Metadados que permanecem no envio de informações e no compartilhamento de arquivos
No envio de informações e no compartilhamento de arquivos, o problema não está apenas no conteúdo do texto, mas também nos metadados que permanecem nos arquivos.
Ao entregar anonimamente documentos internos, fotos, PDFs, documentos Office, vídeos ou áudio, nome do autor, nome da empresa, histórico de edição, data e hora de captura, informações de localização, software usado e nome do arquivo podem se tornar pistas sobre a origem.
Isso é especialmente importante para proteção de fontes e denúncias de irregularidades internas. Mesmo que o arquivo tenha conteúdo correto, as informações ao redor do arquivo podem permitir inferir quem o forneceu.
Este artigo organiza os metadados que tendem a permanecer no envio de informações e no compartilhamento de arquivos, além dos pontos a verificar antes do envio.
Metadados mostram a origem
Metadados são informações associadas a um arquivo.
Podem incluir criador, data e hora de captura, informações de localização, histórico de edição, comentários, software de criação, nome do dispositivo, nome da empresa e informações semelhantes.
Mesmo que um nome não esteja escrito no corpo do texto, se o nome do autor ou da organização permanecer nos metadados, o anonimato fica muito enfraquecido.
| Arquivo | Informações que podem permanecer |
|---|---|
| Imagem | GPS, data e hora de captura, modelo da câmera |
| Autor, software de criação, anotações, arquivos incorporados | |
| Office | Autor, nome da empresa, histórico de alterações, comentários |
| Vídeo | Data e hora de captura, localização, informações do dispositivo, software de edição |
| Áudio | Tags, data e hora de gravação, informações do aplicativo, som de fundo |
Metadados não são visíveis pela aparência. Por isso, é importante não julgar a segurança pela aparência do arquivo.
No envio de informações, o tratamento pelo outro lado também importa
Quando você envia um arquivo, a outra parte pode salvá-lo, encaminhá-lo e analisá-lo.
Mesmo com um veículo de imprensa ou uma organização de apoio de confiança, se o método de envio for inadequado, informações do lado de quem envia podem permanecer. Se você usar e-mail comum, nuvem com nome real, dispositivo de trabalho ou navegador habitual, a correlação pode ocorrer por caminhos diferentes do arquivo.
| Caminho | Pistas que permanecem |
|---|---|
| Remetente, horário de envio, cabeçalhos do e-mail | |
| Compartilhamento em nuvem | Nome do proprietário, histórico de compartilhamento, histórico de visualização |
| Dispositivo de trabalho | Logs de administração do dispositivo, histórico de acesso a arquivos |
| DM de rede social pessoal | Conta, respostas, capturas de tela |
| Formulário de envio | IP, informações do navegador, horário de upload |
Mesmo que você remova os metadados do arquivo, se o caminho de envio estiver ligado a uma identidade real, o anonimato se rompe.
Cuidado com informações de autor
Em arquivos de documentos, as informações de autor são especialmente importantes.
Documentos Office e PDFs podem manter nome do autor, nome da empresa, editores, comentários e histórico de alterações. Materiais criados em um PC de uma organização podem conter o nome da organização ou o nome de usuário.
Em denúncias de irregularidades internas, não apenas o conteúdo dos materiais, mas também quem podia acessá-los vira material de inferência. Além dos metadados, verifique o conteúdo do corpo, nomes de departamentos, cronologia e termos especializados.
| Informação | Risco |
|---|---|
| Nome do autor | A pessoa fica diretamente identificável |
| Nome da empresa | A organização de pertencimento fica visível |
| Editor | O alcance das pessoas envolvidas fica visível |
| Comentários | Conversas internas ou julgamentos permanecem |
| Histórico de alterações | Fica visível quem corrigiu qual parte |
As informações de autor podem não aparecer apenas ao abrir o arquivo. Verifique-as nas propriedades ou com ferramentas de inspeção.
Em fotos e vídeos, o local permanece
Em fotos e vídeos, o problema não é apenas GPS ou data e hora de captura, mas também o fundo.
Mesmo que os metadados sejam removidos, locais e pessoas podem ser inferidos a partir de prédios, placas, uniformes, mesas, reflexos em janelas, ruas, anúncios de estação, conversas ao redor e pistas semelhantes.
No envio de informações, fotos do local podem ser provas fortes. No entanto, valor probatório e anonimato podem entrar em conflito. Pense separadamente sobre até que ponto ocultar enfraquece o material como prova e até que ponto mostrar coloca a pessoa fornecedora em risco.
Em casos de alto risco, não processe o arquivo apenas por julgamento próprio; considere um ponto de consulta de confiança.
Criar uma cópia para envio antes de enviar
Não envie diretamente o arquivo original; crie uma cópia para envio.
Mantenha o arquivo original como prova se necessário. Na cópia para envio, verifique nome de arquivo, metadados, corpo, fundo, comentários e arquivos desnecessários.
| Etapa | O que verificar |
|---|---|
| 1 | Guardar o arquivo original com segurança |
| 2 | Criar uma cópia para envio |
| 3 | Generalizar o nome do arquivo |
| 4 | Verificar os metadados |
| 5 | Verificar conteúdo e fundo |
| 6 | Verificar o caminho de envio |
| 7 | Pensar no que permanece depois do envio |
Depois de converter ou editar, verifique os metadados novamente. O software de edição pode acrescentar novas informações de autor.
Ferramentas são apoio, não soluções completas
Ferramentas como ExifTool são úteis para verificação de metadados.
ExifTool é uma ferramenta representativa que permite verificar e editar localmente metadados de imagens, vídeos, documentos e arquivos semelhantes. Em denúncias de irregularidades internas ou envio de informações, carregar um arquivo em um site externo para verificação pode se tornar um novo risco, por isso ferramentas que permitem verificar localmente são importantes. URL : https://exiftool.org/
No entanto, não é possível dizer que um arquivo está completamente seguro só porque uma ferramenta não mostra nada. Informações internas não suportadas pela ferramenta, nomes próprios no corpo do texto, fundos de imagens, áudio e caminhos de compartilhamento precisam ser verificados separadamente.
No anonimato, trate resultados de ferramentas e revisão por olhos humanos como verificações separadas.
Ordem de verificação antes de enviar
No envio de informações, a ordem de verificação também importa.
Não comece usando imediatamente uma ferramenta de remoção de metadados; primeiro decida o que precisa ser protegido. O escopo da verificação muda conforme seja necessário proteger a pessoa fornecedora, proteger uma fonte ou evitar envolver colegas ou familiares.
| Ordem | O que verificar |
|---|---|
| 1 | Decidir quem precisa ser protegido |
| 2 | Verificar se o conteúdo do arquivo contém nomes próprios ou cronologias |
| 3 | Verificar nomes de arquivo e nomes de pasta |
| 4 | Verificar os metadados |
| 5 | Verificar o caminho de envio e a exibição do lado receptor |
| 6 | Pensar em quem tratará o arquivo depois do envio |
No anonimato, se você fizer primeiro apenas o trabalho técnico de remoção, deixará passar riscos no corpo do texto ou no caminho de envio. Primeiro decida o que proteger e, com base nisso, verifique o arquivo e o caminho.
Não julgar materiais de alto risco sozinho
Em denúncias de irregularidades internas, denúncias de atos ilegais, materiais de trabalho e arquivos relacionados a fontes, há não apenas riscos de anonimato, mas também riscos legais e de segurança.
Um processamento descuidado pode alterar o valor probatório. Por outro lado, se o envio ocorrer sem processamento, a pessoa fornecedora ou pessoas envolvidas podem ser inferidas.
Nessas situações, não tome a decisão com base apenas neste artigo. Considere pontos de consulta adequados à situação, como veículos de imprensa de confiança, organizações de apoio ou advogados.
Mesmo depois do envio, é importante não responder às pressas quando a outra parte pedir materiais adicionais. Em arquivos adicionais, é mais fácil a verificação ficar frouxa, e informações de autor ou cronologias que não apareciam nos primeiros materiais podem se misturar.
Resumo
No envio de informações e no compartilhamento de arquivos, não apenas o corpo do arquivo, mas também os metadados se tornam pistas sobre a origem.
Imagens, PDFs, documentos Office, vídeos e áudio podem manter criador, nome da empresa, histórico de edição, data e hora de captura, informações de localização, tags e software usado.
Além disso, caminho de envio, nome do proprietário na nuvem, cabeçalhos de e-mail, logs de formulário de envio e histórico de dispositivo de trabalho também se tornam pistas separadas.
Antes de entregar um arquivo anonimamente, não envie diretamente o original; crie uma cópia para envio e verifique nome de arquivo, metadados, conteúdo e caminho de compartilhamento. Em envios de informação de alto risco, não decida apenas com este artigo; considere também um ponto de consulta de confiança.
Ferramentas relacionadas
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
SecureDrop
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://securedrop.org/
GlobaLeaks
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://globaleaks.org/
OnionShare
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://onionshare.org/