O que verificar antes de transferir arquivos anonimamente
Ao transferir um arquivo anonimamente, verificar apenas o texto visível não é suficiente.
Nome do arquivo, metadados, informações do criador, histórico de edição, links compartilhados, destino de upload, nome do proprietário exibido para a outra pessoa. Essas informações ao redor do arquivo podem indicar a origem ou o ambiente de criação.
Especialmente na proteção de fontes, denúncias internas e compartilhamento de materiais de atividades, o próprio ato de transferir um arquivo se torna de alto risco. Isso acontece porque o arquivo pode levar junto não apenas o conteúdo, mas também o processo de criação e o caminho de compartilhamento.
Este artigo organiza o fluxo de verificação antes de transferir arquivos anonimamente.
Primeiro, não transfira diretamente o arquivo original
O primeiro princípio é não transferir o arquivo original como ele está.
No arquivo original podem permanecer nome do criador, histórico de edição, comentários, informações de localização, data e hora de captura, histórico de nuvem, nomes de arquivos internos e outras informações. Além disso, em alguns casos pode ser necessário guardar o arquivo original pelo seu valor probatório.
Crie uma cópia para publicação ou envio e verifique essa cópia.
| Arquivo | Tratamento |
|---|---|
| Arquivo original | Guarde em um local seguro se necessário |
| Cópia de verificação | Examine metadados e conteúdo |
| Cópia de envio | Entregue depois de remover informações desnecessárias |
| Memo de registro | Mantenha para si notas sobre o que foi alterado |
Se você mexer diretamente no arquivo original e sobrescrevê-lo, talvez depois não saiba o que foi alterado. Em materiais de alto risco, trate o original e a cópia de envio separadamente.
Verifique o nome do arquivo
O nome do arquivo é a primeira pista visível.
Ele pode conter nome real, nome de empresa, nome de escola, nome de projeto, data, local, código interno ou número sequencial. Mesmo que você remova texto e metadados, a origem pode ser descoberta pelo nome do arquivo.
| Elemento do nome do arquivo | Risco |
|---|---|
| Nome real | O criador ou uma pessoa relacionada é identificado diretamente |
| Nome de empresa ou escola | A afiliação fica conhecida |
| Nome de projeto | Materiais internos ou departamentos relacionados são inferidos |
| Data | Conecta-se ao horário da atividade ou ao momento de obtenção do material |
| Número sequencial | A existência de outros arquivos é inferida |
Altere o nome do arquivo para um nome curto e geral. No entanto, alguns formatos mantêm internamente o histórico de alterações ou o nome original do arquivo, portanto não se sinta seguro apenas por ter corrigido o nome.
Verifique os metadados
Arquivos mantêm informações que não aparecem visualmente.
Em imagens, GPS, data e hora de captura, modelo da câmera. Em PDFs, criador, software de criação, anotações. Em documentos Office, histórico de alterações, comentários, nome da empresa, planilhas ocultas. Em vídeo e áudio, data e hora de gravação, informações de localização, tags, aplicativo de edição.
| Formato | Informações a verificar |
|---|---|
| Imagem | GPS, data e hora de captura, modelo da câmera |
| Criador, anotações, arquivos incorporados | |
| Office | Histórico de alterações, comentários, nome da empresa, planilhas ocultas |
| Vídeo | Data e hora de gravação, localização, informações do dispositivo, áudio |
| Áudio | Tags ID3, ambiente de gravação, som de fundo |
| Arquivo compactado | Nomes de arquivos internos, nomes de pastas, arquivos desnecessários |
Ferramentas locais como ExifTool podem ser usadas para verificar metadados em vários formatos.
ExifTool é uma ferramenta representativa que permite verificar e editar, no seu próprio dispositivo, metadados de imagens, vídeos, documentos e outros arquivos. Em arquivos que exigem anonimato, é importante ter a opção de verificar primeiro localmente, sem fazer upload para sites de conversão on-line. URL : https://exiftool.org/
Mesmo depois de verificar com uma ferramenta, verifique novamente se você converter o arquivo para outro formato. Converter ou editar pode adicionar novos metadados.
Verifique o conteúdo
Mesmo que você remova metadados, o anonimato fica mais fraco se pistas permanecerem no conteúdo do arquivo.
Fundo de fotos, reflexos em telas, notificações, bordas de documentos, nomes próprios no texto de PDFs, áudio de vídeos, comentários do Office, nomes de pastas dentro de arquivos compactados. Essas pistas permanecem mesmo que uma ferramenta remova metadados.
| Pista no conteúdo | Exemplo |
|---|---|
| Fundo | Prédio, placa, uniforme, superfície da mesa |
| Reflexo | Rosto, dispositivo, quarto, pessoa que fotografou |
| Texto principal | Nome próprio, nome de departamento, linha do tempo |
| Áudio | Voz, som de fundo, sons de estação ou loja |
| Notificação | Nome da conta, contato, horário |
Antes de transferir um arquivo anonimamente, verifique-o partindo da premissa de que uma terceira pessoa vai olhá-lo com intenção de identificar. Mesmo um fundo que parece comum para você pode revelar o lugar para alguém que o conhece.
Verifique o caminho de compartilhamento
A forma como você transfere o arquivo também é importante.
Se usar uma nuvem com nome real, conta de trabalho, e-mail pessoal ou mensageiro habitual, sua identidade pode aparecer pelo caminho de compartilhamento, não pelo arquivo. No compartilhamento em nuvem, nome do proprietário, endereço de e-mail, imagem de perfil, histórico de visualização e histórico de edição podem ficar visíveis para a outra pessoa.
| Método de compartilhamento | Atenção |
|---|---|
| Nuvem com nome real | Nome do proprietário ou e-mail fica visível |
| Conta de trabalho | Afiliação e logs de gerenciamento permanecem |
| E-mail pessoal | Informações do remetente vinculam |
| DM de redes sociais | A outra pessoa pode salvar ou encaminhar |
| Formulário de envio anônimo | Metadados do arquivo ainda precisam ser verificados separadamente |
Mesmo que você prepare o arquivo de forma segura, se errar o lugar de entrega, o anonimato se desfaz.
Pense no que acontece depois que chega à outra pessoa
Depois que o arquivo chega à outra pessoa, você não consegue mais controlá-lo por conta própria.
A outra pessoa pode salvá-lo, encaminhá-lo, tirar capturas de tela, fazer upload para outro serviço ou analisá-lo. Ao pensar em anonimato, pense também em "o que a outra pessoa pode fazer depois de recebê-lo".
Em fornecimento de informações de alto risco, antes de enviar o arquivo, verifique se a outra pessoa é confiável, se o destino tem procedimentos seguros e se o contato de apoio é adequado. Não decida apenas com base neste artigo; considere especialistas ou contatos de apoio confiáveis se necessário.
Falhas comuns
Falhas ao transferir arquivos anonimamente não são apenas metadados técnicos.
Enviar com pressa. Usar a nuvem habitual. Não verificar a tela visível para a outra pessoa. Esses erros operacionais enfraquecem o anonimato.
| Falha | O que acontece |
|---|---|
| Enviar um link de nuvem com nome real | Nome do proprietário ou e-mail fica visível |
| Enviar o arquivo original como está | Criador ou histórico de edição permanece |
| Enviar uma captura de tela sem verificar | Notificações ou nomes de conta aparecem |
| Não verificar um arquivo compactado | Arquivos desnecessários ou nomes de pastas se misturam |
| Apagar em pânico depois de enviar | Não é possível impedir que a outra pessoa salve ou encaminhe |
Muitas falhas podem ser evitadas nos poucos minutos antes do envio. Na transferência de arquivos, a própria pressa se torna um risco.
Verificação antes de enviar
| Item de verificação | Razão |
|---|---|
| Você não está transferindo diretamente o arquivo original? | Para proteger e verificar o original |
| Você verificou o nome do arquivo? | Para evitar que apareçam nome real, nome de organização e data |
| Você verificou os metadados? | Para verificar criador e informações de localização |
| Você verificou o conteúdo? | Para observar fundo, áudio e nomes próprios |
| Você verificou o caminho de compartilhamento? | Para evitar nuvens com nome real e contas de trabalho |
| Você verificou a exibição do lado receptor? | Para ver se nome do proprietário ou e-mail ficam visíveis |
Se algum item continuar sem decisão, não se apresse para enviar. A transferência de arquivos é uma ação difícil de desfazer depois da publicação.
Resumo
Antes de transferir arquivos anonimamente, verifique não apenas o texto visível, mas também nome do arquivo, metadados, conteúdo, caminho de compartilhamento e exibição do lado receptor.
Não transfira diretamente o arquivo original; crie uma cópia de envio e verifique-a por formato. Mesmo que você remova metadados, fundo, áudio, nomes próprios, notificações e nome do proprietário na nuvem permanecem separadamente.
Transferir um arquivo pode levar não apenas a informação em si, mas também o ambiente de criação e o caminho de compartilhamento. Em situações de alto risco, não se apresse; verifique e, se necessário, considere um contato de apoio confiável.
Ferramentas relacionadas
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/
OnionShare
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://onionshare.org/