O site The Intercept publicou nesta segunda-feira (5) um documento vazado da NSA que revela uma possível interferência da Rússia nas eleições dos EUA. Horas depois, o FBI acusou formalmente uma funcionária terceirizada da NSA de vazar essas informações.

Como ela foi descoberta tão rápido? Basta olhar de perto o documento que contém as informações confidenciais.

Foto por Jamison Judd/Flickr

Rob Graham, da Errata Security, lembra que impressoras coloridas inserem padrões de pontos amarelos quase invisíveis no papel. Isso inclui a data e hora que você realizou a impressão, mais o número de série do dispositivo. E você mesmo pode conferir isso.

Primeiro, baixe o arquivo PDF publicado pelo The Intercept neste link. Abra-o e tire uma captura de tela. Depois, abra um editor de imagens, cole a screenshot e clique na opção “Inverter cores”. Ajuste o contraste, e os padrões vão aparecer:

Para decifrar o padrão, é preciso antes girar a imagem em 180 graus. Depois, você usa esta ferramenta da EFF para inserir manualmente os pontos do padrão:

uma longa lista de impressoras que inserem esses padrões nos documentos, de fabricantes como HP, Lexmark, Epson e Xerox. Como explica a EFF, cada coluna contém um byte de informação, e tem uma função específica:

  • 1: bit de paridade de linha (para garantir um número ímpar de pontos em cada linha)
  • 2: minuto em que a página foi impressa
  • 3, 4: não utilizados
  • 5: hora em que a página foi impressa
  • 6: dia em que a página foi impressa
  • 7: mês em que a página foi impressa
  • 8: ano em que a página foi impressa
  • 9: não utilizado
  • 10: separador
  • 11, 12, 13, 14: número de série da impressora em decimal codificado em binário, dois dígitos por byte
  • 15: desconhecido

Inseridos os dados, a ferramenta detecta que o documento veio de uma impressora com número de modelo 54, número serial 29535218. Ele foi impresso em 9 de maio de 2017 às 6h20. Como a NSA registra os acessos de cada usuário à impressora, identificar o responsável fica fácil.

Segundo a declaração do FBI, o site The Intercept entrou em contato com a NSA em 30 de maio para discutir o que parecia ser um documento confidencial, e enviou uma cópia para a agência. Ela fez uma análise e “determinou que as páginas do relatório de inteligência pareciam dobradas e/ou vincadas, sugerindo que elas foram impressas e retiradas à mão de um espaço protegido”. Uma auditoria interna mostrou que seis pessoas imprimiram esse material.

Os investigadores analisaram o computador de trabalho desses seis funcionários, e encontraram um e-mail para o The Intercept na conta pessoal de Reality Leigh Winner; ela era uma terceirizada na Pluribus International. O e-mail não tinha documentos confidenciais, mas comprovava que ela era assinante do site.

O histórico do computador de Winner também mostrou que, em 9 de maio, ela fez uma busca no sistema de arquivos confidenciais da NSA usando os termos que a levaram ao relatório vazado. No mesmo dia, ela imprimiu o documento. Winner está detida desde sábado (3) e aguarda julgamento.

Segundo o relatório, datado de 5 de maio de 2017, agências de espionagem da Rússia realizaram um ataque cibernético em pelo menos um fornecedor de software de votação dos EUA, dias antes da eleição presidencial de novembro. Eles também enviaram e-mails de phishing para mais de 100 funcionários das eleições.

Com informações: Washington Post, Errata Security.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Nikolai
Olha só... http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=010150051021 http://tecnologia.terra.com.br/noticias/0,,OI712372-EI15607,00-Impressoras+deixam+codigo+invisivel+em+documentos.html https://www.publico.pt/2005/10/20/jornal/as-impressoras-nao-sabem-como-escrever-cartas-anonimas-44655 https://noticias.uol.com.br/ultnot/efe/2005/10/20/ult1766u12598.jhtm Em 2005...já era notícia.
Nikolai
Ótimo post. Já tinha lido algo sobre esta técnica. Inclusive com informações de quantidade de suprimento existente... Ótima ferramenta Forense! Aqui neste País, onde não há Banco de Dados de produtos vendidos e muitas são adquiridas via "importação", não dará resultado saber o número de série. Mas é um avanço, e há como saber a data de quando foi impresso. Mas, e as impressoras monocromáticas?
Robson
Não, oficialmente eles fizeram mesmo, o FBI soltou um alerta dizendo que os partidos estavam sofrendo vazamento de dados
Rodrigo De Castro Ângelo
"Como explica a EFF, cada coluna contém um byte de informação" No caso da notícia são 15 colunas com 1 byte (8 bits) cada, sendo que a primeira coluna é para paridade dos bits de cada linha.
Denis Franco
o link do site da eff que tem no texto explica bem detalhadamente, até onde eles sabem são só as impresoras coloridas a laser.
Gabriel Rezende
Acho que todas as práticas questionáveis do Brasil foram aprendidas com os EUA, haha
Willen Silva
E as monocromáticas?
Kádson Breno
Não. Você pode vê-los sem utilizar nem sequer um computador. Também é possível vê-los através de um microscópio USB (não precisa de edição) ou de LED azul. Nesse último caso, os pontos ficarão negros. --> https://www.eff.org/issues/printers
Kádson Breno
É prepotência afirmar o que a Rússia fez ou não fez. Publicamente, pode ter feito apenas o que a gente sabe. Internamente, possivelmente só eles sabem.
Robson
Eles invadiram e roubaram dados dos partidos, acharam merdas da Hilary e do Trump e vazaram somente as da Hilary durante a campanha Não chega a ser um update na contabilização dos votos, mas que influenciou muito não há dúvida
Acessa São Carlos
Alguém me explica como foi escaneado esse PDF? Acho que só um Scanner de 1 milhão de reais pra conseguir escanear esses pontos que são invisíveis ao olho humano sem edição.. Façam o teste com uma impressão colorida e verão que esses pontos não são escaneados mesmo a 1600P de resolução
leoleonardo85
Exato, mas se a impressora está na minha casa, é facil cruzar os dados e chegar até mim
Otávio C A Serra
Sim, você disse bem, aquilo que você "entendeu". Mas e as informações não reveladas. E o conjuntos dos padrões e por ai vai. Isso se pensarmos que é só o que vai na impressora. E o que vai na rede mesmo com softwares de monitoramento? Ahhh isso ai não vão revelar jamais. Isso aí é só a ponto do Iceberg da espionagem da NSA.
Rodrigo Fante
Exato, não foi plantando merda, inventando história e ou agindo diretamente em urnas ou algo assim, mas sim, divulgando apenas informações confidenciais. Ainda é crime, é um baita rolo, mas não dá para dizer que eles agiram diretamente na eleição, mas influenciaram indiretamente, com certeza.
Thiago Krawczyk
Parabéns, cara! Você honra o Francisco Jose Espinola! Kkkkkkkk
Exibir mais comentários