|
Texto Anterior | Próximo Texto | Índice
Documentos do Word revelam trechos apagados
WILL KNIGHT
DA "NEW SCIENTIST"
Documentos publicados na internet podem, mesmo sem intenção, revelar informações confidenciais, de acordo com um pesquisador da AT&T dos EUA.
Usando softwares grátis e algumas técnicas básicas de programação, Simon Byers descobriu
dados ocultos de milhares de documentos do Microsoft Word enviados via rede.
Alguns programas de edição
guardam informações ocultas em
seus arquivos. O usuário final não
tem acesso a elas. Segundo Byers,
armazenar blocos de texto apagados pelo usuário pode tornar a
edição mais eficiente, mas gera
riscos significativos.
Byers sugere que um ladrão poderia analisar documentos e ganhar informações que poderiam
ajudá-lo em espionagem industrial ou em roubo de identidades.
Usando um mecanismo on-line
comum e uma seleção aleatória
de senhas, Byers encontrou mais
de 100 mil textos com informações pessoais, incluindo documentos profissionais e currículos.
Ele examinou arquivos do Word
pois esse formato é o mais usado.
Depois de descarregar os arquivos do Word, Byers usou as ferramentas dos softwares grátis Antiword e Catdoc para converter os
arquivos em texto puro. Então escreveu um script simples para localizar trechos ocultos. Descobriu
textos apagados e informações
potencialmente confidenciais, incluindo nomes, cabeçalhos de e-mails e atalhos de rede.
Neil Laver, Gerente de marketing do Reino Unido para produtos Microsoft Office, diz que a empresa de software está trabalhando para assegurar aos usuários o
sigilo de informações inadvertidamente deixadas nos arquivos:
"Se alguma informação é confidencial, temos de garantir que
não será distribuída", diz.
A próxima edição do Office
(2003), que deverá chegar ao mercado nas próximas semanas, incluirá ferramentas para remover
informações pessoais de um documento e limitar o acesso.
Bruce Schneier, da Couterpane,
empresa americana de consultoria de segurança, diz que, por enquanto, o melhor é converter os
documentos em arquivos de texto
do tipo ASCII (sem formatação)
antes de publicá-los.
Texto Anterior: Ataque on-line já parou serviços públicos Próximo Texto: Codificação de dados Índice
|