente agghiacciante, non c'è che dire.


La funzione di “secure queue” del prodotto Canon  UniFLOW V5 consente di inviare documenti riservati alle varie code di stampa avendo la certezza che verranno effettivamente stampati solo quando l'utente autorizzato a riceverli si sarà autenticato in modo forte al dispositivo di destinazione.
Si tratta di una soluzione pensata per l'applicazione in ambienti di massima sicurezza, ove le specifiche condizioni impongono un forte controllo a tutti i livelli per evitare indebite fughe di notizie: ma non a tutti è chiaro che una sua eventuale applicazione acritica e generalizzata in ambiti aziendali di normale amministrazione, soprattutto qui in Europa e specificamente in Italia, possa configurare per il datore di lavoro una serie di illeciti che vanno dalla violazione della privacy a quella dello Statuto dei Lavoratori, con probabili spiacevolissime conseguenze sul piano civile e penale.

Purtroppo però la generale disponibilità commerciale del prodotto fa sì che anche una normale piccola azienda possa installarlo, ed attivare così una serie di controlli che risulterebbero assolutamente illegali laddove non fossero giustificati da reali ed oggettive esigenze di sicurezza (ad esempio: spionaggio industriale, attività su progetti classificati, eccetera) e controbilanciati da altrettante garanzia di equità e trasparenza. Ma chi controllerà l'effettivo utilizzo di queste funzioni?

Conclusioni

Fidarsi è bene ma non fidarsi è meglio, dicevano gli antichi: e la morale che sembra doversi ricavare dalle storie appena viste è che oggigiorno non ci si può più fidare neppure della propria stampante!

Il problema, come al solito, non è nella tecnologia ma nell'uso che se ne fa: tuttavia questo è spesso fuori dal nostro controllo. E allora l'unico strumento di salvezza che abbiamo è la consapevolezza: solo conoscendo (o stimando) i rischi possiamo mettere in atto comportamenti adeguati alle esigenze, che ci consentano di utilizzare al meglio gli strumenti che il progresso ci mette a disposizione minimizzando nel contempo il rischio di incappare in effetti collaterali indesiderati.

Fine citazione-____====_____::::::::::====-------===______===__-----------

Ora che ho capito meglio cosa cercare, proverò a stampare su varie stampanti ed a cercare la “traccia”: oggi ho cominciato con una Xerox mod. WorcenterPro32, ho contattato un collega che aveva una lampada di Wood (quella ad ultravioletti), ma non ho trovato niente (per verificare il comportamento dell’apparecchiatura abbiamo messo sotto la lampada delle banconote in euro ed abbiamo visto i disegni rossi e gialli su campo grigio).
Alla prox.
AlexFocus

1 commenti:

Riccardo ha detto...

E' una storia abbastanza nota ma AlexFocus è sempre preciso nelle sue disamine.. molto interessante

Post più popolari

Blog Archive

Lettori fissi

Powered by Blogger.