Stampanti, blocco delle cartucce non originali (la storia continua)

stampanti-cartucce

Il 12 settembre è stato un giorno molto particolare per i possessori di alcune stampanti HP OfficeJet: uno specifico firmware ha infatti volontariamente inibito la stampa ai dispositivi provvisti di cartucce non originali o sprovviste del Security Chip. Ripercorriamo insieme il caso, sviluppi compresi. (hwupgrade.it)

Recentemente HP è stata – ed è ancora – al centro di un caso molto particolare, che ha interessato migliaia di utenti possessori di stampanti OfficeJet, OffiJet Pro e OfficeJet Pro X: in seguito ad un aggiornamento firmware, gli apparecchi non riuscivano a riconoscere correttamente le cartucce installate, nel caso queste non fossero originali o certificate con il Security Chip di HP. La conseguenza? Impossibilità di stampare per motivi inizialmente inspiegabili (viene rilevata una cartuccia non riconosciuta o difettosa): strano, poiché fino al giorno prima tutto funzionava correttamente.

Facciamo un passo indietro e andiamo a marzo 2016: HP rilascia un aggiornamento firmware, apparentemente come molti altri, che gli utenti installano per poi dimenticarsene, come accade praticamente sempre: sono operazioni di routine, che correggono bug quasi sempre minimi, rimediano a potenziali problemi di sicurezza e altre questioni a cui l’utente presta un’attenzione praticamente nulla. Aggiorna e via, come accade con altre periferiche o con i sistemi operativi, sugli smartphone e con qualsiasi software. Torneremo su questo aggiornamento nel corso della nostra esposizione, fra poco.

HP rilascia un altro aggiornamento, ed è qui che iniziano ufficialmente i problemi: vengono rilevate cartucce danneggiate o non compatibili, le stesse che fino al giorno prima svolgevano il proprio compito senza alcun problema.

Il 12 settembre HP rilascia un altro aggiornamento, ed è qui che iniziano ufficialmente i problemi: vengono rilevate cartucce danneggiate o non compatibili, le stesse che fino al giorno prima svolgevano il proprio compito senza alcun problema. Cosa accomuna però queste cartucce? Non sono quelle originali HP o ufficiali con Security Chip, e in diversi casi anche cartucce originali rigenerate. L’iniziale perplessità degli utenti soggetti al problema collima in una protesta, poiché se un episodio isolato non fa notizia, un problema generalizzato e contemporaneo genera un caso, specie in un mondo dove le notizie, e i problemi, corrono veloci sui binari dei social. Appare subito chiaro il comune denominatore, così come è comprensibile lo stato d’animo degli utenti soggetti al problema.

La questione però non finisce qui, poiché giunge alle orecchie attente di Cory Doctorow. Chi è questo personaggio che fa il suo ingresso nella nostra storia? Siamo di fronte ad un attivista canadese, giornalista e scrittore molto seguito in Nord America, favorevole da sempre a leggi per la liberalizzazione del copyright e grande sostenitore delle licenze Creative Commons. La storia non gli piace, non gli piace per niente. Si arma di pazienza e tastiera e scrive una lettera aperta al CEO e presidente di HP, Dion Weisler. Lo fa sulle pagine di EFF (Eletronic Frontier Foundation – defending your rights in the digital world), aggiungendo al prestigio del proprio nome l’autorevolezza del mezzo con cui diffondere la sua protesta. Riportiamo le cinque richieste fatte ad HP:

1. Chiedere scusa ai propri clienti, e rilasciare un nuovo firmware che faccia tornare tutto come prima

2. Affermare pubblicamente di non rilasciare più aggiornamenti software che vadano contro l’interesse della clientela

3. Dichiarare pubblicamente e in modo completo tutti gli effetti e le conseguenze di un aggiornamento software;

4. Mettere nero su bianco se ci sono o ci saranno piani per rimuovere caratteristiche o funzionalità dai propri prodotti, così l’utente può saperlo prima dell’acquisto

5. Promettere di non fare mai ricorso alla sezione 1201 del DMCA (Digital Millennium Copyright Act), che di fatto mette paletti rigidissimi sulla possibilità di aggirare la proprietà intellettuale e dei brevetti.

Il punto 5 è una questione spinosa e non la tratteremo (servirebbero molte pagine), e come si può intuire ha confini labili in cui tutte le parti in causa potrebbero avere torto o ragione a seconda dei casi. Difendere la proprietà intellettuale è sacrosanto, usare una legge serratissima come arma per crearsi un monopolio molto, molto meno. I primi tre punti però sono oggettivamente pregni di buonsenso per una lunga serie di motivi. Anche se non sembra a prima vista, il punto 3 è fondamentale e centrale nella questione: come riportato da Ars Technica, HP ha introdotto la limitazione via software a marzo 2016 lasciandola però disattivata (nel già citato aggiornamento simile a mille altri), procedendo all’attivazione nel mese di settembre, ovvero 6 mesi dopo.

Corollario: HP sapeva da almeno 6 mesi che avrebbe reso la vita difficile a una parte dei propri clienti (quella che ha optato per cartucce compatibili ma non prodotte da HP), ma non ne ha dato informazione alcuna.

La risposta di HP

Nella pagina Blogs @ HP si può leggere la risposta integrale, ma anticipiamo che il livore di Cory Doctorow ha portato a una soluzione che noi possiamo ritenere più che soddisfacente (sebbene Elliot Harmon, altra penna infuocata di EFF, non si ritenga pienamente soddisfatto). Citiamo alcuni passi, premettendo che HP parte bene ammettendo che, se si sbaglia, allora è giusto correggere. E’ una rarità in questi casi, è giusto affermarlo. Anche se si può ipotizzare che fare ammenda può essere una mossa per rimediare al danno di immagine, non sempre la risposta ad un problema è così onesta. Sempre che vi sia una risposta. Andiamo al succo del contenuto della risposta, firmata Jon Flaxman, Chief Operating Officer, HP Inc.

We updated a cartridge authentication procedure in select models of HP office inkjet printers to ensure the best consumer experience and protect them from counterfeit and third-party ink cartridges that do not contain an original HP security chip and that infringe on our IP.

“Abbiamo aggiornato la procedura di autenticazione di alcuni modelli di stampanti HP inkjet per assicurare ai clienti la miglior esperienza di stampa possibile, per metterli al riparo da prodotti contraffatti o che non contenessero il nostro Security Chip, nel rispetto della nostra proprietà intellettuale”. Fin qui nulla di diverso dalle attese, anche se è bene non sottovalutare la questione delle cartucce contraffatte: sono quelle identiche alle originali, marchio compreso, che però sono “tarocche”. In questo caso HP fa bene a voler arginare il problema. Però con il blocco di tuttoquello che non è originale si è fatta un po’ prendere la mano dalla foga. E i maligni ci vedono sicuramente anche un’occasione per spazzare via la concorrenza in un mercato estremamente redditizio come quello delle cartucce. Ma andiamo oltre.

HP printers and original HP ink products deliver the best quality, security and reliability. When ink cartridges are cloned or counterfeited, the customer is exposed to quality and potential security risks, compromising the printing experience. As is standard in the printing business, we have a process for authenticating supplies. The most recent firmware update included a dynamic security feature that prevented some untested third-party cartridges that use cloned security chips from working, even if they had previously functioned.

Di fatto un’ammissione, in cui si afferma che una procedura di sicurezza dinamica ha bloccato di fatto le cartucce di terze parti non riconosciute, oltre a quelle con il Security Chip clonato che in precedenza funzionavano.

We should have done a better job of communicating about the authentication procedure to customers, and we apologize. Although only a small number of customers have been affected, one customer who has a poor experience is one too many.

“Avremmo dovuto svolgere un lavoro migliore in termini di comunicazione, e ce ne scusiamo. Sebbene un gruppo molto ristretto di clienti è stato soggetto al problema, anche uno solo è già sufficiente”.

As a remedy for the small number of affected customers, we will issue an optional firmware update that will remove the dynamic security feature. We expect the update to be ready within two weeks and will post additional information here as it becomes available.

“Come rimedio per quel numero ristretto di clienti che hanno lamentato il problema, rilasceremo un firmware opzionale per rimuovere il sistema di sicurezza dinamico (quello che ha causato il problema, N.d.R.). Ci aspettiamo di poterlo fare nel giro di due settimane, e ne daremo comunicazione”.

Per quanto ci riguarda, ci sembra un lieto fine.

Seguono ulteriori scuse, apprezzate, e i saluti. Per quanto ci riguarda, ci sembra un lieto fine. HP ha insistito molto anche sulla questione sicurezza e sulla necessità di rilasciare continui aggiornamenti e ne ha ben donde: chi ha tempo e voglia può leggersi questo documento in PDF di 140 pagine della Columbia University che mostra quanto la stampante in rete può essere il mezzo ideale per diversi tipi di attacchi. Come può però una cartuccia mettere in pericolo una rete aziendale? Ai diffidenti potrà sembrare un pretesto e uno scudo per fare quello che si vuole, ma come spesso accade la realtà sta nel mezzo. Si poteva fare di più? Forse sì: aggiornamento automatico e non opzionale, forse, poiché quanti degli utenti affetti del problema leggeranno questo articolo o altri simili sparsi per il web? Non si sa. Prendiamo comunque la risposta di HP come un successo per l’utenza, e questo basta. (fonte)

You may also like...