Informações de autor e organização que permanecem em arquivos de documento
Arquivos de documento mantêm informações além do corpo visível.
Word, Excel, PowerPoint, PDF, modelos internos e materiais exportados. Esses arquivos podem conter nome do autor, nome da organização, nome do departamento, nome do dispositivo, nome do modelo, histórico de alterações, comentários e parte de caminhos internos.
Em uma denúncia de irregularidades, essas informações se conectam ao denunciante ou à organização de origem.
Antes de enviar um documento, é necessário verificar não só a aparência, mas também as informações internas do arquivo.
O que são informações de autor
Softwares de criação de documentos podem registrar o autor ou o nome da empresa no arquivo.
Isso inclui nome de usuário, nome da organização, última pessoa que salvou, editores, modelo, data de criação e data de atualização.
| Informação | Risco |
|---|---|
| Nome do autor | Pode revelar nome real ou conta interna |
| Nome da empresa ou organização | Mostra a organização de vínculo |
| Última pessoa que salvou | Mostra quem tocou no arquivo por último |
| Data de criação e atualização | Pode ser comparada com horário de atividade ou registros de trabalho |
| Nome do modelo | Mostra departamento ou tipo de documento interno |
Mesmo que o nome seja removido do corpo do texto, ele pode permanecer nas propriedades do arquivo.
As informações de autor podem não aparecer na tela em que o documento é aberto. Por isso, mesmo que a leitura do corpo pareça não ter problema, o nome real, o nome da empresa ou o nome do dispositivo podem permanecer nos detalhes ou nas propriedades do arquivo. Essas são informações que o software de criação de documentos salva automaticamente para colaboração e gestão.
Em denúncias de irregularidades e envios anônimos, esse salvamento automático vira risco. "Apaguei o nome do corpo do texto" não significa que o documento inteiro foi verificado.
Onde ficam informações da organização
Informações da organização não ficam apenas nas propriedades.
Elas podem permanecer em cabeçalhos, rodapés, comentários, histórico de alterações, links internos, imagens incorporadas, modelos internos e informações geradas na conversão para PDF.
| Onde fica | Exemplo |
|---|---|
| Propriedades do arquivo | Autor, nome da empresa, última pessoa que salvou |
| Comentários | Nome de revisores, histórico de conversa |
| Histórico de alterações | Quem editou qual parte |
| Cabeçalhos e rodapés | Nome do departamento, número do documento, classificação de confidencialidade |
| Links internos | Nome de servidor interno, nome de pasta |
| Imagens incorporadas | Metadados ou nome de arquivo da imagem original |
Materiais internos tendem a guardar informações na estrutura interna mais do que na aparência do documento.
Modelos internos exigem atenção especial. Cabeçalhos, rodapés, número do documento, campos de aprovação, classificação de confidencialidade, nome do departamento, links internos, fontes e logotipos podem revelar a organização ou o departamento. Mesmo que o corpo do texto seja desfocado ou generalizado, a origem pode aparecer pelo formato do modelo.
Imagens e gráficos incorporados também podem manter informações. O nome de arquivo da imagem colada, os dados de origem, o destino do link e informações do software de criação podem permanecer. Ao verificar um arquivo de documento, separe corpo do texto, informações anexas e elementos incorporados.
Por que isso é perigoso em denúncias de irregularidades
Em denúncias de irregularidades, as informações de autor nem sempre apontam diretamente para o denunciante.
Mesmo assim, nome da organização, nome do departamento, versão, modelo e comentários revelam a origem do material e o escopo de pessoas que podiam acessá-lo.
| Informação restante | O que pode ser inferido |
|---|---|
| Nome do departamento | De qual departamento é o material |
| Versão | De quando é o material e para quem foi distribuído |
| Pessoa que comentou | Pessoas envolvidas e fluxo de aprovação |
| Caminho interno | Local de armazenamento ou nome do projeto |
| Número do documento | Departamento gestor ou classificação do material |
Se quem recebe as informações não verificar antes da publicação, não só o denunciante, mas também pessoas relacionadas podem ser envolvidas.
Em uma denúncia de irregularidades, a outra parte não olha apenas "quem criou". Que tipo de pessoa podia ver o material. De qual departamento é o modelo. De qual período é a versão. Quem comentou. Em qual pasta estava salvo. A partir dessas informações, o escopo de acesso pode ser reduzido.
As informações de um arquivo de documento afetam não só o próprio denunciante, mas também autores do material, revisores, destinatários e aprovadores. Antes da publicação, verifique se há informações que voltam para todo o grupo de pessoas relacionadas.
Como pensar a verificação
Arquivos de documento devem ser verificados por vários ângulos.
Veja propriedades, comentários, histórico de alterações, cabeçalhos e rodapés, arquivos incorporados e informações depois da conversão para PDF.
| Local de verificação | O que observar |
|---|---|
| Propriedades | Autor, nome da empresa, data de criação |
| Histórico de alterações | Editores, conteúdo corrigido, comentários |
| Corpo do documento | Nomes, departamentos, número do documento, expressões específicas |
| Elementos incorporados | Imagens, tabelas, links, objetos anexados |
| PDF convertido | Se informações do documento original permanecem |
Mudar o formato do documento não garante que as informações desapareçam.
Mesmo ao converter Word para PDF, informações do autor ou derivadas do arquivo original podem permanecer.
A conversão pode reduzir informações, mas não as remove necessariamente. Mesmo em conversões como Word para PDF, Excel para imagem ou PowerPoint para PDF, informações de autor, fontes incorporadas, comentários, planilhas ocultas e nomes de arquivo podem permanecer. O arquivo convertido também deve ser verificado como outro arquivo.
Responsabilidade de quem recebe
O risco de arquivos de documento não é problema apenas de quem envia. Veículos de imprensa, organizações de apoio, canais de consulta, coeditores e outras partes que recebem os arquivos também precisam verificar. Compartilhar ou publicar um arquivo recebido sem verificação pode espalhar informações do remetente e de pessoas relacionadas.
| O que quem recebe deve observar | Motivo |
|---|---|
| Propriedades | Verificar se autor ou nome da organização permanecem |
| Comentários e histórico de alterações | Verificar se nomes de pessoas relacionadas ou textos antigos aparecem |
| Corpo e cabeçalhos | Verificar se há número de documento, departamento ou escopo de distribuição |
| Elementos incorporados | Verificar se informações originais de imagens ou tabelas permanecem |
| Versão publicada | Verificar se informações permanecem mesmo depois da conversão |
Para lidar com documentos com cuidado, verifique três vezes: antes do envio, depois do recebimento e antes da publicação. Em qualquer etapa, é importante não julgar apenas pela aparência.
Cuidado com informações que você acha que apagou
Em documentos, informações apagadas da tela podem permanecer em outro lugar. Comentários que pareciam removidos podem ficar no histórico de alterações. Um nome apagado do corpo do texto pode permanecer nas propriedades. Mesmo recolando uma imagem, o nome do arquivo original pode permanecer. Mesmo convertendo para PDF, informações de autor podem permanecer.
Por isso, verifique o documento novamente depois das correções. Separe o arquivo antes e depois da edição. Não verifique apenas uma versão de publicação abstrata; verifique o arquivo final que será distribuído.
| Informação que parecia removida | Onde verificar |
|---|---|
| Nome do autor | Propriedades do arquivo, informações do PDF |
| Comentários | Histórico de alterações, histórico de revisão |
| Nome do departamento | Cabeçalhos, rodapés, modelo |
| Nome do arquivo original | Imagens incorporadas, links, arquivos dentro de compactados |
| Caminho interno | Links internos, referências, informações de objetos |
Resumo
Arquivos de documento podem manter nome do autor, nome da organização, última pessoa que salvou, histórico de alterações, comentários, modelo e links internos.
Em denúncias de irregularidades, essas informações viram pistas sobre denunciante, departamento, origem do material e escopo de distribuição.
Mesmo que o nome seja apagado do corpo do texto, informações podem permanecer dentro do arquivo.
Antes de enviar um documento, antes de compartilhar material recebido e antes de publicar, verifique propriedades, histórico de alterações, comentários, cabeçalhos e rodapés e elementos incorporados.
Em arquivos de documento, é importante não julgar apenas pela aparência.
Ferramentas relacionadas
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/