Redacción

Eliminar información confidencial de un documento para permitir su distribución

La redacción o limpieza es el proceso de eliminar información confidencial de un documento para que pueda distribuirse a un público más amplio. Su objetivo es permitir la divulgación selectiva de información. Por lo general, el resultado es un documento que es adecuado para su publicación o difusión a otros destinatarios distintos del público al que estaba destinado el documento original.

Cuando la intención es proteger el secreto , como en el caso de la información clasificada , la redacción intenta reducir el nivel de clasificación del documento, lo que posiblemente dé como resultado un documento no clasificado. Cuando la intención es proteger la privacidad , a menudo se denomina anonimización de datos . Originalmente, el término "sanitización" se aplicaba a los documentos impresos; desde entonces se ha extendido para aplicarse a los archivos informáticos y al problema de la remanencia de los datos .

Secreto gubernamental

En el contexto de los documentos gubernamentales, la redacción (también llamada saneamiento) generalmente se refiere más específicamente al proceso de eliminar información sensible o clasificada de un documento antes de su publicación, durante la desclasificación .

Técnicas seguras de redacción de documentos

Un documento del gobierno de EE. UU. de 1953 sobre el Proyecto MKUltra que fue redactado antes de su publicación.

Una página con muchas páginas censuradas de una demanda presentada en 2004 por la ACLU: Unión Estadounidense por las Libertades Civiles contra Ashcroft

Para redactar material confidencial de un documento en papel antes de su publicación es necesario sobrescribir partes del texto con un bolígrafo negro grueso y luego fotocopiar el resultado (el texto oscurecido puede recuperarse del original). También se puede aplicar una "cinta de ocultación" opaca o "cinta de redacción", una cinta adhesiva opaca y removible de varios anchos, antes de realizar la fotocopia.

Se trata de un proceso sencillo que presenta pocos riesgos de seguridad. Por ejemplo, si el bolígrafo o la cinta adhesiva negros no son lo suficientemente anchos, un examen minucioso de la fotocopia resultante puede revelar información parcial sobre el texto, como la diferencia entre letras cortas y altas. También se puede reconocer la longitud exacta del texto eliminado, lo que puede ayudar a adivinar la redacción plausible de las secciones tachadas más cortas. Cuando se utilizaron fuentes proporcionales generadas por ordenador, puede filtrarse incluso más información de la sección tachada en forma de la posición exacta de los caracteres visibles cercanos.

Los Archivos Nacionales del Reino Unido publicaron un documento, Redaction Toolkit, Guidelines for the Editing of Exempt Information from Documents Before to Release (Kit de herramientas de redacción: directrices para la edición de información exenta de documentos antes de su publicación) , ^[1] "para proporcionar orientación sobre la edición de material exento de información en poder de organismos públicos".

La redacción segura es más complicada con los archivos de computadora . Los formatos de procesamiento de texto pueden guardar un historial de revisión del texto editado que aún contiene el texto redactado. En algunos formatos de archivo, se guardan porciones de memoria no utilizadas que aún pueden contener fragmentos de versiones anteriores del texto. Cuando se redacta texto, en formatos de documento portátil (PDF) o de procesador de texto, superponiendo elementos gráficos (generalmente rectángulos negros) sobre el texto, el texto original permanece en el archivo y se puede descubrir simplemente eliminando los gráficos superpuestos. La redacción efectiva de documentos electrónicos requiere la eliminación de todos los datos de texto e imagen relevantes del archivo del documento. Este proceso, internamente complejo, puede ser llevado a cabo muy fácilmente por un usuario con la ayuda de las funciones de "redacción" en el software para editar PDF u otros archivos.

La redacción puede requerir administrativamente que se marque el área redactada con el motivo por el cual se restringe el contenido. Los documentos del gobierno de los EE. UU. publicados conforme a la Ley de Libertad de Información están marcados con códigos de exención que indican el motivo por el cual se ha retenido el contenido.

La Agencia de Seguridad Nacional de Estados Unidos (NSA) publicó un documento de orientación que proporciona instrucciones para redactar archivos PDF. ^[2]

Impresos

Página de un documento clasificado que ha sido desinfectado para su divulgación pública. Esta es la página 13 de un informe de la Agencia de Seguridad Nacional de los Estados Unidos [1] Archivado el 13 de marzo de 2004 en Wayback Machine sobre el incidente del USS Liberty , que fue desclasificado y publicado en julio de 2003. La información clasificada ha sido bloqueada para que solo sea visible la información no clasificada. Las anotaciones con líneas guía en la parte superior e inferior citan la autoridad legal para no desclasificar ciertas secciones. Haga clic en la imagen para ampliarla.

Los documentos impresos que contienen información clasificada o sensible con frecuencia contienen una gran cantidad de información que es menos sensible. Puede ser necesario entregar las partes menos sensibles al personal no autorizado . En consecuencia, el documento impreso se desinfectará para ocultar o eliminar la información sensible. Los mapas también se han censurado por la misma razón, y las áreas altamente sensibles se han cubierto con un trozo de papel blanco.

En algunos casos, la desinfección de un documento clasificado elimina suficiente información como para reducir la clasificación de un nivel superior a uno inferior. Por ejemplo, los informes de inteligencia sin procesar pueden contener información altamente clasificada, como las identidades de los espías , que se elimina antes de que los informes se distribuyan fuera de la agencia de inteligencia: el informe inicial puede clasificarse como de alto secreto, mientras que el informe desinfectado puede clasificarse como secreto.

En otros casos, como el informe de la NSA sobre el incidente del USS Liberty (derecha), el informe puede ser desinfectado para eliminar todos los datos confidenciales, de modo que el informe pueda ser publicado al público en general.

Como se ve en el informe del USS Liberty , los documentos en papel generalmente se desinfectan cubriendo las partes clasificadas y sensibles antes de fotocopiar el documento.

Medios y archivos informáticos

Los documentos informáticos (electrónicos o digitales) son más difíciles de desinfectar. En muchos casos, cuando se modifica o borra información de un sistema de información, algunos o todos los datos permanecen en el almacenamiento . Esto puede ser un accidente de diseño, donde el mecanismo de almacenamiento subyacente ( disco , RAM , etc.) aún permite leer la información, a pesar de su borrado nominal. El término general para este problema es remanencia de datos . En algunos contextos (notablemente la NSA de EE. UU., el Departamento de Defensa y organizaciones relacionadas), la "desinfección" generalmente se refiere a contrarrestar el problema de la remanencia de datos.

Sin embargo, la retención puede ser una característica deliberada , en forma de un búfer de deshacer , historial de revisiones, "papelera", copias de seguridad o similares. Por ejemplo, a veces se utilizan programas de procesamiento de texto como Microsoft Word para editar la información confidencial. Estos productos no siempre muestran al usuario toda la información almacenada en un archivo, por lo que es posible que un archivo aún pueda contener información confidencial. En otros casos, los usuarios inexpertos utilizan métodos ineficaces que no logran desinfectar el documento. Las herramientas de eliminación de metadatos están diseñadas para desinfectar eficazmente los documentos eliminando información potencialmente confidencial.

En mayo de 2005, el ejército estadounidense publicó un informe sobre la muerte de Nicola Calipari , un agente secreto italiano, en un puesto de control militar estadounidense en Irak. La versión publicada del informe estaba en formato PDF y había sido redactada incorrectamente cubriendo partes sensibles con bloques opacos en el software. Poco después, los lectores descubrieron que las partes bloqueadas podían recuperarse copiándolas y pegándolas en un procesador de textos. ^[3]

El 24 de mayo de 2006, los abogados del proveedor de servicios de comunicaciones AT&T presentaron un escrito ^[4] en relación con su cooperación con las escuchas telefónicas domésticas por parte de la NSA. El texto de las páginas 12 a 14 del documento PDF estaba redactado incorrectamente, pero se pudo recuperar el texto en cuestión. ^[5]

A finales de 2005, la NSA publicó un informe con recomendaciones sobre cómo desinfectar de forma segura un documento de Microsoft Word. ^[6]

Problemas como estos dificultan la implementación confiable de sistemas de seguridad multinivel , en los que usuarios de computadoras con diferentes niveles de seguridad pueden compartir documentos. El desafío de la seguridad multinivel ofrece un ejemplo de una falla de desinfección causada por un comportamiento inesperado en la función de seguimiento de cambios de Microsoft Word. ^[7]

Los dos errores más comunes en la redacción incorrecta de un documento son agregar una capa de imagen sobre el texto confidencial para ocultarlo, sin eliminar el texto subyacente, y configurar el color de fondo para que coincida con el color del texto. En ambos casos, el material redactado aún existe en el documento debajo de la apariencia visible y está sujeto a búsquedas e incluso a una simple extracción mediante copia y pegado. Se deben utilizar las herramientas y los procedimientos de redacción adecuados para eliminar permanentemente la información confidencial. Esto se logra a menudo en un flujo de trabajo multiusuario donde un grupo de personas marca secciones del documento como propuestas para ser redactadas, otro grupo verifica que las propuestas de redacción sean correctas y un grupo final utiliza la herramienta de redacción para eliminar permanentemente los elementos propuestos.

Véase también

• Censura
• Borrado de datos
• Remanencia de datos
• Leyes de libertad de información por país
• Laguna

Referencias

1. 'Kit de herramientas de redacción, directrices para la edición de información exenta de documentos antes de su publicación
2. "Redacción de archivos PDF con Adobe Acrobat Professional X" (PDF) . Guía de configuración de seguridad . Dirección de garantía de la información de la Agencia de Seguridad Nacional.
3. BBC Report (2 de mayo de 2005). "Los lectores 'desclasifican' un documento estadounidense". BBC.
4. "Copia archivada" (PDF) . www.politechbot.com . Archivado desde el original (PDF) el 2 de julio de 2006 . Consultado el 14 de enero de 2022 .{{cite web}}: CS1 maint: copia archivada como título ( enlace )
5. Declan McCullagh (26 de mayo de 2006). "AT&T filtra información confidencial en una demanda contra la NSA". CNet News. Archivado desde el original el 17 de julio de 2012.
6. NSA SNAC (13 de diciembre de 2005). "Redactar con confianza: cómo publicar de forma segura informes depurados convertidos de Word a PDF" (PDF) . Informe n.° I333-015R-2005. Dirección de Garantía de la Información, Agencia de Seguridad Nacional, a través de la Federación de Científicos Estadounidenses . Consultado el 29 de mayo de 2006 . {{cite journal}}: Requiere citar revista |journal=( ayuda )
7. Rick Smith (2003). El desafío de la seguridad multinivel (PDF) . Conferencia Federal Black Hat . Archivado desde el original (PDF) el 6 de enero de 2009.

Enlaces externos

• Vergonzosos errores de redacción del vol. 58, n.º 2, mayo de 2019, columna de tecnología de The Judges' Journal , publicado por la Asociación Estadounidense de Abogados