Čo oko nevidí, to srdce nebolí...

Bežne sa stáva, že používatelia kancelárskeho softvéru si ani neuvedomujú, že súbory, ktoré vytvoria, neobsahujú len údaje zobrazené na obrazovke, resp. ktoré tlačiareň vytlačí na papier. V závislosti od použitého softvéru a nastavenia jeho parametrov sa do súboru reprezentujúceho vytvorený dokument ukladajú aj ďalšie, tzv. metaúdaje, ktoré sa pri bežnom používaní nezobrazujú, resp. ktorých zobrazenie si vyžaduje buď zriedkavo využívané funkcie použitého softvéru, alebo dokonca špeciálne programové vybavenie. Veľká časť používateľov však verí svojmu zraku a teda veria, že súbor obsahuje len ten text, ktorý vidia, ktorý sa im zobrazuje na obrazovke.

Príklad: koordinátor výskumného projektu, v ktorom som zapojený, poslal pre informáciu účastníkom projektu oznámenie, ktoré dostal z príslušnej bruselskej administratívnej jednotky. Oznámenie bolo vo forme súboru, ktorý Word zobrazil ako krátky, jednostranový list, ktorý o.i. sľuboval k danému budúcemu dátumu oznámiť meno zodpovednej kontaktnej osoby pre ďalšiu komunikáciu na uvedenú tému. Hexadecimálny editor však odhalil, že v zmienenom súbore sa nachádza ešte jeden kompletný dokument – a z jeho textu sa dalo jednoducho zistiť okrem iného aj meno a e-adresu onej osoby, teda údaje ktoré mali byť oznámené až neskôr.

Skutočnosť, že dokumenty môžu obsahovať aj skryté údaje, ktoré sa bežne nezobrazujú, predstavuje potenciál na únik informácií predovšetkým v prípadoch, keď sa takéto súbory zverejňujú na webe, alebo rozosielajú e-mailom. Napohľad menej dôležitý sa môže javiť „únik“ údajov, ktoré Word zobrazí keď klikneme na „Vlastnosti“ (Properties) súboru – teda napríklad meno autora dokumentu, meno používateľa, ktorý ukladal poslednú verziu dokumentu, či prvý riadok pôvodného dokumentu (čo môže byť zaujímavé ak dokument vznikol úpravami iného, pôvodného dokumentu). Či je to dôležité, alebo nie, záleží od okolností – osobne som takto napríklad zistil kto posudzoval moj príspevok na medzinárodnú konferenciu (dostal som naspäť súbor s vloženými návrhmi na úpravy), hoci toto posudzovanie malo byť anonymné... Únik údajov o autorovi dokumentu však môže mať aj iné následky...

Príklad: ako člen redakčnej rady odborného časopisu Data Security Management dostávam na vyjadrenie všetky materiály, ponúknuté časopisu na uverejnenie. Medzi mnohými dokumentmi bol aj článok – recenzia knihy, vydanej v Českej republike. Mimoriadne pozitívne ladenú recenziu, doslova naliehajúcu na zakúpenie si predmetnej knihy, časopisu ponúkol pán X, metaúdaje súboru však prezradili, že autorom recenzie je syn autora recenzovanej knihy, a že dokument bol vytvorený na počítači hrdo označenom za majetok rodiny autora knihy...

Aby som predišiel poznámkam pozorných čitateľov – som si vedomý toho, že zmienené metaúdaje sa v dokumente dajú zmeniť, a teda cielene zavádzať toho, kto sa na ne spolieha. Tento príspevok však nie je o forenznej informatike a spôsoboch dokazovania autorstva dokumentu, hoci aj to je nesporne zaujímavá téma. Chcel som len pripomenúť, a príklady z praxe to potvrdzujú, že až príliš často si bežní používatelia počítačov neuvedomujú existenciu skrytých údajov vo Wordovských (ale nielen tých) dokumentoch ... a že zvlášť v prípadoch zverejňovania takýchto dokumentov v elektronickej forme existuje potenciál na únik údajov, ktoré by zrejme nemali byť zverejnené. Skrátka, ani v prípade informačnej bezpečnosti by sme sa nemali spoliehať na svoj zrak – je príliš nedokonalý.