In genere, si è portati a pensare che l’uso dei propri strumenti informatici sia un modo sufficiente per tutelare la propria privacy. Tuttavia, leggendo la vicenda che ha coinvolto una ex dipendente dell’amministrazione americana, è facile essere assaliti da più di qualche dubbio in merito, specie quando si fa ricorso alla propria stampante.
Tutto è iniziato negli USA, qualche giorno fa, quando la webzine “The Intercept” – appartenente al genere investigativo, e molto attiva sul tema dei diritti – ha ricevuto, da fonte “anonimia”, un documento che esibiva diverse prove tecniche dell’ingerenza russa nelle ultime presidenziali USA (questione che potrebbe costare a Trump l’impeachment). Per operare una verifica dei contenuti, la rivista ha chiesto all’NSA (National Security Agency, agenzia per la sicurezza nazionale) una conferma su quanto spiegato nel documento. Non l’avessero mai fatto.
Tempo qualche giorno, e viene arrestata Reality Leigh Winner, una signorina che lavorava in un’azienda di consulenza presso l’aviazione militare degli States: come si era arrivati così presto alla sua identità? Semplice: per mezzo della stampante adoperata. Secondo il noto divulgatore informatico Paolo Attivissimo, infatti, diverse stampanti “vergano” i documenti prodotti, almeno in alcuni contesti aziendali e governativi, con una matrice di puntini gialli microscopici e assai chiari che, opportunamente interpretati, grazie ad un software, possono rivelare praticamente di tutto.
Nel caso della spifferata fatta dalla Winner, si potevano “leggere” sia il seriale specifico della stampante che aveva prodotto i documenti passati, sia la data e l’ora di stampa: facendo uno più uno, non c’è voluto molto a risalire all’identità della talpa. Anche considerando che la Winner proprio furba non era stata: poco prima, infatti, secondo la sua cronologia googleiana, aveva cercato sul motore di ricerca di Big G, senza effettuare il log-out dal proprio account, frasi del tipo “Do top secret computers know when a thumb drive is inserted?” (i computer top secret sanno quando è inserita una chiavetta USB?): mancava solo la firma, insomma.
Purtroppo, a quanto pare, quest’abitudine di alcune hardware house produttrici di stampanti, di “brandizzare” i documenti con questa tecnica nota come “steganografia”, risale almeno al 2004: grazie alla Electronic Frontier Foundation (EFF), organizzazione no-profit globale, è possibile consultare un elenco, per scoprire se anche la propria stampante abbia la lingua lunga, mentre – sul sito web “Seeingyellow.com” – sono accluse dettagliate spiegazioni per scovare i puntini traccianti di cui sopra.