Bezpieczeństwo danych na stronach urzędów

W dyskusji o bezpieczeństwie informacji często pomija się czynnik ryzyka, jakim jest upublicznianie dokumentów zapisanych jako PDF na stronach internetowych urzędów lub przesyłanych drogą mailową.
Bezpieczeństwo danych na stronach urzędów

Jedna z bardziej spektakularnych afer związanych z ujawnieniem źle zabezpieczonych informacji miała miejsce w USA. Kilka lat temu Pentagon opublikował na swojej stronie dokument dotyczący rzekomego zastrzelenia przez amerykańskie siły agenta włoskiego wywiadu - Nicola Calipari.

W dokumencie zapisanym jako PDF zaczerniono fragmenty z poufnymi informacjami, jednak jeden z włoskich internautów szybko odkrył, że wystarczy przekopiować tekst z PDF do Worda lub innego edytora tekstu, aby zaczernione informacje stały się w pełni czytelne. Wszystko trwało nie dłużej, niż dwa kliknięcia myszką.

Dlaczego tak się stało, tłumaczy Jacek Wójcik z firmy AutoID, będącej dystrybutorem programu ABBYY FineReader, służącego do przetwarzania dokumentów: „Fragmenty tekstu znajdującego się w zamieszczonym przez Pentagon dokumencie PDF zostały jedynie przysłonięte w Wordzie. Po przeklejeniu tekstu do edytora ukryte fragmenty stały się ponownie widoczne. Wspomniana afera oraz inne, podobne sytuacje stały się bodźcem do stworzenia rozwiązania, które w prosty sposób mogłoby zabezpieczyć treść w dokumencie" - tłumaczy Wójcik.

Najpopularniejszy program do tworzenia i edytowania dokumentów, czyli Microsoft Word jest bardzo wygodnym narzędziem, ale korzystając z niego trzeba pamiętać, że poza wyświetlonym tekstem może on przechowywać szereg metadanych: imię i nazwisko autora tekstu, nazwę firmy, nazwę komputera, nazwę serwera sieciowego lub dysku twardego, na którym zapisano dokument, poprawki, wersje dokumentu, ukryty tekst, komentarze i in.

„Nie ma jednej metody pozwalającej na usunięcie tych metadanych - mówi Jacek Wójcik.

- Dlatego wszelkie dokumenty tekstowe, które zamierzamy udostępniać na stronie www czy wysyłać mailem najlepiej jest zapisać w formacie PDF. Ale kiedy w dokumencie występują fragmenty, których nie chcemy bądź nie możemy upublicznić, należy zastąpić je czarnym paskiem (jeśli jest to program typu Word) lub czarnymi kropkami (jeśli jest to program typu notatnik). Można to zrobić za pomocą wybranych programów do optycznego rozpoznawania pisma - tłumaczy Wójcik.

Tak sformatowany dokument może zostać upubliczniony bez ryzyka ujawnienia danych, które mogłyby mieć negatywny wpływ na dobro publiczne, dobro osoby, której dotyczą lub osób trzecich.

Podobał się artykuł? Podziel się!

 


KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

ZOBACZ TAKŻE