HP, blocco delle cartucce non originali e promessa di marcia indietro: il caso

HP, blocco delle cartucce non originali e promessa di marcia indietro: il caso

Il 12 settembre è stato un giorno molto particolare per i possessori di alcune stampanti HP OfficeJet: uno specifico firmware ha infatti volontariamente inibito la stampa ai dispositivi provvisti di cartucce non originali o sprovviste del Security Chip. Ripercorriamo insieme il caso, sviluppi compresi

di pubblicato il nel canale Sistemi
HPHP Inc.
 

Recentemente HP è stata - ed è ancora - al centro di un caso molto particolare, che ha interessato migliaia di utenti possessori di stampanti OfficeJet, OffiJet Pro e OfficeJet Pro X: in seguito ad un aggiornamento firmware, gli apparecchi non riuscivano a riconoscere correttamente le cartucce installate, nel caso queste non fossero originali o certificate con il Security Chip di HP. La conseguenza? Impossibilità di stampare per motivi inizialmente inspiegabili (viene rilevata una cartuccia non riconosciuta o difettosa): strano, poiché fino al giorno prima tutto funzionava correttamente.

Facciamo un passo indietro e andiamo a marzo 2016: HP rilascia un aggiornamento firmware, apparentemente come molti altri, che gli utenti installano per poi dimenticarsene, come accade praticamente sempre: sono operazioni di routine, che correggono bug quasi sempre minimi, rimediano a potenziali problemi di sicurezza e altre questioni a cui l'utente presta un'attenzione praticamente nulla. Aggiorna e via, come accade con altre periferiche o con i sistemi operativi, sugli smartphone e con qualsiasi software. Torneremo su questo aggiornamento nel corso della nostra esposizione, fra poco.

HP rilascia un altro aggiornamento, ed è qui che iniziano ufficialmente i problemi: vengono rilevate cartucce danneggiate o non compatibili, le stesse che fino al giorno prima svolgevano il proprio compito senza alcun problema.

Il 12 settembre HP rilascia un altro aggiornamento, ed è qui che iniziano ufficialmente i problemi: vengono rilevate cartucce danneggiate o non compatibili, le stesse che fino al giorno prima svolgevano il proprio compito senza alcun problema. Cosa accomuna però queste cartucce? Non sono quelle originali HP o ufficiali con Security Chip, e in diversi casi anche cartucce originali rigenerate. L'iniziale perplessità degli utenti soggetti al problema collima in una protesta, poiché se un episodio isolato non fa notizia, un problema generalizzato e contemporaneo genera un caso, specie in un mondo dove le notizie, e i problemi, corrono veloci sui binari dei social. Appare subito chiaro il comune denominatore, così come è comprensibile lo stato d'animo degli utenti soggetti al problema.

La questione però non finisce qui, poiché giunge alle orecchie attente di Cory Doctorow. Chi è questo personaggio che fa il suo ingresso nella nostra storia? Siamo di fronte ad un attivista canadese, giornalista e scrittore molto seguito in Nord America, favorevole da sempre a leggi per la liberalizzazione del copyright e grande sostenitore delle licenze Creative Commons. La storia non gli piace, non gli piace per niente. Si arma di pazienza e tastiera e scrive una lettera aperta al CEO e presidente di HP, Dion Weisler. Lo fa sulle pagine di EFF (Eletronic Frontier Foundation - defending your rights in the digital world), aggiungendo al prestigio del proprio nome l'autorevolezza del mezzo con cui diffondere la sua protesta. Riportiamo le cinque richieste fatte ad HP:

1. Chiedere scusa ai propri clienti, e rilasciare un nuovo firmware che faccia tornare tutto come prima

2. Affermare pubblicamente di non rilasciare più aggiornamenti software che vadano contro l'interesse della clientela

3. Dichiarare pubblicamente e in modo completo tutti gli effetti e le conseguenze di un aggiornamento software;

4. Mettere nero su bianco se ci sono o ci saranno piani per rimuovere caratteristiche o funzionalità dai propri prodotti, così l'utente può saperlo prima dell'acquisto

5. Promettere di non fare mai ricorso alla sezione 1201 del DMCA (Digital Millennium Copyright Act), che di fatto mette paletti rigidissimi sulla possibilità di aggirare la proprietà intellettuale e dei brevetti.

Il punto 5 è una questione spinosa e non la tratteremo (servirebbero molte pagine), e come si può intuire ha confini labili in cui tutte le parti in causa potrebbero avere torto o ragione a seconda dei casi. Difendere la proprietà intellettuale è sacrosanto, usare una legge serratissima come arma per crearsi un monopolio molto, molto meno. I primi tre punti però sono oggettivamente pregni di buonsenso per una lunga serie di motivi. Anche se non sembra a prima vista, il punto 3 è fondamentale e centrale nella questione: come riportato da Ars Technica, HP ha introdotto la limitazione via software a marzo 2016 lasciandola però disattivata (nel già citato aggiornamento simile a mille altri), procedendo all'attivazione nel mese di settembre, ovvero 6 mesi dopo.

Corollario: HP sapeva da almeno 6 mesi che avrebbe reso la vita difficile a una parte dei propri clienti (quella che ha optato per cartucce compatibili ma non prodotte da HP), ma non ne ha dato informazione alcuna.

La risposta di HP

Nella pagina Blogs @ HP si può leggere la risposta integrale, ma anticipiamo che il livore di Cory Doctorow ha portato a una soluzione che noi possiamo ritenere più che soddisfacente (sebbene Elliot Harmon, altra penna infuocata di EFF, non si ritenga pienamente soddisfatto). Citiamo alcuni passi, premettendo che HP parte bene ammettendo che, se si sbaglia, allora è giusto correggere. E' una rarità in questi casi, è giusto affermarlo. Anche se si può ipotizzare che fare ammenda può essere una mossa per rimediare al danno di immagine, non sempre la risposta ad un problema è così onesta. Sempre che vi sia una risposta. Andiamo al succo del contenuto della risposta, firmata Jon Flaxman, Chief Operating Officer, HP Inc.

We updated a cartridge authentication procedure in select models of HP office inkjet printers to ensure the best consumer experience and protect them from counterfeit and third-party ink cartridges that do not contain an original HP security chip and that infringe on our IP.

"Abbiamo aggiornato la procedura di autenticazione di alcuni modelli di stampanti HP inkjet per assicurare ai clienti la miglior esperienza di stampa possibile, per metterli al riparo da prodotti contraffatti o che non contenessero il nostro Security Chip, nel rispetto della nostra proprietà intellettuale". Fin qui nulla di diverso dalle attese, anche se è bene non sottovalutare la questione delle cartucce contraffatte: sono quelle identiche alle originali, marchio compreso, che però sono "tarocche". In questo caso HP fa bene a voler arginare il problema. Però con il blocco di tutto quello che non è originale si è fatta un po' prendere la mano dalla foga. E i maligni ci vedono sicuramente anche un'occasione per spazzare via la concorrenza in un mercato estremamente redditizio come quello delle cartucce. Ma andiamo oltre.

HP printers and original HP ink products deliver the best quality, security and reliability. When ink cartridges are cloned or counterfeited, the customer is exposed to quality and potential security risks, compromising the printing experience. As is standard in the printing business, we have a process for authenticating supplies. The most recent firmware update included a dynamic security feature that prevented some untested third-party cartridges that use cloned security chips from working, even if they had previously functioned.

Di fatto un'ammissione, in cui si afferma che una procedura di sicurezza dinamica ha bloccato di fatto le cartucce di terze parti non riconosciute, oltre a quelle con il Security Chip clonato che in precedenza funzionavano.

We should have done a better job of communicating about the authentication procedure to customers, and we apologize. Although only a small number of customers have been affected, one customer who has a poor experience is one too many.

"Avremmo dovuto svolgere un lavoro migliore in termini di comunicazione, e ce ne scusiamo. Sebbene un gruppo molto ristretto di clienti è stato soggetto al problema, anche uno solo è già sufficiente".

As a remedy for the small number of affected customers, we will issue an optional firmware update that will remove the dynamic security feature. We expect the update to be ready within two weeks and will post additional information here as it becomes available.

"Come rimedio per quel numero ristretto di clienti che hanno lamentato il problema, rilasceremo un firmware opzionale per rimuovere il sistema di sicurezza dinamico (quello che ha causato il problema, N.d.R.). Ci aspettiamo di poterlo fare nel giro di due settimane, e ne daremo comunicazione".

Per quanto ci riguarda, ci sembra un lieto fine.

Seguono ulteriori scuse, apprezzate, e i saluti. Per quanto ci riguarda, ci sembra un lieto fine. HP ha insistito molto anche sulla questione sicurezza e sulla necessità di rilasciare continui aggiornamenti e ne ha ben donde: chi ha tempo e voglia può leggersi questo documento in PDF di 140 pagine della Columbia University che mostra quanto la stampante in rete può essere il mezzo ideale per diversi tipi di attacchi. Come può però una cartuccia mettere in pericolo una rete aziendale? Ai diffidenti potrà sembrare un pretesto e uno scudo per fare quello che si vuole, ma come spesso accade la realtà sta nel mezzo. Si poteva fare di più? Forse sì: aggiornamento automatico e non opzionale, forse, poiché quanti degli utenti affetti del problema leggeranno questo articolo o altri simili sparsi per il web? Non si sa. Prendiamo comunque la risposta di HP come un successo per l'utenza, e questo basta.

22 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
AleLinuxBSD30 Settembre 2016, 16:47 #1
Da notare che la stessa identica problematica è possibile in diversi tipi di dispositivi elettronici nell'indifferenza generale.
Ultravincent30 Settembre 2016, 18:25 #2
Tutte storie.. La verita' e' che vogliono i soldi delle cartucce originali. D'altronde le stampanti costano cosi' poco proprio perche' contano sul fatto di guadagnare in seguito sulle cartucce.
ziobepi30 Settembre 2016, 19:05 #3
Tutto questo mi sembra ampiamente legittimo
El Alquimista30 Settembre 2016, 19:22 #4
aggiornamento automatico e non opzionale,


ma anche no grazie, visto i precedenti
aggiornamento manuale e con changelog ben specificato !!

vorrei proprio sapere cosa mi serve una porta aperta SEMPRE su un IP ben definito, Blocked !!
almeno metti l'opzione se mi serve quel servizio oppure no
s0nnyd3marco30 Settembre 2016, 21:13 #5
Questi sono i motivi per cui la clientela dovrebbe cambiare marca al prossimo aggiornamento. Bisogna punire questi comportamenti.
ronin78930 Settembre 2016, 21:37 #6
...
su un modello canon di qualche anno fa e che ho subito buttato via, se una cartuccia era scarica, si bloccava tutto, anche lo scanner e la fotocopiatrice... non ho notizie dirette di altri modelli canon, perchè non ne ho più comprate...
...su un modello espon che ho avuto, con una cartuccia scarica si bloccava la stampa, anche scegliendo di stampare in bianco e nero con cartuccia nera carica e originale...
...faccio 2 soli esempi, ma se ne possono citare tanti altri...
...anche gli altri, oltre ad hp, non sono esenti da porcate...
...
qboy30 Settembre 2016, 21:49 #7
In teoria è palese che se sono tarocche o compatibili si cerca di bloccarle, e quindi dovresti evitare tu stesso di aggiornare. Un altro conto è se l'aggiornamento è stato silenzioso e non Vi si è accorto
homero30 Settembre 2016, 22:31 #8
È difficile trovare stampanti funzionanti specialmente con cartucce compatibili.
Al momento preferisco le laser.
rockroll01 Ottobre 2016, 01:54 #9
Originariamente inviato da: ziobepi
Tutto questo mi sembra ampiamente legittimo


Da quando contar storie è ampiamente legittimo?

Sarà legittimo, per quanto odioso, adottare artifizi che massimizzino i guadagni, ma almeno che sia ben chiara e dichiarata la cosa, con congruo anticipo, così che il potenziale clliente sappia regolarsi prima dell'acquisto, e che non si tratti da deficiente quest'ultimo adducendo, dopo essere stati colti in fallo, giustificazioni cui non crederebbe manco Cappuccetto Rosso.

Caso mai è ampiamente legittimo che il cliente decida il modo per lui più conveniente di utilizzare gli strumenti che ha acquistato, pagandoli con soldi buoni, che non diventano subdolamente qualcosa di meno valido dopo qualche tempo.
rockroll01 Ottobre 2016, 02:07 #10
Originariamente inviato da: AleLinuxBSD
Da notare che la stessa identica problematica è possibile in diversi tipi di dispositivi elettronici nell'indifferenza generale.


Verissimo purtroppo.

In campo SW le soluzioni Open possono mitigare il fenomeno (se solo la gente fosse meno indifferente). Nel ramo HW ovvero dispositivi elettronici non basta più l'ingegno e la dedizione dei migliori, le soluzioni Open in questo caso comporterebbero investimenti in attrezzature alla portata solo di aziende di adeguate dimensioni ed infrastrutture.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^