Copy&paste pokonują amerykańskie wojskowe służby bezpieczeństwa

Eksperci apelują o ostrożność z dokumentami zawierającymi poufne dane, po incydencie, w którym zastrzeżone informacje amerykańskiego wojska, pozornie ukryte w pliku formatu PDF zostały ujawnione. Części dokumentu były ukryte za pomocą metod elektronicznych. Jednak okazało się, że użytkownicy z zewnątrz mogli skopiować ukryte części i wkleić je do innego pliku, odkrywając tym samym ukryty tekst.

Ujawniony dokument to raport sporządzony po śledztwie w sprawie śmierci włoszki Nicoli Calipari na punkcie kontrolnym w Iraku. Zawierał zarówno jawne jak i tajne informacje dotyczące tego, co zaszło na drogowym punkcie kontroli w Bagdadzie, 4 marca.

W związku z incydentem, wojsko amerykańskie usunęło dokument z Internetu, jednakże został on już skopiowany i ponownie opublikowany na kilku stronach internetowych.

Wygląda na to, że wojsko popełniło błąd, wybierając elektroniczną metodę ukrywania niektórych słów i paragrafów pierwotnego dokumentu.

Jak wynika z raportu Associated Press, przedstawiciel Adobe Systems - właściciela formatu PDF – zasugerował, że ten, kto próbował ocenzurować tekst, zamiast usunąć konkretne fragmenty umieszczał na nich czarne prostokąty.

Użyta technika faktycznie zabezpieczała tekst w przypadku, gdy byłby on czytany online bądź drukowany. Jednakże odznaczanie "zaczernionego" tekstu i użycie opcji "kopiuj" oraz "wklej" pozwalało postronnemu użytkownikowi na łatwe odtworzenie dokumentu w całości, przy pomocy dowolnego edytora tekstów.


Samia Rauf, dyrektor firmy, zajmującej się bezpieczeństwem dokumentów - Workshare, powiedziała, że błąd tego typu jest powszechny. Informacje były ukryte lecz nie usunięte.

"Zaczerniono tekst, ale nie zadbano o bezpieczeństwo dokumentu na poziomie zabezpieczeń", powiedziała Rauf.

Jej zdaniem, problemy ukrytych danych nie są zarezerwowane dla formatu PDF, a popełnianie tego typu błędów jest o wiele bardziej powszechne wśród użytkowników programów takich jak Microsoft Word.

"Każdy dokument Word zawiera metadane, ale zastraszający jest fakt, że 90 procent populacji nie ma pojęcia o ich istnieniu" powiedziała Rauf.

"Metadane mają pożyteczne zadanie. W przypadku utraty dokumentu można skorzystać z opcji przywracania i tym sposobem odzyskać utracony dokument"

"Każdy może popełnić błąd. Znany jest nam przypadek utraty klienta przez firmę prawniczą, ponieważ wypuściła ona dokumenty z uaktywnioną opcją <śledź zmiany>".

Źródło: news.com