Metadados em arquivos Office
Riscos dos metadados de Office
Documentos Office são formatos difíceis para anonimato.
Word, Excel e PowerPoint podem manter autor, histórico de alterações, comentários, planilhas ocultas, modelos, caminhos internos e dados de coedição. Mesmo que pareça removido visualmente, o processo de trabalho pode permanecer dentro do arquivo.
Este artigo organiza os riscos de metadados de Office. Informações de autor especificamente são tratadas em "Informações de autor em arquivos Office".
O que são metadados de Office
Metadados de Office são informações associadas ao documento além do texto principal.
| Informação | Exemplo | Risco |
|---|---|---|
| Propriedades | Autor, empresa, título | Pessoa ou organização fica visível |
| Histórico de alterações | Editores e mudanças | Pessoas e processo permanecem |
| Comentários | Notas de revisão, nomes | Conversas internas aparecem |
| Informação oculta | Planilhas ocultas, notas | Dados não exibidos permanecem |
| Links | Caminhos internos, URLs de nuvem | Ambiente da organização aparece |
Arquivos Office são bons para edição e colaboração.
Por isso, ao tratá-los como arquivos públicos, é preciso revisar informações internas.
O que é fácil perder em Excel e PowerPoint
Não é só Word que exige cuidado. Excel e PowerPoint também.
Excel pode manter planilhas ocultas, filtros, comentários de célula, nomes definidos e links externos. PowerPoint pode manter notas do apresentador, slides ocultos, informações originais de imagens e comentários.
| Alvo | Informação fácil de perder | Cuidados |
|---|---|---|
| Word | Histórico de alterações, comentários | Pode permanecer mesmo na visualização final |
| Excel | Planilhas ocultas, links externos | O intervalo visível não basta |
| PowerPoint | Notas do apresentador, slides ocultos | Ficam facilmente em materiais distribuídos |
| Origem em modelo | Organização, departamento | Modelo interno vira pista |
| Coedição | Nomes de conta, histórico | Revisar também informações na nuvem |
Ver apenas as páginas visíveis não basta.
É necessário usar inspeção de documentos e revisar novamente após conversão.
Cuidado com a forma de compartilhar
Arquivos Office costumam ser combinados com compartilhamento em nuvem.
Mesmo apagando metadados do arquivo, podem permanecer proprietário do link, histórico de edição, permissões de acesso e informações na URL.
| Forma de compartilhar | Informação restante | Cuidados |
|---|---|---|
| Link de nuvem | Proprietário, nome da conta | Não compartilhar de conta de nome real |
| Anexo de email | Remetente, assunto, cabeçalhos | Considerar correlação da rota de contato |
| Coedição | Histórico, comentários | Nomes de pessoas permanecem |
| Arquivo compactado | Nomes de pasta, arquivos desnecessários | Revisar conteúdo |
| Conversão para PDF | Metadados do PDF | Revisar após converter |
No anonimato, revise não só o arquivo, mas também a rota de compartilhamento.
Fluxo para criar arquivo público
Ao preparar um Office para publicação, separe arquivo de edição e arquivo público.
O arquivo de edição pode precisar de histórico e comentários. Mas publicá-lo assim mostra processo e pessoas envolvidas.
| Passo | O que revisar |
|---|---|
| 1 | Guardar original e criar cópia pública |
| 2 | Revisar propriedades do documento |
| 3 | Remover comentários, histórico e informações ocultas |
| 4 | Revisar nome do arquivo e da pasta |
| 5 | Se converter para PDF ou outro formato, revisar depois |
| 6 | Ver se aparece proprietário no destino compartilhado |
Criar cópia pública reduz informações enviadas para fora mantendo valor de prova e histórico de trabalho.
Em denúncias internas ou consultas legais, também importa como guardar o original.
Quando não entregar Office diretamente
Quando o anonimato importa, há casos em que arquivos Office não devem ser enviados como estão.
Especialmente em denúncias internas, conflitos de trabalho, questões escolares e proteção de fontes, autor e histórico podem reduzir as pessoas envolvidas.
| Situação | Motivo | Alternativa |
|---|---|---|
| Denúncia interna | Ficam informações de autor da organização | Confirmar com o destino como tratar |
| Material jornalístico | A fonte pode ser inferida | Usar método seguro de envio |
| Questão escolar | Menores ou envolvidos aparecem | Reduzir ao necessário |
| Consulta de trabalho | Departamento ou chefia aparecem | Ocultar para publicação |
| Publicação geral | Histórico desnecessário aparece | Converter para PDF e revisar |
Documentos Office são bons em preservar rastros de colaboração.
Isso é útil no trabalho, mas perigoso para publicação anônima. Quem editou o quê, quando e onde pode ser pista mais forte que o próprio conteúdo.
Ao lidar com documentos recebidos
Tenha cuidado não só com documentos que você criou, mas também com os recebidos.
Em denúncias, jornalismo ou consultas, você pode receber documentos criados por uma fonte. Eles podem conter dados da pessoa, colegas, organização, dispositivo ou nuvem.
| Informação restante | Impacto |
|---|---|
| Autor ou empresa | Fonte ou organização aparece |
| Histórico de alterações | Mostra quem participou |
| Planilhas ocultas | Revela dados não pretendidos |
| Links | Mostra ambiente interno ou nuvem |
| Comentários | Mantém processo de decisão e pessoas |
Documentos recebidos frequentemente contêm informações que a própria pessoa não percebe.
Antes de publicar ou compartilhar, revise sempre uma cópia separada.
Não parar na inspeção do documento
Office tem funções para revisar informações pessoais e ocultas.
Elas são úteis, mas não fazem toda a revisão de anonimato. O que a inspeção encontra é diferente do que um leitor infere pelo texto ou tabelas. Termos internos, nomes de caso, abreviações de departamento, ordem de tabela e texto em imagens são difíceis para revisão mecânica.
| Método | Fácil de encontrar | O que revisar separadamente |
|---|---|---|
| Inspeção | Autor, comentários, informação oculta | Nomes próprios no texto |
| Propriedades | Título, empresa | Pistas em tabelas e imagens |
| Após converter para PDF | Metadados do PDF | Tarja quebrada pela conversão |
| Revisão de terceiros | Estranhezas para leitor | Risco de compartilhar com revisor |
| Outro ambiente | Proprietário e links | Salvamento ou reenvio pelo receptor |
Em publicação anônima, combine ferramentas com leitura humana.
Não pense que está seguro porque uma função removeu algo. Releia o documento final pela perspectiva de quem vai receber.
Resumo
Metadados de Office podem incluir autor, empresa, histórico, comentários, planilhas ocultas, notas do apresentador, links e coedição.
Para anonimato, a regra básica é não publicar arquivos Office como estão.
Crie cópia pública e revise inspeção, informações ocultas, comentários, links, nome do arquivo e destino.
Mesmo convertendo para PDF, é preciso revisar os metadados do arquivo convertido.
Documentos Office podem entregar não só o texto, mas também o ambiente de trabalho.
Ferramentas relacionadas
Tor Project
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.