Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Traditi dalla stampante. The Intercept “brucia” la sua talpa nell’NSA
Il sito diretto da Glenn Greenwald pubblica un documento Top Secret e la fonte viene arrestata nel giro di una manciata di ore. Identificata dal codice nascosto nella stampa?
Anche i migliori possono sbagliare. Questa volta è successo alla redazione di The Intercept, il sito Internet specializzato in inchieste fondato da Pierre Omidyar e diretto, tra gli altri, da quel Glenn Greenwald che nel 2013 ha curato l’inchiesta sulle rivelazioni di Edward Snowden riguardo i sistemi di sorveglianza di massa dell’NSA.
Da giornalisti così esperti e specializzati nei temi della sorveglianza, ci si aspetterebbe che siano in grado di proteggere le loro fonti. Questa volta, invece, hanno commesso una leggerezza imperdonabile, esponendo un’informatrice che gli aveva fornito un documento Top Secret proveniente dagli uffici dell’NSA. La donna è stata arrestata ad Augusta, Georgia, dove risiede.
Tutto comincia il 30 maggio, quando The Intercept contatta la National Security Agency per annunciare di essere in procinto di pubblicare un documento Top Secret che accusa esplicitamente il governo di Vladimir Putin di aver portato una serie di attacchi nei confronti dei sistemi di voto elettronici nel corso delle elezioni presidenziali USA del 2016.
Nel messaggio, i giornalisti allegano una copia in PDF del documento, che i responsabili dell’NSA chiedono di censurare in alcune parti. Richiesta accolta (almeno in parte) dalla redazione, che il 5 giugno pubblica l’articolo corredandolo con un PDF del documento originale.
Dopo poche ore, sulla scrivania del magistrato Brian K. Epps arriva una dichiarazione giurata (affidavit -ndr) dell’agente dell’FBI Justin C. Garrick a sostegno di un mandato di arresto nei confronti di Reality Leigh Winner, una contractor che lavora per la National Security Agency. A stretto giro scatta l’arresto.
Cos’è successo e come hanno fatto gli agenti dell’NSA a individuare a tempo di record la talpa che ha fornito a Greenwald e soci i documenti Top Secret della National Security Agency?
Nella ricostruzione che si può leggere nell’affidavit dell’agente dell’FBI Garrick, sembra di capire che la Winner abbia semplicemente agito in maniera sorprendentemente goffa. Avrebbe infatti stampato i documenti dal suo computer e consegnato le stampe ai giornalisti.
Gli agenti incaricati delle indagini se ne sarebbero accorti analizzando il PDF, che era chiaramente una scansione di un documento cartaceo le cui pagine apparivano essere state “piegate o stropicciate”.
Stando a quanto dichiarato dall’agente Garrick, l’indizio avrebbe ristretto il cerchio dei sospettati a sei persone che risultavano aver stampato il documento. Ulteriori indagini e l’analisi dei computer dei sei sospetti avrebbero portato all’individuazione di una corrispondenza email tra la Winner e la redazione dell’Interceptor. Da quanto si apprende, quindi, si può già dire che Reality Winner ha sbagliato mestiere.
Prima stampi un documento Top Secret in ufficio e poi usi il computer nello stesso ufficio per inviare email a dei giornalisti investigativi? Ottimo lavoro…
La ricostruzione fornita dall’FBI, però, non convince moltissimo. Soprattutto riguardo a un punto: come facevano a essere così sicuri che il documento fosse stato stampato negli uffici dell’NSA? Non sarebbero potuti essere stati portati fuori sotto forma di file e solo dopo stampati?
La verità è che ad aiutare i prodi agenti dell’FBI a ricostruire il modus operandi della talpa, probabilmente, sono stati gli stessi giornalisti dell’Intercept. Nell’eseguire la scansione dei documenti, infatti, hanno commesso un errore davvero imperdonabile.
Analizzando con attenzione la scansione in PDF si possono facilmente individuare sulle pagine i famigerati tracking dot, che permettono di sapere da quale stampante è stato prodotto un documento.
I “tracking dot” sono una serie di puntini di colore giallo che le stampanti a colori inseriscono in qualsiasi stampa. Sono praticamente invisibili per chi guarda il foglio di carta, ma chi sa cosa cercare può usarli per risalire non solo alla stampante usata attraverso il suo numero di serie, ma anche all’esatto momento in cui la stampa è stata eseguita.
Anche sul PDF pubblicato online è possibile “estrarre” i tracking dot che indicano l’origine della stampa.
Il loro utilizzo in buona parte dei modelli di stampanti in commercio è noto da più di 10 anni e molte associazioni per la libertà di stampa (tra cui la Electronic Frontier Foundation che su questa pagina Web offre uno strumento per “leggere” i tracking dot) negli Stati Uniti ne contestano la legittimità.
Il procedimento che gli agenti dell’FBI possono aver usato per sapere dove fosse stata stampato il documento Top Secret è descritto nel dettaglio in questo post di Errata Security, in cui si dimostra come partendo dal PDF sia possibile determinare con esattezza il momento in cui è stato stampato e la stampante utilizzata.
Un errore da dilettanti, quindi, che non ci si aspetterebbe certamente possa essere commesso da un gruppo di professionisti del calibro di Greenwald e soci. A questo giro, ha vinto l’NSA.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
One thought on “Traditi dalla stampante. The Intercept “brucia” la sua talpa nell’NSA”