UOL


São Paulo, quarta-feira, 27 de agosto de 2003

Texto Anterior | Próximo Texto | Índice

Documentos do Word revelam trechos apagados

WILL KNIGHT
DA "NEW SCIENTIST"

Documentos publicados na internet podem, mesmo sem intenção, revelar informações confidenciais, de acordo com um pesquisador da AT&T dos EUA.
Usando softwares grátis e algumas técnicas básicas de programação, Simon Byers descobriu dados ocultos de milhares de documentos do Microsoft Word enviados via rede.
Alguns programas de edição guardam informações ocultas em seus arquivos. O usuário final não tem acesso a elas. Segundo Byers, armazenar blocos de texto apagados pelo usuário pode tornar a edição mais eficiente, mas gera riscos significativos.
Byers sugere que um ladrão poderia analisar documentos e ganhar informações que poderiam ajudá-lo em espionagem industrial ou em roubo de identidades.
Usando um mecanismo on-line comum e uma seleção aleatória de senhas, Byers encontrou mais de 100 mil textos com informações pessoais, incluindo documentos profissionais e currículos. Ele examinou arquivos do Word pois esse formato é o mais usado.
Depois de descarregar os arquivos do Word, Byers usou as ferramentas dos softwares grátis Antiword e Catdoc para converter os arquivos em texto puro. Então escreveu um script simples para localizar trechos ocultos. Descobriu textos apagados e informações potencialmente confidenciais, incluindo nomes, cabeçalhos de e-mails e atalhos de rede.
Neil Laver, Gerente de marketing do Reino Unido para produtos Microsoft Office, diz que a empresa de software está trabalhando para assegurar aos usuários o sigilo de informações inadvertidamente deixadas nos arquivos: "Se alguma informação é confidencial, temos de garantir que não será distribuída", diz.
A próxima edição do Office (2003), que deverá chegar ao mercado nas próximas semanas, incluirá ferramentas para remover informações pessoais de um documento e limitar o acesso.
Bruce Schneier, da Couterpane, empresa americana de consultoria de segurança, diz que, por enquanto, o melhor é converter os documentos em arquivos de texto do tipo ASCII (sem formatação) antes de publicá-los.


Texto Anterior: Ataque on-line já parou serviços públicos
Próximo Texto: Codificação de dados
Índice


UOL
Copyright Empresa Folha da Manhã S/A. Todos os direitos reservados. É proibida a reprodução do conteúdo desta página em qualquer meio de comunicação, eletrônico ou impresso, sem autorização escrita da Folhapress.