Jak Ministerstwo Sprawiedliwości nieudolnie maskowało treści w pdfach

Wstawienie dowolnego obiektu, np. czarnego prostokąta do dokumentu pdf zawierającego ciąg tekstowy, to wyjątkowo nieudolny sposób maskowania tekstu. Wektorowy obiekt nakładany jest w kolejnej warstwie dokumentu, a zasłaniany tekst bynajmniej nie zostaje skasowany. Prostokąt można łatwo usunąć dowolnym edytorem plików pdf. Można nawet – jeszcze prościej – skopiować całą warstwę tekstową dokumentu do schowka i wkleić do edytora tekstu, co ukaże pełną treść.

Te przedszkolne wręcz reguły nie były znane jednak pracownikom Ministerstwa Sprawiedliwości, którzy próbowali na dokumentach pdf zasłaniać w ten sposób wrażliwe ich fragmenty. Dokumenty te liczyły łącznie kilkaset stron. Wśród nich znaleźć było można m.in. Dokumentację Techniczną Infrastruktury Sieciowej Systemu EPU SR Lublin czy też Dokumentację techniczną przeznaczoną dla administratorów systemu teleinformatycznego EPU. Zawierały one takie informacje, jak pełne schematy logiczne i fizyczne systemów, strukturę sieci, adresację wewnętrzną, przegląd infrastruktury telefonicznej wraz z numerami telefonów wewnętrznych, dokładnie udokumentowane modele i wersje urządzeń i oprogramowania, hasła dostępu, pliki konfiguracyjne.

Od zgłoszenia przez serwis zaufanatrzeciastrona.pl tego faktu do Ministerstwa w dniu 6 lipca minęły aż 3 dni, zanim źle zabezpieczone pliki zniknęły ze stron internetowych. Dopiero w dniu 19 lipca Zespół Prasowy Biura Komunikacji i Promocji MS odpowiedział na kierowane do Ministerstwa pytania w ten sposób:

Brak skutecznego usunięcia poufnych informacji w publikowanych dokumentach nie wpłynął na bezpieczeństwo systemu, ponieważ anonimizacji dokonano po zmianie haseł do systemów ujętych w dokumentacji. Anonimizacja dokumentów została wykonana przez pracownika Ministerstwa Sprawiedliwości w lutym 2016 roku na użytek komisji przetargowej pracującej w tamtym czasie nad zamówieniem.