Es una impresora (y te puede delatar)

Tweet about this on TwitterShare on FacebookShare on Google+

Una persona imprime un documento confidencial de la NSA. Lo envía a un medio periodístico, donde lo escanean y lo publican en formato PDF. Horas después, la persona es detenida. ¿Cómo llegaron a ella?

Esteganografía

Reality Winner es una lingüista que se desempeñaba como contratista de la NSA. Tuvo acceso a un informe confidencial de esta agencia sobre los ataques rusos al sistema electoral de los EE.UU., lo imprimió, y lo envió al diario online The Intercept. Allí digitalizaron el documento y lo publicaron en formato PDF. Lo que nadie tuvo en cuenta es que para imprimirlo se utilizó una impresora Xerox, que agrega información prácticamente imperceptible para el ojo humano y que permite identificar dónde y cuándo fue originado.

Este es un fragmento de la primera página del documento. Mírelo detenidamente:

Documento de la NSA

¿No ve nada raro, verdad? Probemos ahora invirtiendo los colores y ajustando brillo y contraste:

Colores invertidos

Ahora aparece algo raro. Veamos qué resulta de ajustar la saturación de los colores (algo que puede hacerse sobre el papel utilizando leds especiales):

Cambio de saturación

Claramente puede verse el mismo patrón de puntos repetido por toda la página. Aquí una imagen ampliada y rotada 180°:

Patrón de puntos

Nótese que estos puntos imperceptibles impresos en el papel “sobrevivieron” a la digitalización y la generación del PDF.

La Electronic Frontier Foundation tiene una herramienta que permite decodificar la información representada en estos patrones:

Matriz de puntos

Esta es la información representada por los puntos “ocultos” en el documento impreso:

  • Número de serie: 535218 (o 29535218)
  • Fecha: 9 de mayo de 2017
  • Hora: 6:20

15 bytes de información. Suficientes para ubicar un número de serie y la fecha y hora a la que se imprimió el documento.

Mensajes ocultos

Las técnicas que permiten ocultar mensajes dentro de otros de forma imperceptible se llama esteganografía. Heródoto en Las historias, allá por el año 440 a.C. relata dos métodos esteganográficos: tallar el mensaje oculto en las tablillas de madera que luego eran cubiertas por cera donde se escribía el mensaje “portador”, y tatuar el mensaje en el cuero cabelludo previamente afeitado de un esclavo y luego esperar unos días a que le crezca el cabello. También hay una receta del siglo XV para escribir un mensaje oculto en la clara de un huevo duro, a través de la cáscara. Nada nuevo, como puede verse. Este tipo de técnicas se utiliza mediante impresoras desde hace más de una década.

¿Y el voto electrónico?

Muchos impulsores de la llamada “boleta única electrónica” repiten que este sistema no tiene los riesgos de otros métodos de voto electrónico ya que la máquina utilizada “es sólo una impresora“. No sólo es completamente falso que se trate de impresoras, sino que como acabamos de ver, una impresora aparentemente inocua también puede utilizarse para violar el secreto del voto.

En el ejemplo anterior se codifican 15 bytes de información. Para romper el secreto bastaría con secuenciar el orden de emisión de los votos (cualquier fiscal partidario puede tener además el orden en que se votó punteando el padrón). ¿Cuántas personas votan en cada mesa? No más de 300. Sí, basta y sobra con 9 bits (9 puntitos de las impresoras Xerox).

En noviembre de 2016 dos investigadores en ciencias de la computación de la Universidad de Buenos Aires hicieron una demostración en el plenario de comisiones del Senado ejemplificando el uso de este tipo de técnicas para romper el secreto del voto:

Conclusión

Sí, aún una impresora (en apariencia simple e inocua) puede utilizarse para develar información de formas difíciles de detectar. Y es tan sólo una de las posibles formas de explotar los canales encubiertos presentes en todo sistema informático. Así que, en adelante, debería desconfiar cada vez que alguien intente tranquilizarlo diciéndole que eso que tiene en frente “es sólo una impresora“.

Tweet about this on TwitterShare on FacebookShare on Google+
Dejar un comentario?

26 Comentarios.

  1. Recuerdo que trabajaba en facturación de un empresa y usábamos una Epson LQ creo que era 2090 y siempre me llamo la atención, que la primera impresión del día arriba a la derecha en chiquito salia una serie de caracteres, al consultar me dijeron que ese era un código por el cual sabían cuando se imprimió y el numero de serie de la impresora por seguridad, supuestamente ese código no debería salir impreso sino quedar grabado pero no visible.

  2. Tu trabajo de hace ya bastante tiempo es esencial para construir la república. Mil gracias por difundir y enseñar.

  3. Claudio Pringles

    Muy buen trabajo, el que no aprende con vos es de otra galaxia.

  4. blogueroconnor

    Hay que contar todo. La contratista lo imprimió en la NSA, o sea, queda registro en el print server que user envió a imprimir que cosa.

  5. Maravilloso post. GRACIAS!

  6. Es una lucha cuando los que deberían tener estos conocimientos no los tienen, y cuando se cree que los tienen, se cree tambien que los usan en nuestra contra. Lamentable que los cráneos en el gobierno estén en otra, y no vean la película entera, sino las miserables fotos que les muestran los ceos.

  7. Excelente, claro y tan simplemente explicado, que me entristece saber que igual, con toda esta información, van a hacer lo que se les cante el ocote.

  8. William Christison

    Realmente interesante. Lo compartiré. Gracias, Javier.

  9. Santiago Polop

    Excelente. Un gusto leer argumentos. Salud!

  10. Javier Tejerizo

    Me acuerdo de haberlo visto en vivo, me parece que lo deberían haber hecho más realista en cuanto a la situación de conteo. ¿Por qué una persona que no es el presidente de mesa se llevaría las boletas a un costado y las marcaría con birome?
    Ojalá pudieran hacer la misma prueba mostrando que pueden sacar las mismas deducciones a la distancia, sin tocar la boleta.

  11. Gracias por difundir. Hace mucho te leo y “te creo”. Para los que estamos afuera de estos temas, es difícil entender, pero lográs ser muy claro.

  12. A mi no me molesta y es mas, me gusta que sepan a quien voto. Vamos por el voto desde una Pc o mejor aun desde el celular. Vamos por mas.

    • ¿No te molesta que haya gente a la que le compran el voto? Por qué no leés un poquito y te informás sobre cómo se votaba antes de 1912 y cuál era el problema. Andá por más libros.

      • Mariano Ferdinand

        Hay gente a la que le compran el voto como bien dice Javier, y hay gente que es amenazada si no vota a “tal” candidato. Podés ir especialmente al NOA y al NEA y preguntar un poquito. Si ya se las ingenian con las boletas de papel para hacerlo, imaginate teniendo un sistema informático a disposición

        Viví en Venezuela, donde se usa el voto electrónico, y te puedo contar en primera persona cómo en ese país se llevaron a cabo todo tipo de atropellos, justamente porque el sistema estaba preparado para que se supiera a quién votaba cada persona, a pesar de que la Constitución y la legislación del país establecen que el voto debe ser secreto. Era tan burdo que resultaba ridículo. Te identificabas en una computadora, y votabas en otra. Aunque no estuvieran conectadas entre sí, con cruzar el orden de eventos de ambas tenías la listita de a quién votó cada persona.
        Se amenazaba a la gente y se echaba a los empleados estatales que votaran contra el chavismo; se expropiaban propiedades a quienes votaban en contra, se amenazaba a las familias… (se sigue haciendo, pero como ya no vivo allá, hablo de lo que vi con mis propios ojos)
        ¿Seguro que querés que se sepa a quién votás?

  13. Iván Leonel Dawidowski

    Conocía sobre los patrones invisibles en las hojas impresas… ahora este caso de detención debería servir para mostrar contra qué es lo que luchamos. Todas estas son conductas fascistas y totalitarios en países con supuestas raíces democráticas.

  14. Horacio Benedico

    El artículo de los amigos de XATAKA de España.

    https://www.xataka.com/seguridad/la-impresora-que-delato-a-la-soplona-asi-es-como-la-nsa-la-pillo

    Excelente Javier , como siempre !!

  15. Hola Javier, está bárbaro este artículo, es un cross a la mandíbula. Viendo la nota que publicaste recién en Twitter está claro que la berretada que nos gobierna no va a abandonar la idea de avanzar con el fraude electrónico a como sea; habrá que dar batalla nomás. Estaría bueno si pudieran venir a Rosario en algún momento y dar charlas como las que han dado en CABA y Córdoba. Acá el periodismo, en general, navega de manera indolente y esquemática en un abultado mar de pedos, habla poco y nada del tema y de forma muy inconsistente. Te mando un gran abrazo.
    Carlos

  16. Excelente información!!! Gracias por compartirla, a veces no estoy muy de acuerdo con algunos comentarios tuyos pero debo reconocer que el laburo que hacés para abrir mentes sobre este tema es impecable. Saludos!

  17. Hola, muy bueno, me imagino como nos deben espiar en todos nuestros actos. Saludos.

  18. Podrías evitar la numeración de los votos, si pusieran las máquinas en un solo lugar, y elegís la que se te dé la gana?

  19. Hay un sábado de común denominadores | Sursiendo - pingback on 10 de Junio de 2017 @3:54
  20. Gracias Javier por tu trabajo. Cuanto mejor sería el mundo si aprendieramos de la historia. Parece mentira que haya gente que no entienda la importancia del secreto del voto.

  21. mis2Pesos (sí, la inflación es terrible), vos no entendés, ellos tienen un ministerio de seguridad que ya fue hackeado y que sigue siendo vulnerable. ¿No pueden hacer seguro al propio ministerio de seguridad y van a poder hacer seguro un sistema de voto que el mundo probó inseguro? http://popfilesxuru7lsr.onion/~ruper/leaks.zip http://w363zoq3ylux5rf5.onion/blog/view/420034/hola-mundo

Deje un comentario

NOTA - Puede usar estosHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>