martedì 24 maggio 2011

Stampanti e fotocopiatrici ci spiano

Da tempo ormai le stampanti non sono più un semplice congegno elettromeccanico privo di capacità elaborativa autonoma e quindi totalmente asservito ai comandi del PC. Il progresso tecnologico le ha trasformate in dispositivi multifunzionali “intelligenti” in grado addirittura di rifiutarsi di acquisire un’immagine che non gli piace. Le stampanti di oggi infatti sono dotate di potenti microprocessori e di firmware sempre più complessi e sofisticati, nei quali i produttori inseriscono funzioni di utilità sempre più “avanzate”. Si tratta di solito di specifiche funzionalità di “sicurezza”, che però possono trasformarsi in meccanismi di controllo del comportamento degli utenti o addirittura di prevenzione contro attività “indesiderate”




Si pensi ad esempio al software per la gestione documentale uniFLOW Output Manager della Canon, progettato per il controllo e la gestione di stampanti multifunzionali di rete e dotato di numerose funzionalità addizionali di utilità e sicurezza. Attraverso una di queste, denominata “Enhanced Security”, la stampante è in grado di catturare automaticamente l'immagine completa di ogni stampa, copia, fax o scansione, poi tramite un processo di scansione OCR, legge i contenuti di ogni documento elaborato per verificare la presenza di determinate parole chiave predeterminate dall’amministratore del sistema nei testi acquisiti, copiati o inviati alla stampa. Se da questo controllo nel testo del documento vengono trovate parole che l'amministratore di sistema ha stabilito essere "sensibili", la stampante impedisce la stampa/copia/scansione del documento e avverte prontamente l’amministratore spedendogli una copia sulla sua mailbox. Se invece il documento supera il controllo, la stampante ne consente l’elaborazione. Attraverso questo sistema l’amministratore può tenere sotto stretto controllo tutti lavori di stampa, scansione, copia e fax eseguiti sulle fotocopiatrici multifunzione collegati nella Intranet locale dell’azienda.


Una soluzione utilissima in ambienti di massima sicurezza dove è indispensabile evitare fughe di notizie ma la cui applicazione in paesi come l’Italia potrebbe configurare per il datore di lavoro una serie di illeciti, dalla violazione della privacy a quella dello Statuto dei Lavoratori, con conseguenze sul piano civile e penale. Fatto è che, trattandosi di un prodotto normalmente in commercio, è utilizzabile anche da una normale piccola azienda, che in tal modo potrebbe controllare i propri dipendenti in maniera assolutamente illegale laddove non ci fossero reali ed oggettive esigenze di sicurezza. In fondo chi mai all’interno dell’azienda controllerà l'effettivo utilizzo di queste funzioni?


Ma per violare la privacy, la riservatezza dei dati o addirittura la sicurezza nazionale di un Paese non ci vuole necessariamente una stampantona megagalattica: basta una fotocopiatrice. Certo, non una fotocopiatrice qualsiasi, ma una di quelle moderne fotocopiatrici multifunzione aziendali, che ormai si trovano in tutti gli uffici, anche quelli più piccoli. Forse non ci avete mai riflettuto, ma queste fotocopiatrici in realtà sono veri e propri computer specializzati, composti da uno scanner, una stampante laser e un hard disk interno. Questo hard disk è fondamentale per il corretto utilizzo delle funzionalità sofisticate della fotocopiatrice: esso infatti serve ad archiviare in modo più o meno permanente le copie effettuate cosicchè l’utente possa ristamparle in seguito senza dover nuovamente scandire l'originale oppure può iniziare una scansione mentre sono ancora in stampa le copie della scansione precedente. L’hard disk serve inoltre ad archiviare le scansioni in cartelle locali suddivise in base all’utente o al tipo di lavoro, e comunque a gestire funzioni di utilità quali accodamenti, invio per e-mail o fax dei documenti, stampe differite, e così via.

Ora dite la verità: quanti di voi, utenti finali, nel fare una fotocopia hanno mai pensato al fatto che una copia digitale del vostro originale viene conservata sull’hard disk della fotocopiatrice? E che sulla permanenza di tale copia nella fotocopiatrice voi non avete alcun controllo?
Da tener presente anche che gli hard disk di queste fotocopiatrici sono comunissimi dischi PATA o SATA, di quelli utilizzati nei pc, formattati con i tipici file system con cui si formattano i dischi dei computer (FAT o Ext2), e le immagini sono memorizzate in formati standard (JPG, PNG, TIFF, PDF) senza alcun utilizzo di crittografia o altro tipo di protezioni contro gli accessi indesiderati ai dati. In pratica, i dati contenuti su questi dischi possono essere letti con estrema facilità da chiunque acceda fisicamente ad essi. Le conseguenze? Pensate all’ipotesi di un'azienda che manda in assistenza una sua copiatrice multifunzione, oppure la vende o la restituisce al proprietario al termine di un contratto di noleggio. In tutti questi casi la macchina porta con sé, fuori dell'azienda e all'insaputa di quest'ultima, le copie di tutti i documenti elaborati in tempi più o meno recenti, mettendole nella completa disponibilità del centro di assistenza o del nuovo proprietario della fotocopiatrice. Il problema non è solo teorico ma reale e riguarda tutti, in ultima analisi la stessa sicurezza nazionale. Esagerazione? Tempo fa una troupe della CBS ha acquistato da un grande centro nazionale di rivendita di copiatrici multifunzione usate tre unità a caso, ed è andata poi a spulciare sui rispettivi hard disk. Dalla ricerca sono spuntati cartelle cliniche di centinaia di pazienti, documenti di polizia riservati, perfino i piani di costruzione di edifici a Ground Zero!!!

Ma anche in piccolo il problema della riservatezza e delle sicurezza dei dati rimane non meno importante: a chi non è mai capitato di aver portato a fotocopiare la propria carta di identità o il proprio codice fiscale in una cartolibreria? Ebbene, sappiate che avete lasciato una copia digitale dei vostri documenti nelle sue macchine!!!!!


A seguito del clamoroso servizio televisivo della CBS, alcuni costruttori, Xerox e Canon in testa, hanno iniziato a mettere in commercio prodotti accessori per la crittografia degli hard disk o la cancellazione programmata delle immagini archiviate. Soluzioni però che oltre a non essere adeguatamente proposte agli utenti finali, sono kit opzionali da acquistare separatamente e pagandoli cari arrabbiati. Quindi soluzioni che lasciano il tempo che trovano