Redacción

Eliminar información confidencial de un documento para permitir su distribución

La redacción o desinfección es el proceso de eliminar información confidencial de un documento para que pueda distribuirse a una audiencia más amplia. Su objetivo es permitir la divulgación selectiva de información. Normalmente, el resultado es un documento adecuado para publicación o difusión a otras personas en lugar de a la audiencia prevista del documento original.

Cuando la intención es proteger el secreto , como cuando se trata de información clasificada , la redacción intenta reducir el nivel de clasificación del documento, lo que posiblemente produzca un documento no clasificado. Cuando la intención es proteger la privacidad , a menudo se le llama anonimización de datos . Originalmente, el término higienización se aplicaba a los documentos impresos; Desde entonces se ha ampliado para aplicarse a archivos informáticos y al problema de la remanencia de datos .

Secreto gubernamental

En el contexto de los documentos gubernamentales, la redacción (también llamada desinfección) generalmente se refiere más específicamente al proceso de eliminar información confidencial o clasificada de un documento antes de su publicación, durante la desclasificación .

Técnicas seguras de redacción de documentos

Un documento del gobierno de EE. UU. de 1953 que ha sido redactado antes de su publicación.

Una página muy redactada de una demanda de 2004 presentada por la ACLU – Unión Americana de Libertades Civiles contra Ashcroft

Redactar material confidencial de un documento en papel antes de su publicación pública implica sobrescribir partes del texto con un bolígrafo negro ancho y luego fotocopiar el resultado; el texto oscurecido puede recuperarse del original. Como alternativa , antes de fotocopiar se puede aplicar una "cinta de cobertura" opaca o una "cinta de redacción", cinta adhesiva opaca y removible de varios anchos.

Este es un proceso simple con riesgos de seguridad menores. Por ejemplo, si el bolígrafo o la cinta negra no son lo suficientemente anchos, un examen cuidadoso de la fotocopia resultante aún puede revelar información parcial sobre el texto, como la diferencia entre letras cortas y altas. La longitud exacta del texto eliminado también sigue siendo reconocible, lo que puede ayudar a adivinar redacciones plausibles para secciones redactadas más cortas. Cuando se utilizaron fuentes proporcionales generadas por computadora, se puede filtrar aún más información de la sección redactada en forma de la posición exacta de los caracteres visibles cercanos.

Los Archivos Nacionales del Reino Unido publicaron un documento, Kit de herramientas de redacción, Directrices para la edición de información exenta de documentos antes de su publicación , ^[1] "para proporcionar orientación sobre la edición de material exento de información en poder de organismos públicos".

La redacción segura es más complicada con archivos informáticos . Los formatos de procesamiento de textos pueden guardar un historial de revisión del texto editado que aún contiene el texto redactado. En algunos formatos de archivo, se guardan porciones de memoria no utilizadas que aún pueden contener fragmentos de versiones anteriores del texto. Cuando el texto se redacta, en formato de documento portátil (PDF) o de procesador de textos, superponiendo elementos gráficos (normalmente rectángulos negros) sobre el texto, el texto original permanece en el archivo y se puede descubrir simplemente eliminando los gráficos superpuestos. La redacción eficaz de documentos electrónicos requiere la eliminación de todos los datos de texto e imágenes relevantes del archivo del documento. Este proceso, internamente complejo, puede ser llevado a cabo muy fácilmente por un usuario con la ayuda de funciones de "redacción" en el software para editar PDF u otros archivos.

La redacción puede requerir administrativamente marcar el área redactada con el motivo de que el contenido está siendo restringido. Los documentos del gobierno de EE. UU. publicados en virtud de la Ley de Libertad de Información están marcados con códigos de exención que indican el motivo por el cual se ha retenido el contenido.

La Agencia de Seguridad Nacional de EE. UU. (NSA) publicó un documento guía que proporciona instrucciones para redactar archivos PDF. ^[2]

Impresos

Una página de un documento clasificado que ha sido desinfectada para su divulgación pública. Esta es la página 13 de un informe de la Agencia de Seguridad Nacional de EE. UU. [1] Archivado el 13 de marzo de 2004 en Wayback Machine sobre el incidente del USS Liberty , que fue desclasificado y hecho público en julio de 2003. La información clasificada ha sido bloqueada para que sólo la información no clasificada es visible. Las anotaciones con líneas guía en la parte superior e inferior citan la autoridad legal para no desclasificar ciertas secciones. Haga clic en la imagen para ampliar.

Los documentos impresos que contienen información clasificada o sensible suelen contener una gran cantidad de información que es menos sensible. Puede que sea necesario entregar las partes menos sensibles al personal no autorizado . En consecuencia, el documento impreso se desinfectará para ocultar o eliminar la información confidencial. Los mapas también han sido redactados por la misma razón, con áreas muy sensibles cubiertas con una tira de papel blanco.

En algunos casos, desinfectar un documento clasificado elimina suficiente información para reducir la clasificación de un nivel superior a uno inferior. Por ejemplo, los informes de inteligencia sin procesar pueden contener información altamente clasificada, como las identidades de los espías , que se elimina antes de que los informes se distribuyan fuera de la agencia de inteligencia: el informe inicial puede clasificarse como Alto Secreto, mientras que el informe desinfectado puede clasificarse como Secreto.

En otros casos, como el informe de la NSA sobre el incidente del USS Liberty (derecha), el informe puede desinfectarse para eliminar todos los datos confidenciales, de modo que pueda divulgarse al público en general.

Como se ve en el informe del USS Liberty , los documentos en papel generalmente se desinfectan cubriendo las partes clasificadas y sensibles antes de fotocopiar el documento.

Medios y archivos informáticos.

Los documentos informáticos (electrónicos o digitales) son más difíciles de desinfectar. En muchos casos, cuando se modifica o borra información en un sistema de información, algunos o todos los datos permanecen almacenados . Esto puede ser un accidente de diseño, donde el mecanismo de almacenamiento subyacente ( disco , RAM , etc.) todavía permite leer información, a pesar de su borrado nominal. El término general para este problema es remanencia de datos . En algunos contextos (en particular, la NSA de EE. UU., el Departamento de Defensa y organizaciones relacionadas), "desinfección" generalmente se refiere a contrarrestar el problema de la remanencia de datos.

Sin embargo, la retención puede ser una característica deliberada , en forma de un búfer de deshacer , historial de revisiones, "papelera", copias de seguridad o similares. Por ejemplo, a veces se utilizan programas de procesamiento de textos como Microsoft Word para editar la información confidencial. Estos productos no siempre muestran al usuario toda la información almacenada en un archivo, por lo que es posible que un archivo aún contenga información confidencial. En otros casos, los usuarios inexpertos utilizan métodos ineficaces que no logran desinfectar el documento. Las herramientas de eliminación de metadatos están diseñadas para desinfectar documentos de forma eficaz eliminando información potencialmente confidencial.

En mayo de 2005, el ejército estadounidense publicó un informe sobre la muerte de Nicola Calipari , un agente secreto italiano, en un puesto de control militar estadounidense en Irak. La versión publicada del informe estaba en formato PDF y había sido redactada incorrectamente al cubrir partes sensibles con bloques opacos en el software. Poco después, los lectores descubrieron que las partes bloqueadas se podían recuperar copiándolas y pegándolas en un procesador de textos. ^[3]

El 24 de mayo de 2006, los abogados del proveedor de servicios de comunicaciones AT&T presentaron un escrito legal ^[4] sobre su cooperación con las escuchas telefónicas nacionales por parte de la NSA. El texto de las páginas 12 a 14 del documento PDF se redactó incorrectamente y se pudo recuperar el texto cubierto. ^[5]

A finales de 2005, la NSA publicó un informe con recomendaciones sobre cómo desinfectar de forma segura un documento de Microsoft Word. ^[6]

Problemas como estos dificultan la implementación confiable de sistemas de seguridad multinivel , en los que usuarios de computadoras con diferentes autorizaciones de seguridad pueden compartir documentos. El desafío de la seguridad multinivel ofrece un ejemplo de una falla de desinfección causada por un comportamiento inesperado en la función de seguimiento de cambios de Microsoft Word. ^[7]

Los dos errores más comunes al redactar incorrectamente un documento son agregar una capa de imagen sobre el texto confidencial para oscurecerlo, sin eliminar el texto subyacente, y configurar el color de fondo para que coincida con el color del texto. En ambos casos, el material redactado todavía existe en el documento debajo de la apariencia visible y está sujeto a búsquedas e incluso a una simple extracción de copiar y pegar. Se deben utilizar herramientas y procedimientos de redacción adecuados para eliminar permanentemente la información confidencial. Esto a menudo se logra en un flujo de trabajo multiusuario donde un grupo de personas marca secciones del documento como propuestas para redactar, otro grupo verifica que las propuestas de redacción sean correctas y un último grupo opera la herramienta de redacción para eliminar permanentemente los elementos propuestos.

Ver también

• Censura
• Borrado de datos
• Remanencia de datos
• Leyes de libertad de información por país
• Laguna

Referencias

1. 'Kit de herramientas de redacción, directrices para la edición de información exenta de documentos antes de su publicación
2. "Redacción de archivos PDF con Adobe Acrobat Professional X" (PDF) . Guía de configuración de seguridad . Dirección de Garantía de la Información de la Agencia de Seguridad Nacional.
3. de la BBC (2 de mayo de 2005). "Los lectores 'desclasifican' documento estadounidense". BBC.
4. "Copia archivada" (PDF) . www.politechbot.com . Archivado desde el original (PDF) el 2 de julio de 2006 . Consultado el 14 de enero de 2022 .{{cite web}}: Mantenimiento CS1: copia archivada como título ( enlace )
5. Declan McCullagh (26 de mayo de 2006). "AT&T filtra información confidencial en una demanda de la NSA". Noticias CNet. Archivado desde el original el 17 de julio de 2012.
6. NSA SNAC (13 de diciembre de 2005). "Redactar con confianza: cómo publicar de forma segura informes desinfectados convertidos de Word a PDF" (PDF) . Informe n.º I333-015R-2005. Dirección de Garantía de la Información, Agencia de Seguridad Nacional, a través de la Federación de Científicos Estadounidenses . Consultado el 29 de mayo de 2006 . {{cite journal}}: Citar diario requiere |journal=( ayuda )
7. Rick Smith (2003). El desafío de la seguridad multinivel (PDF) . Conferencia Federal de Sombrero Negro . Archivado desde el original (PDF) el 6 de enero de 2009.

enlaces externos

• Vergonzosos errores de redacción del vol. 58 No. 2, mayo de 2019, columna de tecnología de The Judges' Journal publicada por la American Bar Association