Yellow dot: i codici di monitoraggio incorporati nelle stampanti da 30 anni

Yellow dot: i codici di monitoraggio incorporati nelle stampanti da 30 anni

Nel 2004, quando le stampanti a colori erano molto diverse da oggi, la rivista PCWorld  aveva già pubblicato un articolo intitolato: “Il governo usa la tecnologia delle stampanti laser a colori per monitorare i documenti”, sarebbe forse meglio dire per spiare i documenti, con i yellow dot

Si trattava di una delle prime notizie riguardanti una pratica che era in atto da almeno 20 anni. In sostanza, si rivelava che le stampanti a colori incorporassero – nei documenti stampati – una codifica che conteneva il numero di serie della stampante e la data e l’ora della stampa dei documenti. I modelli erano (e ancora sono) costituiti da puntini (yellow dot) di diametro inferiore ad un millimetro, attorniati da un’ombra di colore giallo che, se posizionata su uno sfondo bianco, non poteva essere rilevata ad occhio nudo.

Il caso della NSA che ha riportato i yellow dot alla ribalta

L’esistenza dei puntini nascosti è tornata alla ribalta settimana scorsa, ovvero quando i sono stati trovati incorporati in un rapporto segreto dell’Agenzia di Sicurezza Nazionale (NSA – National Security Agency) e quindi pubblicati da The Intercept in data 5 giugno. Circa un’ora dopo la pubblicazione della relazione, Il Dipartimento di Giustizia statunitense ha annunciato che l’FBI aveva provveduto ad arrestare un sospetto. Reality Leigh Winner, venticinquenne, contrattista presso l’NSA, è stata accusata di “aver rimosso del materiale classificato da parte di una struttura governativa e di averlo inviato ad un’agenzia di stampa”.

La copia scansionata del documento, che l’Intercept aveva dato al governo per confermare la sua autenticità, “sembrava essere stato piegato, ovvero suggeriva che fosse stato stampato e realizzato manualmente da uno spazio protetto “.

Quando i ricercatori hanno scoperto i punti incorporati nel documento, questi sono stato utilizzati per risalire alla Winner. Tuttavia, un controllo interno del governo ha rilevato che solo sei persone avessero stampato tali documenti e la Winner figurava come uno di quei sei personaggi. Inoltre è stato scoperto che era stata inviata una email dal suo computer di lavoro contenente riferimenti a tale documento. La presenza dei yellow dot ha quindi fatto riaffiorare una serie preoccupazioni in materia di privacy.

Analizzando i puntini presenti all’interno del documento, i ricercatori sono stati in grado di concludere che questo provenisse da una stampante con numero di serie 29535218, modello numero 54, e che il file fosse stato stampato il 9 maggio 2017 alle 6:20 del mattino.

Una tecnologia che ha più di 30 anni

Questa tecnologia che tiene traccia dei nostri documenti cartacei ci è stata nascosta da oltre 30 anni.

L’articolo apparso nel 2004 su PCWorld si basava sulle informazioni fornite da Peter Crean, che all’epoca dei fatti era un ricercatore alla Xerox. Nella sua prima intervista pubblica riguardante la pratica ha detto: “Non abbiamo pubblicizzato molto questa tecnologia alle persone che possiedono delle stampanti, ma i venditori ne erano al corrente, ed erano stati istruiti a spiegare la tecnologia come una funzione di sicurezza”.

Quando le stampanti a colori sono state introdotte per la prima volta, i governi si sono preoccupati per il fatto che i dispositivi fossero stati utilizzati per ogni tipo di falsificazione, in particolare la contraffazione di denaro. Una soluzione iniziale è venuta dal Giappone, dove la tecnologia a punti gialli, nota come steganografia della stampante, è stata originariamente sviluppata come misura di sicurezza.

Fuji, che è stata in partnership con Xerox sin dal 1962, è stata la prima ad implementare i codici all’interno delle stampanti. Crean ha detto che la società ha iniziato a programmare stampanti a colori al fine di incorporare i puntini.

Negli Stati Uniti non esistono leggi e normative che costringano i produttori di stampanti a includere i codici di monitoraggio. È diventata una pratica standard perché alcuni paesi si sarebbero rifiutati di importare i prodotti senza la certezza che nel caso in cui le stampanti fossero state usate per contraffare denaro, sarebbero stati in grado di tracciarne la provenienza.

Oltre alla tecnologia yellow-dot, Xerox ha implementato un’altra funzionalità che forzava le fotocopiatrici a colori ad arrestarsi nel caso di rilevamento della stenografia nei documenti identificabili come valuta. Nel 1994, la CIA aveva chiesto proprio alla Xerox di utilizzare quella stessa tecnologia per arrestare le copie non autorizzate di documenti classificati come riservati.

Nel 2004 Xerox stava spingendo una campagna PR incentrata sulla tecnologia e sulla scienza dietro alcune delle sue innovazioni, tra cui la steganografia. La società aveva chiesto a Crean di mettere in evidenza questa tecnologia come una straordinaria caratteristica di sicurezza.

Quali implicazioni per la privacy?

Per molti difensori della privacy questa pratica rappresenta una violazione dei diritti costituzionali degli americani.

“I possibili abusi di questa tecnologia sono spaventosi”, ha scritto la Electronic Frontier Foundation (EFF) in un post sul blog “Può trattarsi di individui che usano le stampanti per creare opuscoli politici, per organizzare attività di protesta legale o addirittura per discutere di condizioni cliniche private. Il governo potrebbe così individuare chiunque senza alcun processo legale, nessuna supervisione giudiziaria e nessuna avvertenza per la persona indagata “.

Un ricercatore di sicurezza presso l’EFF, Seth Schoen, ha cominciato a esaminare gli yellow dot poco dopo la pubblicazione dell’articolo, sperando di capire in che modo poter leggere i modelli codificati.

L’organizzazione ha richiesto che venissero presentati i campioni dei propri documenti stampati (su base volontaria) per confrontare le differenze tra i vari modelli di stampante. Quello che è emerso è che i puntini gialli rappresentano un codice binario e ciò gli ha permesso di comprendere la logica che sta dietro a questa tecnologia e quindi di leggere le informazioni incorporate a qualsiasi documento che utilizzasse la steganografia a punti gialli. L’organizzazione ha pubblicato i risultati del proprio lavoro, insieme ad uno strumento interattivo in grado di decodificare i punti.

I ricercatori hanno anche pubblicato un elenco di tutti i modelli che incorporano lo stesso modello di punti, ma Schoen ha sottolineato che dovremmo prendere atto del fatto che ogni stampante a colori incorpori informazioni di monitoraggio: “Alcuni dei documenti che abbiamo ricevuto suggerivano che tutti i principali produttori di stampanti laser a colori avessero stretto un accordo segreto con i governi per assicurare che tali stampanti fossero tracciabili”.

Sebbene il codice dietro i pattern a punti gialli sia stato craccato, è probabile che altri sistemi di steganografia ancora in uso siano ancora da scoprire. Oltre alle varie implementazioni create da Crean, Schoen ha detto che c’è almeno una versione più recente che è ancora più difficile da trovare in un documento. “Quello che abbiamo appreso è che esista una seconda generazione di questa tecnologia che alcuni produttori hanno già adottato. Ma non abbiamo ancora avuto modo di rilevarla”.

Condividi questo post


Call Now Button