Quando si pensa alla comunicazione segreta, la prima immagine che viene in mente è la crittografia: un testo trasformato in un codice incomprensibile a chi non possiede la chiave per decifrarlo. Ma esiste un’altra tecnica, spesso meno conosciuta ma altrettanto affascinante: la steganografia.
Cos’è la steganografia
La parola deriva dal greco steganos (“coperto, nascosto”) e graphia (“scrittura”), e indica l’arte di nascondere un messaggio all’interno di un altro contenuto apparentemente innocuo.
A differenza della crittografia, dove l’esistenza del messaggio è evidente (anche se il contenuto è illeggibile), nella steganografia il primo obiettivo è non far sospettare che esista alcun messaggio.
La steganografia ha applicazioni in diversi ambiti:
Comunicazione sicura: inviare messaggi nascosti senza attirare l’attenzione di potenziali intercettatori.
Protezione dei diritti d’autore: inserire watermark invisibili in immagini, audio o video per identificarne la provenienza.
Trasmissione di informazioni riservate: in ambito aziendale o governativo.
Ricerca e giornalismo in zone a rischio: giornalisti e attivisti possono nascondere dati sensibili per proteggere le fonti.
Come spesso accade, le stesse tecnologie possono essere impiegate anche per scopi illeciti. La steganografia può essere usata da criminali informatici per:
nascondere malware all’interno di immagini o file apparentemente innocui;
trasmettere informazioni cifrate senza destare sospetti;
occultare dati rubati in canali pubblici (come forum o social media).
Proprio per questo, la steganografia è studiata anche dagli esperti di informatica forense e cybersecurity per individuarne gli abusi.
Come funziona
Il principio di base è semplice: si prende un contenuto “ospite” (come un’immagine, un file audio o un documento di testo) e si modifica leggermente in modo da incorporare i dati nascosti. Le alterazioni sono così sottili da non essere percepibili dall’occhio umano o dall’orecchio.
Esempi comuni:
Immagini digitali: modificare i valori di alcuni pixel in un modo impercettibile per codificare il messaggio.
Audio: alterare lievemente alcune frequenze o la fase del segnale.
Testo: inserire spazi invisibili, cambiare l’ordine delle parole o sostituire caratteri simili (come “O” maiuscola e “0” zero).
Video: distribuire i dati nei singoli fotogrammi.
Un esempio pratico
Immagina di avere una foto di un paesaggio. Usando un software di steganografia, puoi “inserire” un testo al suo interno. Per chi apre l’immagine, sarà solo una foto; ma chi possiede lo stesso software e la “chiave” potrà estrarre il messaggio nascosto.
Un programma open source molto usato a scopo didattico è Steghide (Linux e Windows), che consente di incorporare testi o file in immagini o audio.
# Esempio con Steghidesteghide embed -cf foto.jpg -ef messaggio.txt -p password
Il comando sopra inserisce messaggio.txt dentro foto.jpg, protetto da una password.
Per aumentare la sicurezza, spesso si cifra prima il messaggio e poi lo si nasconde con la steganografia.
In questo modo, anche se qualcuno scoprisse il messaggio nascosto, troverebbe solo un testo cifrato.
La steganografia di per sé non è illegale, ma il suo utilizzo può diventarlo se impiegata per attività criminali. Come per ogni tecnologia, la responsabilità ricade su chi la usa.
Per gli appassionati di informatica e sicurezza, sperimentare la steganografia a scopo educativo e di ricerca è un ottimo modo per capire come proteggere (e individuare) i dati nascosti.
La steganografia non è solo un gioco da spie. È una disciplina antica, oggi potenziata dal digitale, che può essere usata per proteggere informazioni, ma anche per nasconderle in modo abusivo. Conoscerla significa saperla usare in modo etico - e saperla riconoscere quando qualcuno la usa contro di noi.
Software Open Source
• Steghide (Linux, Windows, macOS) – Permette di nascondere file di testo o altri file all’interno di immagini (.jpg, .bmp) o audio (.wav, .au).
🔗 https://steghide.sourceforge.net
• OpenStego (Java, multipiattaforma) – Interfaccia grafica semplice, adatto anche a chi non usa la riga di comando.
🔗 https://www.openstego.com
• SilentEye (Windows, Linux) – Supporta immagini e audio, con un’interfaccia intuitiva.
🔗 https://achorein.github.io/silenteye