Dokumenty wyniesione przez Edwarda Snowdena i publikowane przez międzynarodowe media często zawierają ocenzurowane fragmenty. Czasem jednak użyta metoda cenzury pozwala na bezproblemowe odkrycie ocenzurowanej treści.
Wpadka z nieudaną cenzurą zawsze ma podwójny wymiar. Nie dość, że dochodzi do ujawnienia informacji, które miały pozostać poufne, to dodatkowo odbiorcom wskazujemy, które informacje uznaliśmy za warte utajnienia. Tak też i jest w przypadku plików nieudolnie ocenzurowanych przez The New York Times.
Czarny prostokąt dobry na wszystko
Przyzwyczailiśmy się już do malowniczych czarnych prostokątów, pojawiających się na dokumentach pochodzących z „archiwum Snowdena”. Kiedy zatem wczoraj pojawiły się w sieci opisy metod, używanych przez NSA do zbierania informacji z telefonów komórkowych za pośrednictwem różnych aplikacji, nikogo nie zaskoczyły ocenzurowane fragmenty.
Jeden z czytelników serwisu Cryptome.org odkrył jednak ciekawostkę – dokument nie zawierał obrazów slajdów, a ich formę tekstową, zaś czarne prostokąty były warstwami nałożonymi na tekst. Najwyraźniej edytor dokumentu zapomniał przerobić go na formę docelową. NYT szybko dokumenty poprawił, ale oczywiście odkrywca wpadki natychmiast zapisane dokumenty przesłał do Cryptome.org.
Co ukrywała redakcja NYT
Nie wiemy, jak wygląda proces wyboru fragmentów slajdów zasługujących na ukrycie, ale podejrzewamy, że odbywa się on w konsultacji z samymi zainteresowanymi autorami publikowanych prezentacji. Dzięki wpadce gazety możemy przejść przez kolejne slajdy i spojrzeć na to, co miało zostać przed naszymi oczami ukryte. Zacznijmy od powyższego slajdu, pochodzącego z pierwszej prezentacji. Możecie sami pobrać PDFa i myszką zaznaczyć odpowiedni fragment, po czym skopiować go do innego dokumentu. Pod czarnym paskiem kryje się fragment:
AQI to zapewne Al-Qa‘ida in Iraq. Dzięki temu dowiadujemy się, że z programu Visual Communicator chętnie korzysta komórka Al-Kaidy z miejscowości Mosul, a przy okazji także tego, że NSA podsłuchuje ich komunikacje komórkową.
Kolejny slajd dotyczy danych zdjęć, zapisywanych w polach EXIF, przechwytywanych przez NSA.
Pod czarnym prostokątem znajdziemy tekst:
fingerprint('image/exif/gpsCoordinates') = file_ext('jpeg' or 'pjpeg' or 'jpg' or 'pjpg' or 'tiff' or 'gif' or 'png' or 'riff' or 'wav') and 'exif:GPSLatitude' or 'exif:GPSLongitude' or 'exif:GPSDestLatitude' or 'exif:GPSDestLongitude';
Czemu redakcja postanowiła ukryć konkretne tagi EXIF, używane do określenia lokalizacji oraz rozszerzenia pliku? Nie znamy wyjaśnienia tej zagadki.
W tym samym dokumencie znajdziemy także ocenzurowane imię i nazwisko pracownika NSA, który przygotowywał prezentację. Z kolei w drugim dokumencie zaciemniono tylko jeden fragment na slajdzie omawiającym ataki brytyjskiego GCHQ na centrale wymiany ruchu komórkowego (pisaliśmy o tych atakach kilka miesięcy temu).
Ukryty fragment brzmi dość enigmatycznie:
Być może ktoś kiedyś będzie potrafił go rozszyfrować.
Podsumowanie
Nie jest to ani pierwsza, ani ostatnia podobna wpadka. W 2011 Niebezpiecznik opisywał prawie identyczny błąd, popełniony przez brytyjskie Ministerstwo Obrony. Również równoległe publikowanie dokumentów Snowdena przez różne redakcje powoduje czasem zabawne skutki – np. opisując program NSA Egoistical Giraffe zarówno Guardian jak i Washington Post upubliczniły 20 slajdów z dłuższej prezentacji, jednak tylko 19 slajdów było wspólnych. Były także przypadki cenzurowania różnych fragmentów w różnych redakcjach.
Jeśli zatem chcecie coś opublikować w formie elektronicznej, to zawsze upewnijcie się, że nie publikujecie więcej niż zaplanowaliście. Nawet jeśli nie chodzi o bezpieczeństwo narodowe…
Komentarze
Swego czasu bardzo podobną wpadkę zaliczyła FIA podczas niesławnej afery szpiegowskiej w F1. Wtedy opublikowano dokumenty w których „ocenzurowano” fragmenty tekstu używając czarnego tła na czarnym tekście.
I jeszcze ciekawe „cenzurowanie” flamastrami.
Niby nic nie widać, ale nawet po zeskanowaniu do PDF i wrzuceniu w program graficzny dało się to odczytać modyfikując janość i kontrast ;)
Szkoda, że zgłoszono im ten błąd, bo kolejne publikacje będą cenzurować dużo skuteczniej.