Stando a quanto sostiene Elcomsoft , software house che opera nel settore della sicurezza, il meccanismo di firma digitale delle immagini fotografiche usato da Nikon avrebbe una crepa: la società russa ha trovato il modo di abusare del meccanismo di sicurezza per replicare la firma su foto contraffatte, una cosa che piacerà poco alla multinazionale nipponica e ancor meno a chi intendesse usare quelle foto come prova autenticabile nei tribunali.
Il software di autenticazione proprietario di Nikon si chiama – alquanto prevedibilmente – Image Authentication System (IAS), ed è supportato dalle seguenti reflex digitali: D3X, D3, D700, D300S, D300, D2Xs, D2X, D2Hs e D200 SLRs. Ogni foto scattata con le succitate macchine fotografiche viene firmato con una chiave univoca, e se l’immagine viene successivamente modificata la chiave viene sovrascritta e il sistema IAS può verificare la manomissione.
Elcomsoft ha però trovato il modo di estrarre la chiave usata per firmare digitalmente le foto per usarla altrove, rendendo vano il meccanismo di autenticazione approntato da Nikon . In tal modo viene a mancare la motivazione principale per l’utilizzo di una simile tecnologia di autenticazione, vale a dire assicurare l’autenticità di un documento fotografico davanti a un giudice o un notaio.
E il problema non riguarda solo Nikon, visto che la stessa Elcomsoft ha individuato una falla simile nel software di autenticazione impiegato da Canon – un altro nome importante nel mercato delle reflex digitali. La società russa sostiene infine di essere stata spinta a rilasciare le informazioni sulla falla delle DSLR Nikon dopo aver verificato la manifesta volontà del colosso nipponico di non collaborare per risolvere il problema.
Alfonso Maruccia