Verificação de metadados em arquivos recebidos
Arquivos recebidos de uma fonte não devem ser abertos e compartilhados como estão.
Imagens, PDFs, documentos Office, vídeos, áudios e arquivos compactados podem manter informações além do conteúdo visível. Nome do autor, nome da organização, local de captura, data e hora da captura, histórico de edição, comentários, nomes internos de arquivos. Essas informações viram pistas que apontam para a fonte.
A verificação de metadados é necessária não só antes da publicação, mas também antes do compartilhamento dentro da redação.
O que são metadados
Metadados são informações associadas ao arquivo, diferentes do conteúdo em si.
Em documentos, autores e histórico de edição podem ser problema; em imagens, data e hora da captura e GPS; em vídeos, informações do equipamento e áudio; em arquivos compactados, nomes internos de pastas.
| Arquivo | Informações a verificar |
|---|---|
| Imagem | GPS, data e hora da captura, modelo da câmera, miniatura |
| Autor, software de edição, informações incorporadas | |
| Word e Excel | Autor, nome da organização, histórico de alterações, comentários |
| Vídeo | Data e hora da captura, informações do equipamento, áudio, fundo |
| Áudio | Ambiente de gravação, falantes, som de fundo, informações de criação |
| Arquivo compactado | Nomes internos de arquivos, estrutura de pastas, data de criação |
Se você julgar um arquivo apenas pela aparência, deixará essas informações passar.
Metadados são como uma ficha técnica do arquivo. Podem incluir autor, data e hora, equipamento, histórico de edição, localização, software e nomes internos de arquivos. Mesmo que a fonte tenha removido o nome do texto, o nome real ou o nome da organização pode permanecer nos metadados.
Além disso, metadados não são o único problema. O fundo de uma imagem, vozes ou nomes de lugares no áudio, termos internos no texto do documento, o nome do arquivo e a estrutura de pastas também são pistas. A verificação de metadados é apenas uma parte da verificação geral do arquivo.
Como isso se conecta à fonte
Metadados podem mostrar diretamente o nome da fonte.
Mas não é só isso. Mesmo um nome de organização, nome de dispositivo, departamento, local de captura ou horário de captura pode estreitar candidatos.
| Informação que permanece | Conexão com a fonte |
|---|---|
| Nome do autor | Mostra nome real ou conta interna |
| Nome da organização | Revela local de trabalho ou departamento |
| Local de captura | Mostra onde o material foi fotografado |
| Horário de captura | Pode ser cruzado com registros de trabalho ou entrada e saída |
| Histórico de comentários | Mostra coeditores e trocas internas |
Em documentos internos, quem é suspeitado pode não ser o autor, mas o visualizador ou editor.
Pense em qual informação se conecta a quem.
Por exemplo, o GPS de uma imagem mostra o local de captura. O último salvamento de um documento Office mostra um nome de conta interna. A data de criação de um PDF coincide com o horário de visualização do material. Uma pasta com nome de departamento permanece dentro de um arquivo compactado. Esses itens apontam não só para a própria fonte, mas também para destinatários do material ou departamentos relacionados.
Na proteção de fontes, não se decide que está seguro só porque "o nome não aparece". Verifique se não há informações que estreitem candidatos.
Ordem de verificação
Arquivos recebidos devem ser verificados em um ambiente isolado de conferência.
Se forem colocados diretamente na nuvem habitual ou em um dispositivo pessoal, podem ocorrer sincronização, pré-visualização, histórico e backup.
| Ordem | Trabalho |
|---|---|
| 1 | Registrar o caminho de recebimento e a situação do remetente |
| 2 | Não abrir descuidadamente o original; criar uma cópia para verificação |
| 3 | Verificar nome do arquivo, extensão e data de criação |
| 4 | Verificar metadados, comentários e histórico de alterações |
| 5 | Remover informações desnecessárias da cópia para publicação |
| 6 | Antes de publicar, pedir nova verificação por outra pessoa |
Pode ser necessário preservar o arquivo original por valor probatório.
Mesmo nesse caso, trate-o separadamente do arquivo para publicação.
Ao abrir um arquivo recebido no ambiente habitual, pré-visualização, sincronização, arquivos recentes, antivírus e backup em nuvem podem ser acionados. Como resultado, o arquivo vindo da fonte fica em outros lugares. Materiais de alto risco devem ter ambiente de verificação e local de armazenamento separados.
Também é importante não alterar de imediato o arquivo original. Ele pode precisar ser preservado como prova. Separe arquivo original, cópia de verificação e cópia para publicação, e processe apenas a cópia para publicação.
Não depender apenas de ferramentas
Ferramentas ajudam na verificação de metadados.
ExifTool é uma ferramenta representativa para verificar localmente metadados de muitos formatos de arquivo. O ponto importante é poder verificar no próprio ambiente, sem enviar o arquivo recebido para sites online de verificação que você não entende bem. O uso detalhado é tratado em outro artigo.
URL : https://exiftool.org/
Mas ferramentas não tornam o arquivo seguro por si só.
A fonte pode ser inferida pelo fundo da imagem, pelo conteúdo do áudio, por expressões únicas no texto ou pelo próprio tipo de material.
| Método de verificação | O que tende a passar despercebido |
|---|---|
| Ferramenta de metadados | Fundo da imagem ou conteúdo do texto |
| Verificação visual | Informações de autor dentro do arquivo |
| Verificação de áudio | Metadados e informações do equipamento de gravação |
| Remoção automática | Parte dos comentários e do histórico de alterações |
Combine verificação por ferramenta e verificação humana.
Ferramentas como ExifTool ajudam a ver informações invisíveis. Mas o fato de uma ferramenta não mostrar nada não significa que está seguro. Uma estação no fundo de uma imagem, um nome no áudio ou uma expressão que revela o departamento no documento exigem verificação humana.
Ao mesmo tempo, só olhar com os olhos humanos deixa passar informações de autor e dados incorporados dentro do arquivo. Na proteção de fontes, combine ferramentas com revisão visual e revisão do conteúdo de áudio.
Verificar antes de compartilhar dentro da redação
Verificar metadados apenas logo antes da publicação pode ser tarde demais. No momento em que o arquivo original é colocado em uma pasta compartilhada, chat ou nuvem da redação, visualizadores e histórico de compartilhamento se ampliam. Não compartilhe como está um arquivo que contém informações da fonte com muitas pessoas.
| O que ver antes de compartilhar | Motivo |
|---|---|
| Escopo de compartilhamento | Não ampliar além das pessoas necessárias |
| Nome do arquivo | Ver se não aparece fonte ou nome de organização |
| Metadados | Verificar autor, localização e histórico de edição |
| Local de armazenamento | Evitar nuvem de nome real e pastas amplas |
| Cópia para publicação | Tratar separadamente do original |
Arquivos recebidos passam a ser alvo de proteção de fontes antes mesmo de virar publicação.
Em materiais de alto risco, a verificação ou o processamento talvez não deva ser decidido por uma pessoa sozinha. Valor probatório, risco jurídico e proteção de fontes se relacionam ao mesmo tempo; quando necessário, consulte editor responsável, advogado ou especialista confiável. Mesmo ao consultar, evite espalhar o arquivo original sem necessidade. Logo após o recebimento, é preciso ter a mentalidade de isolar primeiro. Antes de jogar em nuvem ou chat habitual, decida ambiente de verificação, local de armazenamento e escopo de compartilhamento.
Resumo
Arquivos recebidos de fontes mantêm informações além do conteúdo visível.
Autor, nome da organização, local de captura, data e hora da captura, histórico de edição, comentários e nomes internos de arquivos viram pistas que apontam para a fonte.
Verifique arquivos não só antes da publicação, mas também antes de compartilhá-los dentro da redação.
Ferramentas como ExifTool são úteis, mas a inferência por fundo, texto, áudio e tipo de material precisa ser vista separadamente.
A verificação de metadados é uma tarefa básica da proteção de fontes.
Ferramentas relacionadas
Google Lens
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://lens.google/
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
qpdf
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
FFmpeg
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://ffmpeg.org/
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/