La stampante ci spia

stampante

Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete… Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?

Da che mondo è mondo siamo abituati a considerare una stampante o uno scanner come un oggetto “stupido”, un semplice dispositivo I/O privo di una propria capacità elaborativa autonoma e, quindi, totalmente asservito ai comandi del PC.
Questa visione ci deriva dall’epoca in cui le cose stavano davvero così: quando, ad esempio, una stampante non era altro che un semplice congegno elettromeccanico privo di capacità elaborativa locale e, quindi, pilotato.
Non parliamo poi di oggetti quali le fotocopiatrici, che continuiamo a percepire come strumenti di lavoro passivi e addirittura meccanici, anche se sappiamo bene che oramai sono anch’essi totalmente elettronici.
Il progresso tecnologico ha reso più “intelligenti” le stampanti e i loro cugini  trasformandole in dispositivi multifunzionali evoluti, ma questo non ha sostanzialmente modificato il modo in cui le consideriamo: oggetti sostanzialmente passivi, ed intrinsecamente affidabili.
A nessuno verrebbe in mente che una stampante o una copiatrice possa spiarci, o che uno scanner possa rifiutarsi di acquisire un’immagine che non gli piace: sarebbe come pensare che il nostro frigorifero cerchi deliberatamente di avvelenarci, o che la lampada della scrivania mandi di nascosto messaggi agli alieni!
Eppure questo scenario non è frutto degli incubi angosciosi di qualche scrittore di fantascienza orwelliana, ma la pura realtà dei nostri giorni.
Già da qualche anno, infatti, molte delle cosiddette “macchine da ufficio” con qui interagiamo quotidianamente sono perfettamente in grado di agire di nascosto, più o meno “in buona fede”, compiendo a nostra insaputa azioni autonome: alcune delle quali possono quantomeno crearci dei rischi, se non addirittura ritorcersi contro di noi.
Questo accade perché tali dispositivi sono oramai tutti “intelligenti”, ossia basati su microprocessori sempre più potenti controllati da firmware sempre più complessi e sofisticati: in essi è facile per i produttori inserire funzioni di utilità così “avanzate” da risultare spesso troppo invasive, se non decisamente pericolose per gli utenti.
Alle volte si tratta proprio di specifiche funzionalità di “sicurezza”, magari imposte più o meno riservatamente da qualche governo od organismo sovranazionale, le quali vengono introdotte al fine di inserire nel dispositivo veri e propri meccanismi di controllo del comportamento degli utenti o addirittura di prevenzione contro attività “indesiderate”…
Paranoia? Teorie del complotto? Nient’affatto: è la pura e semplice realtà, come vedremo analizzando alcuni casi eclatanti.

Caso numero 1: le stampanti chiacchierone
Cominciamo da uno degli esempi più noti ed antichi di funzioni nascoste deliberatamente inserite all’interno di dispositivi di largo uso a fini di controllare (o meglio “tracciare”) l’uso che ne viene fatto: quello dei “micropunti” prodotti dalle stampanti laser a colori.
Portato all’attenzione del pubblico nel 2004 da un articolo di PC World, da allora è attentamente studiato da molti ricercatori e monitorato in particolare dalla Electronic Frontier Foundation, l’organizzazione senza fini di lucro che si batte per la libertà dei diritti nel mondo digitale.
In pratica ci si è accorti che quasi tutte le moderne stampanti laser a colori, ovvero quelle prodotte a partire dalla seconda metà degli anni ’90 da tutti i principali costruttori mondiali, inseriscono su ciascuna pagina stampata un particolare reticolo di microscopici puntini gialli, pressoché invisibili ad occhio nudo per via dello scarso contrasto e delle ridottissime dimensioni con cui sono tracciati.
Analizzandoli meglio si è scoperto che non si tratta di artefatti o errori di stampa ma di un’azione sistematica e deliberata: i puntini infatti marcano steganograficamente ogni foglio prodotto dalla stampante riportandovi, in forma opportunamente codificata, le informazioni chiave che consentono di tracciarne l’origine, ossia data e ora della stampa e numero di matricola della stampante.

Il pattern di punti gialli stampato da una Xerox Docucolor 12 è normalmente invisibile ad occhio nudo. Qui è stato reso visibile mediante illuminazione in luce blu e ingrandimento al microscopio di dieci volte (Fonte: EFF)

È oramai chiaro che esistono varie codifiche, adottate da singoli costruttori o gruppi di costruttori. Nel 2005 la EFF è riuscita a decodificare lo schema utilizzato dalla Xerox per le sue stampanti della serie DocuColor, che per la cronaca consiste in una matrice di 15×8 punti posti all’interno di un’area rettangolare di soli 2,5×1,3 cm, la quale viene ripetuta più volte sull’intero foglio.

Lo stesso pattern della figura precedente, evidenziato artificialmente. La griglia di 15×8 punti codifica data ed ora della stampa nonché numero di matricola della stampante, e comprende anche dei codici di controllo della parità. (Fonte: EFF)

Rimangono invece ancora oscure le codifiche utilizzate da Canon, Epson, HP e altri grandi produttori le cui stampanti applicano sistematicamente la marcatura “a punti gialli”.
Secondo le tesi più accreditate, l’introduzione di questa marcatura deriverebbe da una precisa richiesta fatta ai costruttori di stampanti negli anni ’90 dal governo americano, su pressione dei servizi segreti, ufficialmente per facilitare il contrasto alla falsificazione della carta moneta. È chiaro tuttavia che, in mancanza di una specifica normativa che ne regoli l’utilizzo, questa tecnica può essere impiegata anche per scopi meno nobili quali la persecuzione dei dissidenti politici o lo spionaggio industriale.
In effetti nel 2008 la Commissione Europea, per bocca dell’italiano Franco Frattini, ha espresso formalmente le proprie preoccupazioni sul fatto che questa tecnica potesse prestarsi a violazioni della privacy e di altri diritti civili dei cittadini.
Ad oggi tuttavia nessuno ha fatto nulla per normare la situazione: e così quasi tutte le nostre laser a colori continuano allegramente a marcare i fogli da esse stampati con i propri dati identificativi, con buona pace della privacy di tutti noi.

Caso numero 2: fotocopiatrici spione
Questo caso è concettualmente più semplice del precedente e, soprattutto, non c’è mala fede, ma le sue conseguenze sono più generali e devastanti.
Si tratta “semplicemente” del fatto, ignoto alla stragrande maggioranza degli utilizzatori, che la maggior parte delle moderne fotocopiatrici multifunzione aziendali non sono altro che veri e propri computer specializzati, costruiti attorno ad uno scanner ed una stampante laser ed ovviamente dotati di hard disk interno.
Questo hard disk serve ad archiviare in modo più o meno permanente le copie effettuate, sia per poterle ristampare in seguito senza dover nuovamente scandire l’originale sia per gestire al meglio le possibilità di utilizzo concorrente dell’unità (ad esempio consentendo all’utente di iniziare una scansione mentre sono ancora in stampa le copie della scansione precedente). La capacità di memorizzazione permanente può inoltre servire ad archiviare le scansioni in cartelle locali suddivise per utente o tipo di lavoro, e comunque a gestire funzioni di utilità quali accodamenti, stampe differite, invio per e-mail o fax dei documenti, e così via.
Il fatto è che nella maggior parte dei casi l’utente finale, oltre a non avere neppure coscienza del fatto che una copia digitale del suo originale venga conservata all’interno della copiatrice, non ha comunque alcun controllo sulla permanenza di tale copia. Inoltre gli hard disk utilizzati sono comuni unità commerciali PATA o SATA tipicamente formattate in FAT o Ext2, e le immagini sono memorizzate in formati standard (JPG, PNG, TIFF, PDF) senza alcun utilizzo di funzioni di crittografia o altro tipo di protezioni contro gli accessi indesiderati ai dati: esse risultano leggibili con estrema facilità da chiunque ottenga un accesso fisico al disco fisso.
Il problema, sotto forma di enorme buco nella riservatezza, si manifesta nel momento in cui un’azienda mandi in assistenza una sua copiatrice multifunzione, oppure la venda o la restituisca al proprietario al termine di un contratto di noleggio o leasing. In tutti questi casi la macchina porta con sé, fuori dell’azienda e all’insaputa di quest’ultima, le copie di tutti i documenti elaborati in tempi più o meno recenti, mettendole a completa disposizione del centro di assistenza o del nuovo proprietario del dispositivo.
Purtroppo l’industria si è accorta molto tardivamente di questo problema, sollevato solamente nella scorsa primavera da un servizio televisivo della CBS, e sta cercando solo adesso di correre ai ripari. Ad esempio alcuni costruttori, tra cui Canon e Xerox, hanno iniziato a mettere a catalogo prodotti accessori per la protezione crittografica degli hard disk o la cancellazione programmata delle immagini archiviate. Purtroppo però si tratta di soluzioni parziali, in primo luogo perché spesso non vengono adeguatamente proposte agli utenti finali e in secondo luogo perché sono kit opzionali che devono essere acquistati separatamente con costi anche rilevanti per l’utente finale (sull’ordine dei 300 dollari o più per ciascuna unità).
Per dimostrare che il problema non è solo teorico, ma reale e riguarda tutti quanti, compresa la stessa sicurezza nazionale, la troupe della CBS ha acquistato tre unità a caso da un grande centro nazionale di rivendita di copiatrici multifunzione usate, andando poi a vedere che tipo di materiale fosse memorizzato sui rispettivi hard disk.
I risultati sono stati sconcertanti: tra le altre cose sono emersi documenti di polizia, piani di costruzione di edifici a Ground Zero, cartelle cliniche di centinaia di pazienti…
Non meno importante anche se ancor più trascurato è il problema opposto: chiunque porti a fotocopiare propri documenti presso un service esterno, farebbe bene a ricordare che sta lasciando nelle macchine del centro una copia digitale di tutti i suoi documenti…


Il documento con cui Xerox illustra ai suoi rivenditori il problema di sicurezza costituito dalla presenza di un hard disk a bordo di copiatrici e stampanti, e descrive le modalità con cui descriverlo ai clienti

Caso numero 3: gli scanner delatori
E veniamo al caso più recente e probabilmente destinato a suscitare le maggiori controversie in un prossimo futuro. Riguarda la nuova versione 5 del prodotto UniFLOW di Canon, presentata nello scorso mese di settembre.
UniFLOW, per chi non lo sapesse, è un software modulare per il controllo e la gestione di unità multifunzionali di rete; ed in questa nuova versione è stato dotato di numerose funzionalità addizionali di utilità e sicurezza. Tra queste ultime possiamo citare il modulo di “stampa sicura”, il quale consente ad esempio di inviare un documento riservato ad una stampante condivisa avendo la certezza che verrà stampato solo quando il proprietario si sarà fisicamente identificato sulla stampante.
La funzione incriminata si chiama “Enhanced Security” e viene descritta ufficialmente così: “Gli amministratori possono ora catturare automaticamente l’immagine completa di ogni stampa, copia, fax o scansione ottenute da un’unità Canon o di un qualsiasi altro produttore. Queste immagini possono essere immediatamente sottoposte ad un processo di scansione OCR alla ricerca di determinate parole chiave riservate, al fine di intraprendere in conseguenza le azioni più adeguate. Per la massima sicurezza ogni job può essere trattenuto e controllato alla ricerca di contenuti riservati prima di essere inviato alla stampa o alla destinazione prevista per la scansione.”.
In pratica si tratta di un filtro che legge ed interpreta i contenuti di ogni tipo di documento elaborato dal sistema, un vero e proprio censore automatico che controlla la presenza di determinate parole chiave nei testi acquisiti, copiati o inviati alla stampa: e consente l’elaborazione del documento solo nel caso in cui esso superi il controllo mentre, in caso contrario, ne invia una copia all’amministratore avvertendolo prontamente del misfatto. Orwellianamente agghiacciante, non c’è che dire.


La funzione di “secure queue” del prodotto Canon  UniFLOW V5 consente di inviare documenti riservati alle varie code di stampa avendo la certezza che verranno effettivamente stampati solo quando l’utente autorizzato a riceverli si sarà autenticato in modo forte al dispositivo di destinazione.

Si tratta di una soluzione pensata per l’applicazione in ambienti di massima sicurezza, ove le specifiche condizioni impongono un forte controllo a tutti i livelli per evitare indebite fughe di notizie: ma non a tutti è chiaro che una sua eventuale applicazione acritica e generalizzata in ambiti aziendali di normale amministrazione, soprattutto qui in Europa e specificamente in Italia, possa configurare per il datore di lavoro una serie di illeciti che vanno dalla violazione della privacy a quella dello Statuto dei Lavoratori, con probabili spiacevolissime conseguenze sul piano civile e penale.
Purtroppo però la generale disponibilità commerciale del prodotto fa sì che anche una normale piccola azienda possa installarlo, ed attivare così una serie di controlli che risulterebbero assolutamente illegali laddove non fossero giustificati da reali ed oggettive esigenze di sicurezza (ad esempio: spionaggio industriale, attività su progetti classificati, eccetera) e controbilanciati da altrettante garanzia di equità e trasparenza. Ma chi controllerà l’effettivo utilizzo di queste funzioni?

Conclusioni
Fidarsi è bene ma non fidarsi è meglio, dicevano gli antichi: e la morale che sembra doversi ricavare dalle storie appena viste è che oggigiorno non ci si può più fidare neppure della propria stampante!
Il problema, come al solito, non è nella tecnologia ma nell’uso che se ne fa: tuttavia questo è spesso fuori dal nostro controllo. E allora l’unico strumento di salvezza che abbiamo è la consapevolezza: solo conoscendo (o stimando) i rischi possiamo mettere in atto comportamenti adeguati alle esigenze, che ci consentano di utilizzare al meglio gli strumenti che il progresso ci mette a disposizione minimizzando nel contempo il rischio di incappare in effetti collaterali indesiderati.
Fonte: Corrado Giustozzi – PMIDome

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Il nostro sito non usa cookie di profilazione. Puoi continuare a navigare in questo sito senza modificare le impostazioni dei cookie o cliccare su "Accetta" permettendo il loro utilizzo. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi