Remover metadados de PDF
Cuidados ao remover metadados de PDF
Pensar que um PDF fica seguro ao remover metadados é insuficiente.
Remover metadados é importante. Porém, PDFs também contêm texto, imagens, anotações, links, tarjas, arquivos incorporados, nome de arquivo e configurações de compartilhamento. Mesmo apagando só os metadados, informações que levam a uma pessoa ou organização podem permanecer em outro lugar.
Este artigo organiza como pensar a remoção de metadados de PDF e o que revisar depois.
Criar uma cópia antes de remover
O primeiro passo é não tocar diretamente o arquivo original.
Crie uma cópia pública e faça a remoção ou conversão nessa cópia. O original pode precisar manter histórico de edição ou valor de prova. Em consultas, denúncias ou procedimentos legais, trate o original com cuidado.
| Alvo | Tratamento | Motivo |
|---|---|---|
| Arquivo original | Guardar em local seguro | Para prova e nova revisão |
| Cópia pública | Remover metadados ou converter | Preparar para publicação |
| Pasta de trabalho | Evitar nomes pessoais ou de caso | Reduzir vazamento por caminho de arquivo |
| Destino de compartilhamento | Manter ao mínimo necessário | Evitar difusão desnecessária |
| Registro | Manter o que foi removido | Permitir revisão posterior |
Remover metadados é parte do trabalho.
Pense também em gestão do original, cópia pública e destino de compartilhamento.
Informações a remover ou revisar
Há vários tipos de informação a revisar ou remover em um PDF.
| Informação | Risco | Como revisar |
|---|---|---|
| Autor | Nome pessoal ou usuário do sistema aparece | Ver propriedades do documento |
| Empresa | Organização afiliada aparece | Revisar propriedades e Office original |
| Data de criação | Liga-se ao horário de atividade | Ver propriedades |
| Anotações | Comentários ou conversas internas aparecem | Ver lista de anotações |
| Arquivos embutidos | Materiais originais se misturam | Revisar anexos e estrutura |
| Formulários | Informações digitadas permanecem | Revisar campos de formulário |
Se o PDF foi criado a partir de Office, revise também o lado Office.
Mesmo que o PDF pareça limpo, o arquivo original pode manter autor ou histórico.
Revisar novamente após remover
Depois de usar uma ferramenta de remoção, sempre revise de novo.
Mesmo achando que removeu metadados, informações podem ficar em anotações, links, imagens, texto ou áreas tarjadas.
| O que revisar | Motivo |
|---|---|
| Propriedades do documento | Ver se autor e título sumiram |
| Busca no texto | Ver se palavras ocultas aparecem |
| Cópia de texto | Ver se texto sob tarja pode ser copiado |
| Lista de anotações | Ver se comentários permanecem |
| Links | Ver se há IDs pessoais ou URLs internas |
| Nome do arquivo | Ver se há nome real ou organização |
Não relaxe apenas porque executou a remoção.
Abra o arquivo final em outro ambiente e revise novamente.
Ferramentas são apoio
Ferramentas locais como ExifTool podem ser usadas para revisar ou converter PDFs.
ExifTool é uma ferramenta representativa para revisar metadados em vários formatos.
URL : https://exiftool.org/
Mas ferramentas não são universais.
Elas ajudam a revisar e remover informações internas, mas não verificam sozinhas informações escritas no texto, fundos de imagens, notificações em screenshots ou nomes de proprietário em links.
| O que ferramentas fazem | O que não cobrem sozinhas |
|---|---|
| Revisar metadados | Informações específicas no texto |
| Remover alguns metadados | Segurança da tarja |
| Revisar estrutura do arquivo | Fundos e reflexos em imagens |
| Converter formato | Logs e proprietário de compartilhamento |
| Automatizar processamento | Julgamento legal de alto risco |
Em documentos de alto risco, não decida publicar apenas pelo resultado da ferramenta.
Há informações que não devem ser removidas
Olhando só o anonimato, pode parecer melhor apagar tudo.
Mas, em consultas sobre dano, denúncias internas ou consultas legais, certas informações devem ser preservadas como prova. Data de criação, histórico de edição e rota de envio do original podem ser importantes depois.
| Informação | Para publicação | Para consulta ou prova |
|---|---|---|
| Data de criação | Considerar borrar ou remover | Pode ser registro necessário |
| Autor | Remover antes de publicar | Pode ser mantido no original |
| Histórico | Remover da cópia pública | Pode explicar o processo |
| Anotações | Remover da cópia pública | Podem registrar revisões internas |
| Arquivo original | Não publicar | Guardar em local seguro |
É por isso que arquivo público e original guardado devem ser separados.
A remoção necessária para proteger o anonimato e a preservação necessária para proteger provas precisam ser pensadas juntas.
Nome e local depois da remoção
Mesmo removendo metadados, nome do arquivo e local de armazenamento podem revelar informação.
Por exemplo, o nome pode conter nome real, empresa ou caso. Um link de nuvem pode mostrar o proprietário de uma conta de nome real. O nome da pasta de trabalho pode aparecer em screenshot. Isso deve ser revisado separadamente.
| O que revisar | Motivo |
|---|---|
| Nome do arquivo | Evitar nomes reais, organizações e casos |
| Nome da pasta | Pode aparecer em compartilhamento de tela ou compactação |
| Proprietário na nuvem | Liga a uma conta de nome real |
| URL compartilhada | Pode conter ID pessoal ou rastreamento |
| Hora de envio | Pode ser comparada com registros de atividade |
No fim do processo, veja o estado com olhos de terceiros.
Mesmo parecendo seguro no seu dispositivo, quem recebe pode ver proprietário, prévia, cartão de link ou nome de arquivo. Se possível, revise o estado final em outro navegador ou ambiente.
Na revisão posterior, não olhe só metadados.
Revise nomes próprios no texto, fundos de imagens, destinos de links, nomes de arquivos e nomes exibidos no destino de upload. A remoção deve vir junto com a revisão do objeto final inteiro.
Registrar a remoção
Em documentos de alto risco, registrar o que foi removido e o que ficou facilita revisão posterior.
Mas esse registro também exige cuidado. Se for salvo em nuvem de nome real ou dispositivo de trabalho, vira pista que liga você ao material.
| O que registrar | Cuidados |
|---|---|
| Itens removidos | Não incluir no arquivo público |
| Itens mantidos | Poder explicar por que ficaram |
| Local do original | Limitar a local seguro |
| Nome do arquivo público | Não incluir informação pessoal |
| Data de revisão | Cuidado com correlação com registros de atividade |
Remover informações é parte da decisão de publicação.
Verificar depois por outro método
A remoção de metadados não termina quando é executada.
Verifique por método diferente do usado para remover. Veja propriedades, selecione e copie texto, abra em outro visualizador ou baixe em outro ambiente. Várias formas de olhar ajudam a perceber falhas e diferenças de exibição.
| Método | Problemas que revela |
|---|---|
| Ver propriedades | Autor, título, software de criação |
| Selecionar e copiar texto | Texto sob tarja, texto oculto |
| Abrir em outro visualizador | Anotações ou formulários restantes |
| Revisar em outro ambiente | Proprietário ou exibição de compartilhamento |
| Reler o texto | Nomes próprios ou vazamentos de contexto |
Nesse trabalho, o estado final publicado importa mais que a mensagem de sucesso da ferramenta.
No anonimato, "achei que removi" é especialmente perigoso. Depois de remover, revise como aparece no ambiente de quem recebe.
Resumo
Remover metadados de PDF é importante, mas não torna o arquivo seguro sozinho.
Não publique o original diretamente. Crie uma cópia pública e revise autor, empresa, data, anotações, embutidos, formulários e links.
Depois de remover, revise propriedades, busca, cópia de texto, anotações e nome de arquivo.
Ferramentas são apoio.
Texto, imagens, tarjas, destinos de compartilhamento e riscos legais devem ser revisados separadamente.
Ferramentas relacionadas
Wayback Machine
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://web.archive.org/
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
qpdf
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.