La redacción o limpieza es el proceso de eliminar información confidencial de un documento para que pueda distribuirse a un público más amplio. Su objetivo es permitir la divulgación selectiva de información. Por lo general, el resultado es un documento que es adecuado para su publicación o difusión a otros destinatarios distintos del público al que estaba destinado el documento original.
Cuando la intención es proteger el secreto , como en el caso de la información clasificada , la redacción intenta reducir el nivel de clasificación del documento, lo que posiblemente dé como resultado un documento no clasificado. Cuando la intención es proteger la privacidad , a menudo se denomina anonimización de datos . Originalmente, el término "sanitización" se aplicaba a los documentos impresos; desde entonces se ha extendido para aplicarse a los archivos informáticos y al problema de la remanencia de los datos .
En el contexto de los documentos gubernamentales, la redacción (también llamada saneamiento) generalmente se refiere más específicamente al proceso de eliminar información sensible o clasificada de un documento antes de su publicación, durante la desclasificación .
Para redactar material confidencial de un documento en papel antes de su publicación es necesario sobrescribir partes del texto con un bolígrafo negro grueso y luego fotocopiar el resultado (el texto oscurecido puede recuperarse del original). También se puede aplicar una "cinta de ocultación" opaca o "cinta de redacción", una cinta adhesiva opaca y removible de varios anchos, antes de fotocopiar.
Se trata de un proceso sencillo que presenta pocos riesgos de seguridad. Por ejemplo, si el bolígrafo o la cinta adhesiva negros no son lo suficientemente anchos, un examen minucioso de la fotocopia resultante puede revelar información parcial sobre el texto, como la diferencia entre letras cortas y altas. También se puede reconocer la longitud exacta del texto eliminado, lo que puede ayudar a adivinar la redacción plausible de las secciones tachadas más cortas. Cuando se utilizaron fuentes proporcionales generadas por ordenador, puede filtrarse incluso más información de la sección tachada en forma de la posición exacta de los caracteres visibles cercanos.
Los Archivos Nacionales del Reino Unido publicaron un documento, Redaction Toolkit, Guidelines for the Editing of Exempt Information from Documents Before to Release (Kit de herramientas de redacción, directrices para la edición de información exenta de documentos antes de su publicación) , [1] "para proporcionar orientación sobre la edición de material exento de información en poder de organismos públicos".
La redacción segura es más complicada con los archivos de computadora . Los formatos de procesamiento de texto pueden guardar un historial de revisión del texto editado que aún contiene el texto redactado. En algunos formatos de archivo, se guardan porciones de memoria no utilizadas que aún pueden contener fragmentos de versiones anteriores del texto. Cuando se redacta texto, en formatos de documento portátil (PDF) o de procesador de texto, superponiendo elementos gráficos (generalmente rectángulos negros) sobre el texto, el texto original permanece en el archivo y se puede descubrir simplemente eliminando los gráficos superpuestos. La redacción efectiva de documentos electrónicos requiere la eliminación de todos los datos de texto e imagen relevantes del archivo del documento. Este proceso, internamente complejo, puede ser llevado a cabo muy fácilmente por un usuario con la ayuda de las funciones de "redacción" en el software para editar PDF u otros archivos.
La redacción puede requerir administrativamente que se marque el área redactada con el motivo por el cual se restringe el contenido. Los documentos del gobierno de los EE. UU. publicados conforme a la Ley de Libertad de Información están marcados con códigos de exención que indican el motivo por el cual se ha retenido el contenido.
La Agencia de Seguridad Nacional de Estados Unidos (NSA) publicó un documento de orientación que proporciona instrucciones para redactar archivos PDF. [2]
Los documentos impresos que contienen información clasificada o sensible con frecuencia contienen una gran cantidad de información que es menos sensible. Puede ser necesario entregar las partes menos sensibles al personal no autorizado . En consecuencia, el documento impreso se desinfectará para ocultar o eliminar la información sensible. También se han censurado mapas por la misma razón, y las áreas altamente sensibles se han cubierto con un trozo de papel blanco.
En algunos casos, la desinfección de un documento clasificado elimina suficiente información como para reducir la clasificación de un nivel superior a uno inferior. Por ejemplo, los informes de inteligencia sin procesar pueden contener información altamente clasificada, como las identidades de los espías , que se elimina antes de que los informes se distribuyan fuera de la agencia de inteligencia: el informe inicial puede clasificarse como de alto secreto, mientras que el informe desinfectado puede clasificarse como secreto.
En otros casos, como el informe de la NSA sobre el incidente del USS Liberty (derecha), el informe puede ser desinfectado para eliminar todos los datos confidenciales, de modo que el informe pueda ser publicado al público en general.
Como se ve en el informe del USS Liberty , los documentos en papel generalmente se desinfectan cubriendo las partes clasificadas y sensibles antes de fotocopiar el documento.
Los documentos informáticos (electrónicos o digitales) son más difíciles de desinfectar. En muchos casos, cuando se modifica o borra información de un sistema de información, algunos o todos los datos permanecen en el almacenamiento . Esto puede ser un accidente de diseño, donde el mecanismo de almacenamiento subyacente ( disco , RAM , etc.) aún permite leer la información, a pesar de su borrado nominal. El término general para este problema es remanencia de datos . En algunos contextos (notablemente la NSA de EE. UU., el Departamento de Defensa y organizaciones relacionadas), la "desinfección" generalmente se refiere a contrarrestar el problema de la remanencia de datos.
Sin embargo, la retención puede ser una característica deliberada , en forma de un búfer de deshacer , historial de revisiones, "papelera", copias de seguridad o similares. Por ejemplo, a veces se utilizan programas de procesamiento de texto como Microsoft Word para editar la información confidencial. Estos productos no siempre muestran al usuario toda la información almacenada en un archivo, por lo que es posible que un archivo aún pueda contener información confidencial. En otros casos, los usuarios inexpertos utilizan métodos ineficaces que no logran desinfectar el documento. Las herramientas de eliminación de metadatos están diseñadas para desinfectar eficazmente los documentos eliminando información potencialmente confidencial.
En mayo de 2005, el ejército estadounidense publicó un informe sobre la muerte de Nicola Calipari , un agente secreto italiano, en un puesto de control militar estadounidense en Irak. La versión publicada del informe estaba en formato PDF y había sido redactada incorrectamente cubriendo partes sensibles con bloques opacos en el software. Poco después, los lectores descubrieron que las partes bloqueadas podían recuperarse copiándolas y pegándolas en un procesador de textos. [3]
El 24 de mayo de 2006, los abogados del proveedor de servicios de comunicaciones AT&T presentaron un escrito [4] en relación con su cooperación con las escuchas telefónicas domésticas por parte de la NSA. El texto de las páginas 12 a 14 del documento PDF estaba redactado incorrectamente, pero se pudo recuperar el texto en cuestión. [5]
A finales de 2005, la NSA publicó un informe con recomendaciones sobre cómo desinfectar de forma segura un documento de Microsoft Word. [6]
Problemas como estos dificultan la implementación confiable de sistemas de seguridad multinivel , en los que usuarios de computadoras con diferentes niveles de seguridad pueden compartir documentos. El desafío de la seguridad multinivel ofrece un ejemplo de una falla de desinfección causada por un comportamiento inesperado en la función de seguimiento de cambios de Microsoft Word. [7]
Los dos errores más comunes en la redacción incorrecta de un documento son agregar una capa de imagen sobre el texto confidencial para ocultarlo, sin eliminar el texto subyacente, y configurar el color de fondo para que coincida con el color del texto. En ambos casos, el material redactado aún existe en el documento debajo de la apariencia visible y está sujeto a búsquedas e incluso a una simple extracción mediante copia y pegado. Se deben utilizar las herramientas y los procedimientos de redacción adecuados para eliminar permanentemente la información confidencial. Esto se logra a menudo en un flujo de trabajo multiusuario donde un grupo de personas marca secciones del documento como propuestas para ser redactadas, otro grupo verifica que las propuestas de redacción sean correctas y un grupo final utiliza la herramienta de redacción para eliminar permanentemente los elementos propuestos.
{{cite web}}
: CS1 maint: copia archivada como título ( enlace ){{cite journal}}
: Requiere citar revista |journal=
( ayuda )