Anonimizacja plików to trudna sprawa. Niejeden urząd czy firma już się o tym przekonały. Nie każdy format pliku anonimizację ułatwia, a czasem presja czasu powoduje, że w sieci ląduje nie to, co powinno. Tak też było i tam razem, a wyszło kuriozalnie.
Dzisiaj Prokuratura Okręgowa w Warszawie przedstawiła dowody zgromadzone w sprawie m.in. przeciwko Sławomirowi N. Odbył się briefing prasowy, a Prokuratura opublikowała komunikat. Na ciekawy wątek w tej sprawie natrafił nasz czytelnik Kamil. W komunikacie prokuratury znalazł się link do pliku PPTX, a w pliku… No właśnie.
Aktualizacja: Prokuratura opublikowała już poprawiony plik, ale w tych poprawkach też są błędy…
Prostokąty na ratunek
Nie wiemy, czy intencją twórców dokumentu było opublikowanie jego wersji PDF (choć tam też można się grubo pomylić, czego dowodziliśmy jakiś czas temu), czy autor „anonimizacji” po prostu nie miał pojęcia, co czyni, tylko realizował polecenie służbowe – dość powiedzieć, że wyszło komicznie.
Prezentacja liczy sobie 30 stron, a na stronach od 14 do 18 zamieszczone są skany dokumentów. Dokumenty te zawierają m.in. dane osobowe biegłych czy oskarżonych – i dane te zakryte są białymi prostokątami. Wygląda to tak:
lub tak
Aby jednak poznać ukrytą treść trzeba… Tak, przesunąć prostokąt w inne miejsce, o tak:
I to tyle.
Tu możemy zamieścić długi komentarz, ale to serwis o bezpieczeństwie, więc po prostu pamiętajcie, że anonimizacja dokumentów to trudny proces i nie powinno się go wykonywać bez zastanowienia czy weryfikacji przez fachowców. Szczególnie w ważnych sprawach.
PS. W sumie dobry OPSEC na tych slajdach, przynajmniej w zakresie komunikacji.
Aktualizacja: Artykuł w pierwszej wersji błędnie wskazywał prokuraturę prowadzącą postępowanie.
Aktualizacja 2: Powiadomiliśmy oczywiście o incydencie prokuraturę, co poskutkowało szybkim usunięciem pliku, a następnie zastąpieniem go nowym plikiem – tym razem lepiej zanonimizowanym. Co zabawne – inaczej niż poprzednio, różnice są na slajdach 14, 15 i 17 – wersja „poprawiona” zawiera więcej widocznych informacji niż wersja oryginalnie „zanonimizowana” . Porównajcie na przykład te 2 slajdy – jeden z pierwszej wersji, drugi z drugiej.
Czekamy zatem na wersję trzecią…
Komentarze
Dobrze, że po „N” zrobili kropkę w pliku – to dodatkowo zabezpieczy plik ;)
Prezentacja-Slawomir-N..pptx
Slajd 15 – Na starej wersji jest nazwa ulicy, i zamazany numer a na nowej jest zamazana nazwa ulicy, a widoczny numer budynku i lokalu :)
To tak jak strona phishingowa która pyta najpierw o 1,3,5,7 znak hasła maskowanego a chwilę później o 2,4,6,8
Ciekawe, po co ta ukraińska kara SIM skoro tylko przez WiFI komunikacja? I co ma blokada transmisji danych jak i tak telefon do BTS się zaloguje do transmisji głosowych? Już bezpieczniej telefan z 2 plastikowych kubków z guzikiem i sznurkiem.
bo komunikatory wymagają telefonu/SMS do rejestracji? Jakich transmisji głosowych?
No ale wtedy zalogują się do BTS-a, a tego Sławek mógł chcieć uniknąć…
„Ciekawe, po co ta ukraińska kara SIM skoro tylko przez WiFI komunikacja?”
Tak przeciętni ludzie wyobrażają sobie opsec. Kogo byś nie zapytał to tak odpowie. Drugi telefon i karta SIM na żula.
„Już bezpieczniej telefan z 2 plastikowych kubków z guzikiem i sznurkiem.”
O jeden kubek za dużo. I tak wszystko rozbiło się o to, że ten Jacek P. złożył zeznania. Ciekawe czy w ogóle historyjka z Pegasusem jest prawdziwa. Po co jakieś Pegasusy, skoro wystarczy zapytać uczestnika konwersacji.
Wiele głośnych spraw rozmyło się albo w sądzie przebiegały z dużymi oporami tylko dlatego, że śledczym nie chciało sie popracować i opierali się jedynie na zeznaniach np. świadka koronnego czy innego ważnego świadka. Świadek nie wszystko pamięta. Ważny jest konekst konwersacji. Świadek na sali sądowej zezna, że go zmuszono do złożenia zeznań obciążających wskazane przez agentów osoby itd. itd.
Zapis elektroniczny z systemów komunikacji uwiarygadnia zeznania, poszerza ich zakres często wskazuje nowe wątki, nowe źródła dowodowe itd. itd.
> Zapis elektroniczny z systemów komunikacji uwiarygadnia zeznania
Niekoniecznie.
Zapisy elektroniczne łatwiej niepostrzeżenie fałszować. Wówczas sprawiedliwość opiera się właściwie tylko na umiejętnościach oraz uczciwości biegłego, której sąd nie umie, nie potrafi albo nie ma czasu weryfikować.
Rozumiem, że twój nick ABW oznacz skrót od Absolutny Brak Wiedzy?
Można się czepiać , ale tak po prawdzie to niezły złodziej z niego.