Riscos de metadados em Office e PDF
Arquivos Office e PDFs são materiais frequentemente usados em denúncias de irregularidades.
Atas, contratos, relatórios, anexos de email, planilhas, apresentações e PDFs digitalizados. Todos podem ter força como evidência, mas também são formatos em que metadados e histórico de edição tendem a permanecer.
Em denúncias de irregularidades, o problema não é apenas o conteúdo do arquivo, mas como o arquivo foi criado, quem o editou e de qual ambiente ele saiu.
Informações que ficam em arquivos Office
Word, Excel e PowerPoint podem manter autor, última pessoa que salvou, nome da empresa, comentários, histórico de alterações, planilhas ocultas e objetos incorporados.
| Informação | Risco |
|---|---|
| Autor e última pessoa que salvou | Pode revelar nome real ou conta interna |
| Comentários | Mantêm nomes de pessoas relacionadas ou conteúdo de revisão |
| Histórico de alterações | Mostra quem editou qual parte |
| Planilhas ocultas | Mantêm dados que não estão visíveis |
| Arquivos incorporados | Incluem outros materiais ou informações internas |
Em arquivos Office, o conteúdo não é apenas a página visível.
Especialmente no Excel, preste atenção a planilhas ocultas, filtros, comentários, fórmulas e links externos.
Arquivos Office tendem a guardar etapas do trabalho. Colaboração, revisão, comentários, histórico de alterações, modelos e links externos permanecem. Mesmo que o documento pareça finalizado na superfície, rastros de edição podem permanecer dentro do arquivo.
No Excel, planilhas ocultas, linhas ocultas, linhas escondidas por filtros, fórmulas, nomes definidos e conexões de dados externos podem ser problema. No PowerPoint, preste atenção a notas do apresentador, slides ocultos, imagens incorporadas e modelos. No Word, verifique histórico de alterações, comentários, cabeçalhos, rodapés e propriedades do documento.
Informações que ficam em PDFs
PDFs costumam parecer versões finais e, por isso, podem ser considerados seguros.
No entanto, PDFs também podem manter autor, software de criação, data de criação, histórico de edição, anotações, marcadores, arquivos incorporados e texto de OCR.
| Informação | Risco |
|---|---|
| Autor | Revela o documento original ou quem trabalhou nele |
| Software de criação | Permite inferir em qual ambiente foi produzido |
| Anotações e comentários | Mantêm histórico de revisão e nomes |
| Texto de OCR | Pode manter texto que parecia coberto por tarja |
| Arquivos incorporados | Incluem materiais originais ou anexos |
Converter para PDF não torna o arquivo seguro por si só.
Tarjas e mosaicos também podem permitir a extração do texto original se o processamento for inadequado.
PDFs geram descuido porque parecem versões finais para distribuição. Mas PDFs também podem manter informações de autor, anotações, marcadores, anexos, camadas ocultas e texto de OCR. Uma tarja feita apenas colocando um retângulo preto por cima pode deixar o texto por baixo. Mesmo que algo pareça imagem, pode haver texto por trás.
Ao preparar um PDF para publicação, verifique não só a aparência, mas também texto copiável, anotações, anexos e propriedades. Nas partes tarjadas, confirme que elas não aparecem ao copiar, pesquisar, selecionar ou abrir com outra ferramenta.
Pontos especialmente perigosos em denúncias de irregularidades
Em denúncias de irregularidades, metadados são perigosos mesmo quando não mostram diretamente um nome.
Se houver data de criação, versão, nome do departamento, número do documento, nomes em comentários ou rastros de destinatários, o fluxo do material fica visível.
| Informação restante | O que pode ser inferido |
|---|---|
| Versão | Quando e para quem o material foi distribuído |
| Número do documento | Departamento gestor ou classificação do material |
| Pessoa que comentou | Departamento relacionado ou revisor |
| Dados ocultos | Informações que não deveriam ser publicadas |
| Data de criação | Período em que alguém tocou no material |
Se quem publica divulgar o material sem cuidado, não só o denunciante, mas também pessoas relacionadas e funcionários sem relação direta podem ser envolvidos.
Em denúncias de irregularidades, há pessoas procurando a origem do material. Essa outra parte observa não só o corpo do texto, mas versão, destinatários, comentadores, número do documento, modelo e data de criação. Por exemplo, se uma expressão que só existe na versão mais recente for publicada, pessoas que tinham acesso à versão mais recente podem ser suspeitadas. Se o nome de um comentador permanecer, departamentos relacionados e fluxo de revisão ficam visíveis.
Metadados afetam não só o próprio denunciante, mas também autores do material, departamentos que receberam a distribuição, revisores e coeditores. Quem publica tem a responsabilidade de não divulgar simplesmente o material recebido.
Cuidados de verificação e processamento
Ao lidar com Office ou PDF, separe arquivos para verificação, armazenamento e publicação.
Modificar sem cuidado o arquivo original que precisa ter valor probatório pode causar problemas depois. Por outro lado, o arquivo de publicação não deve manter informações desnecessárias.
| Etapa | Cuidado |
|---|---|
| Recebimento | Não abrir o arquivo original sem cuidado no ambiente cotidiano |
| Verificação | Ver propriedades, comentários, histórico de alterações e elementos ocultos |
| Armazenamento | Separar arquivo original e cópia para publicação |
| Processamento | Conferir o método de tarja, remoção e conversão |
| Reverificação | Verificar se informações não permanecem no arquivo de publicação |
Ferramentas concretas para verificar e remover metadados são tratadas em outro artigo.
Aqui, o ponto central é entender que a simples conversão de formato não torna o arquivo seguro.
O arquivo original pode ser importante como evidência. Por isso, editar e sobrescrever diretamente o original pode afetar o valor probatório e a possibilidade de verificação. Ao mesmo tempo, informações desnecessárias não devem permanecer no arquivo de publicação. Por isso, separe arquivo original, cópia de trabalho e cópia para publicação.
| Tipo de arquivo | Como tratar |
|---|---|
| Arquivo original | Guardar com segurança para preservar valor probatório |
| Cópia de trabalho | Usar para verificação e processamento |
| Cópia para publicação | Remover informações desnecessárias e verificar novamente |
| Cópia para consulta | Ajustar o escopo mostrado a advogado ou especialista |
Em denúncias de irregularidades de alto risco, não decida apenas com base em artigos; considere consultar advogado, veículo de imprensa ou apoio confiável. Apagar ou preservar arquivos se relaciona não só com anonimato, mas também com valor probatório e risco jurídico.
Verificação antes da publicação
Antes de publicar Office ou PDF, observe nesta ordem.
- Se o nome do arquivo contém nome real, departamento ou nome de caso
- Se propriedades mantêm autor, nome da empresa ou última pessoa que salvou
- Se comentários, histórico de alterações ou anotações permanecem
- Se há planilhas ocultas, slides ocultos ou notas do apresentador
- Se texto permanece por baixo de tarjas no PDF
- Se o arquivo convertido foi reverificado em outro ambiente
A verificação não termina em uma única vez. Reverifique depois do processamento, depois da conversão e imediatamente antes da publicação. Especialmente depois de gerar um PDF, trate-o como um arquivo diferente do documento original e verifique novamente propriedades, anotações e texto copiável.
Resumo
Arquivos Office e PDFs podem manter autor, última pessoa que salvou, nome da empresa, comentários, histórico de alterações, planilhas ocultas, anotações, texto de OCR e arquivos incorporados.
Em denúncias de irregularidades, essas informações se conectam ao denunciante, ao departamento, ao fluxo do material e ao escopo de distribuição.
Converter para PDF não torna o arquivo seguro por si só.
Separe arquivo original, arquivo de verificação e arquivo de publicação. Antes da publicação, verifique metadados e elementos que não aparecem na superfície.
Office e PDF são formatos fortes como evidência, mas também contam a origem do material.
Ferramentas relacionadas
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
qpdf
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/