Mauro Vecchio

USA, se le fotocopie fanno la spia

Un'inchiesta di CBS News ha fatto luce sui potenziali rischi per la privacy derivanti dagli hard drive interni alle macchine fotocopiatrici. FTC interverrà, per tutelare la riservatezza dei dati riprodotti

Roma - Nel New Jersey c'è un vasto magazzino dove sono state ammassate circa 6mila fotocopiatrici. Si tratta di macchine usate da vari uffici e centri statunitensi, in attesa di essere rivendute. E sono tutte fotocopiatrici di nuova generazione, assemblate a partire dall'anno 2002. In pratica, macchinari dotati di un hard drive interno, capace di archiviare qualsiasi documento copiato.

Documenti di routine, ma a volte preziosi fogli contenenti altrettanto preziose informazioni. Informazioni riservate, come dati bancari, numeri di previdenza sociale, certificati di nascita. Ma anche dati relativi al pagamento delle tasse, ai record sanitari, all'identificazione di soggetti coinvolti nel traffico di droga. E, sì, anche immagini tratte dal proverbiale fondoschiena da macchina fotocopiatrice.

A tracciare questo quadro è stato un articolo pubblicato circa un mese fa dal sito di CBS News, che ha messo in luce i potenziali rischi per la privacy derivanti dal facile accesso a migliaia di hard drive in attesa di essere rivenduti insieme alle relative fotocopiatrici. Memorie interne che hanno rivelato l'esistenza archiviata di centinaia di assegni, nonché di liste di obiettivi sensibili dell'unità narcotici della polizia di Buffalo.
Un'inchiesta che ha scatenato le preoccupazioni del rappresentante democratico Edward Markey. In una lettera alla Federal Trade Commission (FTC) statunitense, Markey ha prontamente sottolineato come quegli hard drive costituiscano un vero e proprio tesoro per tutti i ladri di dati, che potrebbero quindi utilizzare le informazioni in memoria per i più svariati obiettivi criminosi.

Una questione delicata, che ha catturato l'attenzione del chairman di FTC, Jon Leibowitz. Nella sua recente lettera di risposta, Leibowitz ha rassicurato il rappresentante a stelle e strisce: "FTC contatterà produttori, rivenditori e uffici per assicurarsi che siano a conoscenza dei rischi per la privacy derivanti dalle macchine fotocopiatrici". E FTC inizierà a dare il buon esempio, rivedendo il suo contratto d'affitto delle macchine per avere il permesso di distruggere gli hard drive una volta che sia scaduto.

Mauro Vecchio
Notizie collegate
  • AttualitàStreet View, ladro di dati per sbaglioUn codice sperimentale inserito nel software delle Googlecar dal 2006 ha causato un numero ancora non precisato di violazioni della privacy. BigG ha avviato un'indagine per fare chiarezza
  • AttualitàUK, di privacy ed epiche scollatureUna ragazza aveva denunciato un magazine d'Albione per aver pubblicato una foto delle sue abbondanti doti. Accuse respinte, dal momento che lo scatto aveva fatto il giro del web, diventando estremamente popolare
  • AttualitàUSA, la scuola che non ti spiavaSecondo gli avvocati dell'istituto statunitense nell'occhio del ciclone per pratiche di tecnocontrollo le foto scattate agli studenti a mezzo webcam non sarebbero state viste da nessuno. Gli ammininstratori? Non ne sapevano nulla
20 Commenti alla Notizia USA, se le fotocopie fanno la spia
Ordina
  • E' una delle tante versioni dell'information diving ( http://en.wikipedia.org/wiki/Information_diving ), io mi ricordo che già Kevin Mitnik nei sui libri parlava di come si potevano trovare informazioni nei documenti buttati nella spazzatura sufficienti a conoscere dettagli interni di molte organizzazioni.

    Non a caso sono stati inventati i distruggi-documenti, peccato che a nessuno viene mai in mente che i documenti informatici sono sono diversi da quelli stampatiCon la lingua fuori

    Mi ha capitato almeno un paio di volte di mettere mano su PC usati i cui precedenti proprietari non si erano presi la briga di cancellare minimamente quallo che ci avevano messo sopra.
    2678
  • Mi sfugge il motivo di memorizzare i documenti su un hard drive in modo permanente.
    Dovrebbe essere una semplice memoria tampone che una volta stampato il documento si cancella.
    non+autenticato
  • - Scritto da: dalai
    > Mi sfugge il motivo di memorizzare i documenti su
    > un hard drive in modo
    > permanente.
    > Dovrebbe essere una semplice memoria tampone che
    > una volta stampato il documento si
    > cancella.

    Cancellare è un'operazione costosa, gli hard drive di tutti i device raramente cancellano esplicitamente dati.
    Anche se li cancellano logicamente, i dati restano presenti sul drive finchè non vengono sovrascritti.
    2678
  • - Scritto da: gerry
    > Cancellare è un'operazione costosa, gli hard
    > drive di tutti i device raramente cancellano
    > esplicitamente> dati.
    > Anche se li cancellano logicamente, i dati
    > restano presenti sul drive finchè non vengono
    > sovrascritti.

    la famosa cancellazione sicura, fatta sovrascrivendo millemila volte.
    In realtá é un mito: basta sovrascrivere una sola volta e giá i costi per recuperare i dati annullano gli eventuali vantaggi ottenibili.

    In questo caso, poi parliamo di immagini di documenti copiati a casaccio, di valore scarso o nullo.
    Se volete documenti random di una qualsiasi azienda basta frugare nella spazzatura: quintali di carta giá bella stampata senza bisogno di recuperare immagini cancellate, magari vecchie di anni,che al 99% sono corrotte ed illeggibili
    non+autenticato
  • - Scritto da: Undertaker


    > la famosa cancellazione sicura, fatta
    > sovrascrivendo millemila
    > volte.
    > In realtá é un mito: basta sovrascrivere una sola
    > volta e giá i costi per recuperare i dati
    > annullano gli eventuali vantaggi
    > ottenibili.

    Si, ma di solito non fanno nemmeno quella, e delle volte non si preoccupano nemmeno di cancellarle logicamente.

    Pensa al cestino di win, quanta gente sa che per cancellare logicamente un file devi fare SHITF+canc?
    I files così cancellati hanno almeno qualche possibilità di essere sovrascritti da altri dati, quelli nel cestino sono esclusi da questa possibilità.

    Le stampanti useranno più o meno lo stesso metodo, usa spazio libero finchè ce n'è, se serve cominica a cancellare i files più vecchi.


    > Se volete documenti random di una qualsiasi
    > azienda basta frugare nella spazzatura: quintali
    > di carta giá bella stampata

    Questo molto meno di un tempo, le aziende hanno imparato ad usare i distruggi-documenti.
    2678
  • - Scritto da: gerry
    > - Scritto da: Undertaker
    > > la famosa cancellazione sicura, fatta
    > > sovrascrivendo millemila
    > > volte.
    > > In realtá é un mito: basta sovrascrivere una
    > sola
    > > volta e giá i costi per recuperare i dati
    > > annullano gli eventuali vantaggi
    > > ottenibili.

    io uso un sistema quasi sicuro... metto i i files nella spazzatura e tendo sempre a riempire gli hard disk all'inverosimile!! A bocca aperta
    non+autenticato
  • ma una ram lenta come un hard disk costerebbe poi così tanto di più?

    cioè la cosa incredibile è che in questi casi servirebbe una ram non per le sue performance ma per le sue non-performance ovverosia la sua capacità di cancellarsi a macchina spenta.
    Il problema è che la ram costa un boato di soldi ma questi soldi si pagano per performance che non vengono sfruttate.

    Una ram lentissima (come un hd appunto) dovrebbe costare poco.
    non+autenticato
  • - Scritto da: dalai

    > cioè la cosa incredibile è che in questi casi
    > servirebbe una ram non per le sue performance ma
    > per le sue non-performance ovverosia la sua
    > capacità di cancellarsi a macchina
    > spenta.

    Ma guarda che non hai capito: loro vogliono tenerseli questi documenti, evidentemente hanno delle funzioni per recuperare i documenti gia stampati e ristamparli o manipolarli.

    Avranno un storico e chissà come gli fa comdo in ufficio.
    2678
  • Mi autocito
    "Mi sfugge il motivo di memorizzare i documenti su un hard drive in modo permanente."

    I vantaggi mi paiono tutto sommato esigui a scapito di notevoli problemi di privacy.
    Per questo ritenevo che i problemi fossero tecnologici...
    non+autenticato
  • Non solo le fotocopiatrici ma anche le stampanti laser e a getto di inchiostro delle principali e conosciute marche (hp, xerox ecc..) stampano (oltre a quello che gli chiedi) una serie di pixel che identificano il numero di serie della stampante/fotocopiatrice che ha prodotto quella copia/stampa.
    In pratica posso sapere (accoppiandoli a semplici dati commerciali ad esempio di una fattura) se un documento è stato stampato da una stampante del DoD o di Tizio o di caio o del ministero dell'interno!

    E il garante di cosa si occupa?
    Di vedere se per caso gli identificativi che gli apparati wifi diffondono pubblicamente a cani e porci sono quando rilevati da google (steet view) violazione della privacy!

    Poveri noi come siamo messi male!
    non+autenticato
  • ancora co sta storia!
    è una BUFALA la storia dei pixel messi sulla carta per identificare la stampante con cui è stato stampato un documento!
    ma come fate a credere a ste cose!
    io ho avuto decine di stampanti diverse, nessuna queste stampava pixel identificativi sulla carta, partendo dalle prime a 9 aghi fino alle ultime laser a colori, NESSUNA ha mai stampato misteriosi pixel
    quelli che la gente trova nel 99% dei casi sono dovuti alla cattiva pulizia delle testine che causa sbavature oppure nelle laser ad un imminente esaurimento del toner o altri problemi, hanno la stessa validità dei "fantasmi" nelle foto dovuti all'ottica scadente usata per farle!
    non+autenticato
  • certo come no... già nel 1996 lavorando in un service dove facevamo servizi di copia e stampa le copiatrici a colori lo facevano, ingrandendo parecchio una copia si riusciva a vedere il codice della macchina come un codice a barre 3d fatto a puntini gialli
    non+autenticato
  • peccato che è vera:
    http://en.wikipedia.org/wiki/Laser_printer#Stegano...
    per la verifica basta un microscopio giocattolo che compri al supermercato per 20 euro
    non+autenticato
  • - Scritto da: . ..
    > peccato che è vera:
    > http://en.wikipedia.org/wiki/Laser_printer#Stegano
    > per la verifica basta un microscopio giocattolo
    > che compri al supermercato per 20> euro

    É verissimo, tutte le Brother a colori per esempio lo fanno, i puntini si vedono anche a occhio nudo, o meglio con una lente.
    non+autenticato
  • Sovrascrivere più volte dà meno soddisfazione?
    Invece che "distruggere" (che implica anche smontare), aggiungere un'opzione al menù della fotocopiatrice:"Deep Erase Hard Disk Drive"?
    Premi il pulsante e lei passa due giorni a scrivere dati random su tutta la superficie dei dischi per almeno quattro volte.
    Poi la dai dentro per la rivendita.
    E addio ficcanasi.
    non+autenticato
  • - Scritto da: skywalker
    > Sovrascrivere più volte dà meno soddisfazione?
    > Invece che "distruggere" (che implica anche
    > smontare), aggiungere un'opzione al menù della
    > fotocopiatrice:"Deep Erase Hard Disk
    > Drive"?
    > Premi il pulsante e lei passa due giorni a
    > scrivere dati random su tutta la superficie dei
    > dischi per almeno quattro
    > volte.
    > Poi la dai dentro per la rivendita.
    > E addio ficcanasi.

    Troppo facile! Meglio usare un fascio di radiazioni per contaminare l'hard disk, in modo da rendere troppo pericoloso l'utilizzo dello stesso!
    non+autenticato
  • - Scritto da: skywalker
    > Premi il pulsante e lei passa due giorni a
    > scrivere dati random su tutta la superficie dei
    > dischi per almeno quattro> volte.

    Per cancellare la fotocopia delle mie chiappe penso sia un pó eccessiva.
    Ma avete mai visto cosa si fotocopia nelle aziende ?
    Quintali di carte piene di scemenze che non interessano nessuno.
    Il componente piú delicato delle fotocopiatrici, poi é proprio l'hard disk. Generalmente quando una fotocopiatrice va mandata in demolizione l'hard disk é bello che partito.
    non+autenticato
  • come da oggetto.
    oltre a fottere documenti, prendi anche gli user di dominio
    non+autenticato