Afera Epsteina i czarny marker. Dlaczego anonimizacja dokumentów to najczęstszy błąd w firmach?

Kiedy amerykański sąd upublicznił tysiące stron z akt sprawy Jeffreya Epsteina, świat wstrzymał oddech. Dokumenty miały być starannie zanonimizowane – nazwiska kluczowych świadków i osób z wyższych sfer ukryto pod grubymi, czarnymi paskami. Prawnicy i urzędnicy byli pewni, że wykonali swoją pracę bezbłędnie. Złudzenie bezpieczeństwa prysło kilkanaście minut później, gdy internauci odkryli, że żeby poznać te najpilniej strzeżone sekrety, wystarczy użyć skrótu klawiszowego: Ctrl+C i Ctrl+V.

Jak to możliwe, że w jednej z najgłośniejszych spraw w historii wymiaru sprawiedliwości popełniono błąd, którego powstydziłby się stażysta w dziale IT? Zobaczmy, jak działa cyfrowa iluzja prywatności.

Cyfrowy marker, który niczego nie zamazuje

W erze papierowej anonimizacja była prosta: brało się gruby, czarny flamaster, mazało po kartce papieru, a potem robiło ksero. Oryginał lądował w niszczarce, a światło dzienne ujmowała kopia, z której fizycznie nie dało się odczytać zakrytego tekstu.

Błąd polega na tym, że przeniesiono ten sam, analogowy proces do świata cyfrowego.

Urzędnicy pracujący nad aktami Epsteina użyli narzędzia podświetlania tekstu (zmieniając kolor tła na czarny) lub nałożyli na tekst czarne, prostokątne kształty w edytorze PDF. Z perspektywy ludzkiego oka na ekranie monitora wszystko wyglądało poprawnie – zamiast nazwiska była czarna plama.

Problem w tym, że pliki tekstowe i PDF-y działają na warstwach. Tekst to jedna warstwa, a nałożony na niego czarny kwadrat to druga warstwa. Tekst pod spodem wciąż tam był, nietknięty. Wystarczyło najechać na niego kursorem myszy, zaznaczyć czarne pole, skopiować je i wkleić do zwykłego Notatnika. Cyfrowa maska spadała, obnażając wszystkie "tajne" dane osobowe.

Najczęstszy błąd w korporacyjnym obiegu dokumentów

Historia z aktami Epsteina to nie jest odosobniony przypadek z amerykańskiego sądu. Jako IOD widzę to w polskich firmach, urzędach i działach HR .

Biznes nagminnie udostępnia dokumenty, umowy i faktury, na których ktoś "zanonimizował" wrażliwe dane, wstawiając w Wordzie czarny kwadrat, a następnie zapisując plik jako PDF. Skutek? Udostępnienie pełnego zestawu danych osobowych osobom nieuprawnionym. Z perspektywy RODO to klasyczne naruszenie bezpieczeństwa (incydent), który trzeba zgłosić do Urzędu Ochrony Danych Osobowych. Chciałeś chronić prywatność, a skończyłeś z wyciekiem danych, bo system operacyjny to nie kartka papieru.

Jak (nie) robić anonimizacji?

Anonimizacja cyfrowa nigdy nie jest tak prosta, jak się wydaje. Jeśli nie wiesz, jak usunąć dane z warstwy tekstowej oraz z metadanych pliku, złota zasada brzmi: lepiej w ogóle się za to nie zabieraj.

Jeśli jednak procedury wymagają od ciebie ukrycia danych w pliku przed wysłaniem, zapamiętaj te zasady:

1. Spłaszczanie to podstawa. Dokument PDF z nałożonymi czarnymi polami musi zostać "spłaszczony" (rasteryzowany). Zamienia on plik tekstowy w jeden wielki obrazek, usuwając ukryte warstwy znaków.

2. Używaj dedykowanych narzędzi. W profesjonalnych programach do obsługi PDF-ów (jak Adobe Acrobat Pro) istnieje dedykowana funkcja "Redaguj/Anonimizuj" (Redact). Narzędzie to nie nakłada czarnego kwadratu, ale trwale usuwa kod odpowiedzialny za tekst z pliku.

3. Metoda ostateczna (analogowa). Jeśli sprzęt zawodzi, a ty nie ufasz swoim umiejętnościom IT – wydrukuj dokument, zamaż dane fizycznym markerem, zeskanuj go ponownie i wyślij. Tak, to archaiczne. Tak, zajmuje więcej czasu. Ale gwarantuje, że nie zafundujesz swojej firmie wycieku danych przez to, że ktoś użyje funkcji kopiuj-wklej.

Podsumowanie

W świecie cyfrowym nie ma miejsca na półśrodki. Nakładanie czarnego prostokąta na tekst to cyfrowy odpowiednik zasłonięcia oczu dłońmi i krzyczenia "nie widać mnie!". Zanim udostępnisz jakikolwiek dokument z wrażliwymi danymi, upewnij się, że usunąłeś je na poziomie kodu, a nie tylko w warstwie wizualnej.

Artykuły stanowią "wydłużoną wersję" najpopularniejszych treści tworzonych przeze mnie w innych serwisach social media. Artykuł oraz grafika główna powstały przy wsparciu AI.