Az Intercept még a legalapvetőbb óvintézkedéseket se tette meg forrása védelmében

Reality Winner, az NSA szupertitkos elemzésének kiszivárogtatója.Fotó: Reality Winner/Facebook

Kicsit furcsálltam, hogy az Intercept hétfőn a birtokába került szupertitkos NSA-dokumentum oldalait is beillesztette az amerikai választási regisztrációs rendszert feltörő orosz katonai hírszerző hackerekről szóló, az NSA titkos jelentésén alapuló cikkébe. Egyrészt azért, amit a hírszerzői oldal, például az egykori NSA-elemző, John Schindler is kifogásolt, hogy a leírásból egy ellenséges hírszerzés következtethet az amerikaiak hírszerző módszereire.

Másrészt forrásvédelmi szempontból is aggályos egy ilyen titkos iratot fakszimilében közölni. Pláne úgy, ahogy az Intercept tette, amely ugyan az NSA-vel egyeztetve bizonyos részleteket kitakart, de az eredeti dokumentum egészét beszkennelte.

Az igazságügyi minisztérium Reality Winner elleni vádirata alapján az FBI nyomozóinak az tűnt fel, hogy a szkennen látszik, hogy az eredeti dokumentum három részbe volt hajtva, vagyis kinyomtatott iratot postázott a szivárogtató. Ebből a logikai következtetésből kiindulva megnézték, hogy hányan nyomtatták ki az iratot, és mivel csak hat ilyen ember volt, innen már nem volt nehéz leszűkíteni a kört, pláne, hogy az Intercept még azt is elárulta, hogy a levelet a georgiai Augustában adták fel, ahol Winner él.

De az FBI-nak még csak ilyen logikai következtetésekre se lett volna szüksége az azonosításhoz, mert a bszeknnelt dokumentumon látszanak azok a szabad szemmel szinte észrevehetetlen, sárga pöttyök, amikkel a modern nyomtatók egyedileg azonosítják a rajtuk kinyomtatott iratokat. Az Errata Security bloggerei ez alapján a kód alapján elég hamar megállapították, hogy a dokumentumot 2017. május 9-én, 6:20 perckor nyomtatták ki a #5429535218 sorozatszámú nyomtatóval.

Mivel nem ez az első eset, amikor amerikai újságírók szimpla butaságból buktatták le forrásukat - a Vice például az amerikai hatóságok elől menekülő John McAfee-t buktatta le azzal, hogy nem törölték egy róla készült fénykép EXIF-adatait -, adnék pár tanácsot minden, bizalmas forrásokkal dolgozó kollégáknak. Ezek viszonylag egyszerű és hatékony módszerek a források védelmére, olyanok, amiket mi a 444-ben igyekszünk is betartani:

  • Töröljék a forrástól kapott fénykép EXIF-adatait. Erre a létező legegyszerűbb, hülyebiztos módszer, ha a fényképről screenshotot csinálnak, és azt használják az eredeti helyett.
  • Ha egy dokumentumban ki akarnak takarni valamit, nem elég egyszerűen átfesteni. A New York Times is ebbe a hibába esett a Snowden-aktáknál. A létező legegyszerűbb, hülyebiztos módszer, ha a redaktált dokumentumról screenshotot készít, és azt használja.
  • Ha nyomtatott iratot kap, akkor azt ne színes, hanem fekete-fehér szkennerrel szkennelje, így eltűnnek a kis sárga pöttyök. Ha mégis színes szkennerrel szkennelt, a képet egy képszerkesztővel állítsa át fekete-fehérre. A létező legbiztosabb módszer pedig az, ha a beszkennelt iratot újra kinyomtatja fekete-fehér nyomtatóval, majd azt beszkenneli fekete-fehér szkennerrel.