Sua impressora denuncia você! Como os “Yellow Dots” minam a sua privacidade

Imagine que você imprime um documento, coloca a folha sobre a mesa e tem certeza: o que está escrito ali é tudo o que qualquer pessoa pode saber sobre ele.
Na prática, a realidade é bem diferente:

Muitas impressoras a laser coloridas e copiadoras modernas registram metadados em cada impressão – invisíveis para você, mas legíveis para peritos forenses e autoridades. É exatamente disso que se tratam os famosos “Yellow Dots”: minúsculos pontos amarelos que funcionam como uma espécie de impressão digital da máquina em cada página.

Este artigo quer dar a você uma visão completa sobre o que são exatamente esses Yellow Dots, como surgiram, quem os utiliza, como interagem com o rastreamento em nuvem e quais são, hoje, as estratégias de defesa realmente realistas.

1. O que exatamente são os “Yellow Dots” e por que você nunca os vê

Muitas impressoras a laser coloridas e copiadoras coloridas imprimem informações adicionais no papel em cada trabalho, sem que você perceba. Essas informações consistem em um padrão matricial de minúsculos pontos amarelos espalhados por toda a página. Tecnicamente, eles são chamados de printer tracking dots, Machine Identification Code (MIC) ou simplesmente yellow dots.

Os pontos têm cerca de 0,1 milímetro de diâmetro, ficam a aproximadamente um milímetro de distância uns dos outros e formam uma grade, por exemplo, de 8×16 pontos. Essa grade contém dados codificados como, entre outros:

• o número de série da impressora
• a data e a hora da impressão

Para que essa “assinatura” não se perca, o padrão é repetido em toda a página, muitas vezes dezenas ou até centenas de vezes. Análises indicam que o mesmo código pode aparecer até 150 vezes em uma única folha A4 – mesmo se você triturar o papel em tiras, ainda podem restar fragmentos suficientes para serem analisados.

No dia a dia, tudo isso é invisível: sob luz normal, as páginas parecem totalmente comuns. Só sob luz azul ou UV, ou após um processamento de imagem em que o canal amarelo é reforçado, é que o padrão se torna claramente visível. É exatamente assim que peritos forenses trabalham – e foi assim que organizações como a Electronic Frontier Foundation (EFF) conseguiram analisar esses códigos.

2. Da paranoia com falsificação de dinheiro à infraestrutura forense

A história dos Yellow Dots começa na década de 1980, quando copiadoras e impressoras coloridas de alta qualidade começaram a se tornar mais acessíveis. Fabricantes como Xerox e Canon desenvolveram mecanismos que permitiam identificar de forma inequívoca a origem de uma impressão. Oficialmente, para combater o medo da falsificação de moeda. A Xerox chegou a registrar, nos EUA, uma patente para um sistema que espalha minúsculos pontos amarelos pela área impressa, a fim de identificar o dispositivo.

Por muito tempo isso permaneceu um tema interno. A técnica só se tornou publicamente conhecida em 2004, quando autoridades holandesas desmascararam falsificadores de dinheiro por meio desses códigos de impressora. Pouco depois, a revista PC World noticiou que impressoras coloridas já vinham há anos inserindo essas marcas invisíveis.

O grande avanço na compreensão dessa tecnologia veio da EFF. Em 2005, a organização convocou usuários a enviar páginas de teste de diversas impressoras a laser coloridas e começou a decodificar sistematicamente os padrões. Ficou claro que os pontos amarelos não eram uma curiosidade de alguns poucos modelos, mas uma característica amplamente distribuída em linhas inteiras de produtos. Em um processo baseado na Lei de Acesso à Informação (FOIA), a EFF encontrou documentos internos sugerindo que todos os grandes fabricantes de impressoras a laser coloridas haviam firmado acordos com governos para tornar seus dispositivos forensemente rastreáveis.

Em paralelo, o tema chegou à política. Em 2007, o Parlamento Europeu levantou questões sobre se esses mecanismos de rastreamento ocultos não violariam garantias de proteção de dados e direitos humanos. A Comissão Europeia teve de admitir que não existiam leis específicas para regular essa técnica e que ela tocava, sim, em questões de direitos fundamentais – sobretudo privacidade e proteção de dados pessoais.

Resumindo: os Yellow Dots não surgiram por acaso. Eles são resultado de decisões conscientes entre fabricantes e Estados, com o objetivo declarado de permitir que documentos impressos sejam vinculados a um dispositivo específico, mesmo anos depois.

3. Choque de realidade: o caso Reality Winner

Em 2017, no último caso, ficou muito claro o impacto prático disso tudo. A ex-funcionária da NSA Reality Winner imprimiu um relatório sigiloso sobre ataques russos ao sistema eleitoral dos EUA e o repassou ao veículo investigativo The Intercept.

A redação escaneou o documento e o publicou quase sem alterações em formato PDF. Pouco depois, vários leitores e especialistas em segurança perceberam que, ao reforçar as cores, era possível ver claramente Yellow Dots nas páginas. Ao mesmo tempo, veículos como The Atlantic e Ars Technica noticiaram que, com ferramentas da EFF, era possível reconstruir a hora exata da impressão e a identificação da impressora a partir desses pontos.

Oficialmente, a identificação de Winner se baseou principalmente em uma análise interna de acessos da NSA: apenas poucos funcionários tinham aberto o relatório, e somente um deles havia tido contato com The Intercept. Mas, na percepção pública, os Yellow Dots se tornaram símbolo de como vazamentos supostamente anônimos podem ser rastreados rapidamente quando entram em cena os bastidores da impressão. A própria Wikipedia menciona explicitamente que a forma como The Intercept publicou o documento – incluindo as marcas da impressora – provavelmente colaborou para a identificação da fonte.

Para muitos na comunidade de segurança, isso foi um sinal de alerta: não basta remover metadados de PDFs ou utilizar canais seguros para a transmissão digital. Assim que uma impressora a laser colorida entra na jogada, o próprio papel pode se transformar em uma armadilha forense.

4. Quais impressoras são afetadas?

Para a sua realidade, a próxima pergunta é decisiva: isso realmente atinge você? A resposta depende muito do tipo de impressora que você utiliza.

No caso de impressoras a laser coloridas e copiadoras profissionais em cores, as evidências são mais fortes. Estudos e análises mostram que praticamente todos os dispositivos examinados dessa classe usam algum tipo de código de rastreamento – na maioria das vezes como um padrão de pontos amarelos, às vezes em outras variantes. A lista clássica da EFF cobre apenas uma parte dos modelos, mas traz um aviso claro: “é provável que todas as impressoras a laser comerciais coloridas mais recentes imprimam algum tipo de código de rastreamento forense, não necessariamente pontos amarelos”.

A situação é diferente com impressoras a laser monocromáticas (preto e branco) e impressoras jato de tinta. Nem a EFF nem levantamentos acadêmicos conseguiram comprovar até agora que essas categorias de dispositivos insiram, de forma sistemática, assinaturas Yellow Dot com número de série e carimbo de data e hora. O artigo da Wikipedia fala explicitamente de um procedimento que, na prática, é usado principalmente em impressoras a laser coloridas e fotocopiadoras.

Isso não significa que lasers P&B ou jato de tinta sejam automaticamente “limpas” – em teoria, fabricantes poderiam introduzir marcas d’água mais sutis por meio de tons de cinza ou intensidade do toner. Significa apenas que o mecanismo especificamente documentado dos Yellow Dots é um problema de impressoras a laser coloridas. Se você imprime em casa em uma jato de tinta, está bem mais tranquilo nesse aspecto do que em um ambiente corporativo com uma frota robusta de MFPs coloridas.

5. Como a tecnologia funciona em detalhes

Para entender o que você pode fazer, na prática, vale olhar para a tecnologia. Os padrões de pontos não são gerados pelo sistema operacional ou pelo driver de impressão, e sim diretamente na própria impressora – normalmente no firmware ou em um caminho de renderização dedicado do controlador.

Quando você envia um documento para impressão, o conteúdo é primeiro rasterizado internamente. Em seguida, é sobreposta a essa rasterização uma segunda camada invisível, composta pelo padrão de pontos. Essa camada é independente das cores do seu documento. Não importa se você imprime um panfleto colorido ou apenas texto em preto: o padrão aparece do mesmo jeito.

O padrão em si é uma espécie de matriz binária. Cada posição da grade representa um bit ou um grupo de bits que, por sua vez, codifica parte da informação – semelhante a um código de barras 2D. Dependendo do fabricante, número de série, data e hora são armazenados em formatos diferentes, às vezes com somas de verificação e bits de marcação para orientação. Em 2018, a Universidade Técnica (TU) de Dresden identificou quatro esquemas de codificação diferentes empregados em 106 modelos de 18 fabricantes.

Os pontos se tornam visíveis quando você escaneia um trecho da página em alta resolução, isola o canal amarelo da imagem e aumenta bastante o contraste. Nesse momento aparece uma grade regular de pontos que lembra um minúsculo céu estrelado. É exatamente essa visualização que a EFF utiliza em seus guias, e é com base nela que ferramentas como o DEDA analisam os padrões de forma automática.

6. DEDA e outros projetos de pesquisa: o que se pode fazer com os Dots

A TU Dresden não parou na simples descoberta do fenômeno. No projeto “deda” (tracking Dots Extraction, Decoding and Anonymisation), pesquisadores desenvolveram ferramentas capazes de detectar, decodificar e, até certo ponto, anonimizar automaticamente os tracking dots.

O toolkit DEDA consegue extrair padrões de Yellow Dots de escaneamentos em alta resolução e, com base em esquemas de codificação conhecidos, inferir o número de série da impressora utilizada e o momento da impressão. Ao mesmo tempo, ele oferece funções para calcular novas máscaras de pontos que, em uma reimpressão do documento, adicionam pontos extras à página. O objetivo é perturbar tanto o padrão original que a atribuição confiável à impressora de origem deixe de ser possível.

Outro trabalho importante é “Printer Watermark Obfuscation”, de Maya Embar, apresentado em 2014 em uma conferência da ACM. Nele foram testadas várias estratégias para neutralizar marcas d’água de impressoras a laser coloridas. Um hack completo de firmware (“root bypass”) mostrou‑se extremamente arriscado e, na prática, pouco viável. Uma abordagem de simplesmente cobrir toda a página com amarelo falhou porque a calibração interna da impressora ainda permitia distinguir os pontos. A estratégia mais promissora acabou sendo uma sobreposição esteganográfica, em que um padrão adicional de pontos é colocado de forma calculada sobre o original. É justamente nesse princípio que a função de anonimização do DEDA se baseia.

Importante: essas ferramentas não alteram o comportamento da impressora em si. Elas atuam post hoc, ou seja, em escaneamentos ou em reimpressões, e são destinadas principalmente à pesquisa, à conscientização e à proteção legítima em cenários de alto risco – por exemplo, para jornalistas ou ativistas que podem literalmente arriscar a vida se suas impressões forem rastreadas.

7. Zonas cinzentas jurídicas e éticas

A existência dos Yellow Dots levanta questões delicadas de princípio. Primeiro, eles foram introduzidos sem informação transparente aos usuários. Em muitos manuais ainda hoje não há qualquer menção de que impressoras a laser coloridas imprimem códigos secretos de identificação. Depois, esses códigos podem ser usados para identificar pessoas sem que elas jamais tenham consentido ou sequer saibam da existência do mecanismo.

A EFF já havia alertado em 2008 que os tracking dots podem violar direitos fundamentais, especialmente o direito à vida privada e familiar e o direito à proteção de dados, como consagrados na Convenção Europeia de Direitos Humanos e na Carta dos Direitos Fundamentais da União Europeia.

Ao mesmo tempo, o uso desses códigos é, em muitos casos, juridicamente amparado ou politicamente desejado – por exemplo, no combate à falsificação de moeda ou a certas formas de crime organizado. Para você, como usuário, resta uma tensão desconfortável: por um lado, você não quer ver dinheiro falso circulando; por outro, também não quer que cada página impressa possa potencialmente entregá‑lo às autoridades.

O assunto se torna ainda mais delicado quando se fala em antiforense. Quem tenta neutralizar deliberadamente os Yellow Dots pode rapidamente entrar em zonas cinzentas legais – sobretudo quando se trata de documentos especialmente protegidos pelo Estado. Ferramentas como o DEDA, portanto, devem ser usadas com cautela e não devem ser entendidas como recomendação geral, mas sim como prova de quão profundo é o problema.

8. Por que você não pode simplesmente desativar os Dots

Do ponto de vista de um usuário preocupado com segurança, a solução ideal parece banal: abrir o menu, desmarcar “desativar códigos de rastreamento” e pronto. O fato de essa opção não existir não é coincidência.

A geração dos Yellow Dots acontece em um nível que não foi pensado para ser acessível a você. Os fabricantes não os documentam como recursos, eles não aparecem em telas de configuração e não há nenhuma interface no driver de impressão por meio da qual você possa controlá‑los. Eles fazem parte da lógica interna do dispositivo, semelhante a um dos muitos passos de calibração – com a diferença de que, aqui, é inserido deliberadamente um marcador forense.

Estudos que tentaram contornar essa lógica em nível de firmware chegaram à conclusão de que isso pode até ser teoricamente possível, mas é extremamente arriscado na prática: um único erro no patch pode inutilizar o dispositivo, e a legalidade de tal intervenção depende muito do país, do contrato e do contexto de uso.

Na prática, não existe um método “limpo” para desativar os Yellow Dots em uma impressora a laser colorida. Você só pode evitá‑los usando outras tecnologias de impressão ou tentar embaralhar seus efeitos a posteriori – com todas as limitações e riscos que isso implica.

9. Evitar em vez de remediar

A consequência mais importante para o seu dia a dia parece pouco empolgante, mas é extremamente eficaz: se você quer impedir que suas impressões contenham Yellow Dots, não imprima conteúdo sensível em impressoras a laser coloridas.

Para documentos confidenciais que realmente precisam existir em papel, dê preferência a impressoras a laser monocromáticas ou a jato de tinta. Para essas categorias de dispositivos, até o momento não há implementações de Yellow Dots publicamente comprovadas, e elas não são foco das documentações forenses conhecidas.

O segundo ponto importante é repensar, em geral, se algo realmente precisa ser impresso. Hoje, muitas coisas podem ser tratadas com mais segurança em formato digital – por exemplo, via mensageiros com criptografia de ponta a ponta, e‑mail criptografado, armazenamento em nuvem com conhecimento zero (zero‑knowledge) ou plataformas dedicadas de documentos seguros. Cada folha que nunca é impressa é um rastro a menos.

E, se o uso de uma impressora a laser colorida for inevitável – por exemplo, em um ambiente empresarial –, deve ficar claro que documentos impressos ali nunca devem ser considerados “anônimos”. É bem provável que eles possam ser vinculados de forma inequívoca a um dispositivo, a uma rede e, muitas vezes, a um grupo específico de usuários.

10. A segunda trilha: “smart printers” e telemetria agressiva

Enquanto os Yellow Dots marcam o extremo analógico da cadeia de metadados, uma segunda tendência cresceu de forma massiva nos últimos anos: impressoras que se comunicam permanentemente com a nuvem.

Fabricantes como a HP descrevem, em suas declarações de privacidade atuais, de maneira relativamente aberta que tipo de dados coletam de impressoras conectadas. Sob o rótulo “Printer Usage Data”, a HP lista, entre outros: número de páginas impressas, modos de impressão utilizados, tipos de papel e mídia, cartuchos de tinta ou toner utilizados (incluindo se são originais ou de terceiros), tipo de arquivo impresso (PDF, JPG etc.), aplicativo utilizado (por exemplo, Word, Excel, Photoshop), tamanho dos arquivos e carimbos de data e hora.

Outras fontes relatam como usuários acabam descobrindo, quase por acaso, o volume de dados de uso que seus dispositivos enviam para os servidores do fabricante – especialmente quando usam serviços como Instant Ink, HP Smart ou ofertas em nuvem similares.

O ponto central é: mesmo que você use uma impressora que não gera Yellow Dots, ainda assim pode estar produzindo um rastro digital extremamente detalhado. Quem tiver acesso a esses dados de telemetria sabe não apenas que você imprimiu, mas muitas vezes também quando, quanto, com qual software e a partir de qual dispositivo – às vezes até se você usou toner original ou não.

11. O que você pode fazer, na prática, como pessoa física

Se você se preocupa com privacidade, daí se extrai uma estratégia relativamente clara para o seu uso pessoal. Primeiro, pense em que tipo de impressora você possui ou pretende comprar. Uma impressora simples a jato de tinta ou uma laser apenas preto e branco costuma ser uma escolha melhor, em termos de rastreamento por Yellow Dots, do que uma laser colorida moderna.

Se você já tem uma impressora em rede, vale a pena olhar com atenção para os serviços em nuvem associados. Para cada função “inteligente”, pergunte a si mesmo: eu realmente preciso disso? Se você não imprime com frequência a partir da nuvem ou por apps, não é obrigatório registrar sua impressora junto ao fabricante. Muitos dispositivos funcionam perfeitamente apenas na rede local, por exemplo via IPP ou compartilhamento clássico de impressora, sem acesso direto à internet.

Uma medida sensata é tratar a impressora da sua rede doméstica como um dispositivo IoT semi‑confiável: isolada em uma VLAN própria ou, pelo menos, protegida por regras de firewall restritivas, de modo que não consiga se comunicar livremente com servidores aleatórios na internet. Se você perceber que determinados serviços deixam de funcionar sem o backend em nuvem, pode decidir caso a caso se o conforto vale o vazamento de dados.

E, por fim: tenha cuidado com o papel físico. Impressões sensíveis não devem ir para a lixeira comum ou para a reciclagem, mas sim para uma fragmentadora de documentos que realmente destrua o material em pedaços pequenos. Mesmo ignorando os Yellow Dots, isso é uma boa prática básica sob a ótica da forense tradicional.

12. O que organizações e empresas devem fazer

No contexto corporativo, a questão ganha outra dimensão. Em geral, trata‑se de parques inteiros de dispositivos multifunção, requisitos de compliance, investigações internas e da pergunta sobre quanta transparência oferecer aos colaboradores.

Um bom primeiro passo é formular uma estratégia de impressão clara como parte das políticas de segurança de TI e proteção de dados. Isso inclui decidir, de forma consciente, quais classes de impressoras podem ser utilizadas para quais tipos de documentos. Pode ser interessante restringir impressões altamente sensíveis a sistemas monocromáticos dedicados, instalados em áreas especialmente protegidas.

O segundo nível diz respeito à arquitetura de rede. Impressoras não devem ser tratadas como “periféricos burros”, e sim como sistemas de TI autônomos, com telemetria, firmware e potenciais vulnerabilidades. Isso significa segmentação, firewall, logging e um gerenciamento de patches bem definido. Funções em nuvem devem ser desativadas por padrão e ativadas apenas após uma análise explícita de risco.

Igualmente importante é conscientizar os colaboradores. Quase ninguém sabe que impressoras a laser coloridas inserem códigos de identificação ocultos. Se, na sua organização, entram em pauta temas como whistleblowing, investigações internas ou colaboração com a imprensa, é fundamental deixar claro que impressões físicas não são automaticamente “sem rastros”.

Por fim, a organização também precisa manter em vista a perspectiva jurídica. Se você rastreia sistematicamente documentos por meio de Yellow Dots ou dados de telemetria, rapidamente esbarra em legislação de proteção de dados, acordos trabalhistas e, em alguns casos, limites do próprio direito do trabalho. Aqui, é obrigatório um alinhamento estreito entre segurança de TI, encarregados de proteção de dados e departamento jurídico.

13. Yellow Dots como lição sobre metadados ocultos

Se você ampliar um pouco o foco, os Yellow Dots são, antes de tudo, uma lição sobre até onde chegam hoje os metadados ocultos.

Fotos contêm dados EXIF com modelo de câmera, número de série e, muitas vezes, coordenadas de GPS precisas. Documentos do Office armazenam editores, nomes de autores e histórico de alterações. PDFs guardam datas de criação e impressão. Mensageiros e sistemas de e‑mail produzem gráficos de comunicação altamente detalhados. Impressoras carimbam números de série e horários de impressão de forma invisível no papel.

Nada disso precisa causar pânico, mas deve deixá‑lo mais atento. Privacidade em 2025 não significa limpar cookies uma vez por ano e seguir a vida normalmente. Significa tratar metadados – digitais e analógicos – como um tema de primeira grandeza e perguntar, a cada nova tecnologia: que informações adicionais estão sendo geradas aqui e quem pode analisá‑las?

É exatamente nesse ponto que entram projetos como o DEDA e iniciativas como a EFF. Eles não apenas mostram que o problema existe, mas também que, como usuário bem informado, você não está totalmente à mercê da tecnologia. Você pode questionar ferramentas, tomar decisões conscientes e exercer pressão política para que mecanismos desse tipo, ao menos, sejam transparentes e regulados.

14. Conclusão: sua impressora é mais política do que você imagina

Um dispositivo que, em teoria, deveria apenas colocar textos e imagens no papel marca secretamente cada página com uma assinatura única. Uma infraestrutura que, oficialmente, foi criada para combater a falsificação de moeda hoje é usada, com toda naturalidade, como ferramenta forense – sem opção de cancelamento, sem item de menu e sem um debate público verdadeiro.

Você não consegue simplesmente “desconfigurar” essa realidade, mas pode incorporá‑la à sua estratégia de segurança. Pode decidir quando e onde impressoras a laser coloridas serão usadas. Pode limitar conscientemente serviços em nuvem e tratar dispositivos na sua rede como aquilo que são: fontes de dados independentes com um perfil de risco próprio. E pode se perguntar, para cada documento, se ele realmente precisa existir em papel.

Para nós, na Protectstar, esse é exatamente o ponto central: conhecimento, transparência e ferramentas que devolvem a você o controle sobre os próprios dados – estejam eles em um smartphone, na nuvem ou em uma folha de papel aparentemente inofensiva.

Fontes e links adicionais

1. Wikipedia: Printer tracking dots – Visão geral sobre a técnica, a história e o uso dos Yellow Dots.
   https://en.wikipedia.org/wiki/Printer_tracking_dots
2. EFF: List of Printers Which Do or Do Not Display Tracking Dots – Lista histórica de impressoras a laser coloridas testadas, com o comentário de que provavelmente todos os dispositivos modernos usam algum tipo de código de rastreamento.
   https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots
3. EFF: Printer Tracking / “Is Your Printer Spying On You?” – Informações de bastidor sobre a descoberta dos códigos, o trabalho via FOIA e os riscos para a privacidade.
   https://www.eff.org/issues/printers
4. TU Dresden – DEDA Toolkit – Página do projeto da TU Dresden sobre o toolkit para extração, decodificação e anonimização de tracking dots.
   https://dfd.inf.tu-dresden.de/
5. Repositório DEDA no GitHub – Detalhes técnicos e código‑fonte do toolkit DEDA.
   https://github.com/dfd-tud/deda
6. Maya Embar: Printer Watermark Obfuscation, RIIT 2014 (ACM) – Trabalho acadêmico sobre estratégias para perturbar ou inutilizar marcas d’água de impressoras.
   https://dl.acm.org/doi/10.1145/2656434.2656437
7. EFF: EU: Printer Tracking Dots May Violate Human Rights – Análise da dimensão ligada a direitos humanos dos tracking dots na Europa.
   https://www.eff.org/deeplinks/2008/02/eu-printer-tracking-dots-may-violate-human-rights
8. HP Global Privacy Statement (2024/2025) – Seções sobre “Printer Usage Data”, em que a HP descreve em detalhe quais dados de uso das impressoras são coletados.
   https://www.hp.com/content/dam/sites/worldwide/privacy/pdf/2025/aug/EN.pdf
9. Regula Forensics: Printer Tracking Dots: Hidden Security Marks (2025) – Descrição de como prestadores de serviços forenses usam Yellow Dots para identificar impressoras.
   https://regulaforensics.com/blog/printer-tracking-dots/
10. Sophos News: Tool scrubs hidden tracking data from printed documents (2018) – Explicação de como o DEDA pode ser usado, na prática, para detectar e, em parte, anonimizar tracking dots.
    https://news.sophos.com/en-us/2018/07/03/tool-scrubs-hidden-tracking-data-from-printed-documents/
11. Ars Technica / The Atlantic sobre Reality Winner e códigos de impressora – Reportagens sobre o papel dos Yellow Dots no caso Reality Winner.
    https://www.theatlantic.com/technology/archive/2017/06/the-mysterious-printer-code-that-could-have-led-the-fbi-to-reality-winner/529350/
12. Instructables / EFF: Yellow Dots of Mystery: Is Your Printer Spying on You? – Guia ilustrado mostrando como tornar visíveis os Yellow Dots nas suas próprias impressões.
    https://www.instructables.com/Yellow-Dots-of-Mystery-Is-Your-Printer-Spying-on-/