Trudne życie cenzora, czyli klasyfikacja informacji

Czy zastanawialiście się kiedyś nad tym, w jaki sposób możliwe jest odzyskanie ocenzurowanych fragmentów z warunkowo odtajnianych dokumentów? Jak się okazuje, czasem może to być wyjątkowo proste… wystarczy tylko skorzystać z usług innego cenzora.

O tego typu dokumentach pisaliśmy już przy okazji magazynu „Cryptolog”, który niedawno został odtajniony i opublikowany (po uprzednim zaciemnieniu danych nadal uważanych za wrażliwe) przez Amerykańską Agencję Bezpieczeństwa Narodowego.

W USA cała administracja publiczna jest zobligowana do upubliczniania posiadanych informacji na podstawie przepisów prawa znanego jako Freedom of Information Act. Oczywiście wszystkie dokumenty przed opublikowaniem są poddawane procesowi zaciemniania (sanityzacji) informacji nadal uważanych za poufne, czego wynikiem są dokumenty ocenzurowane w mniejszym lub większym stopniu.

Dokument poddany obszernemu zaciemnieniu

Zazwyczaj w takim wypadku nie zastanawiamy się nad tym, czy odzyskanie ocenzurowanych fragmentów jest w jakikolwiek sposób możliwe. Zakładamy bowiem podświadomie, że cały proces został dobrze przemyślany i nie pozostawia miejsca na błędy. Jest jednak zupełnie inaczej.

Pomijając wpadki techniczne, które mogą pozwalać na łatwe odzyskanie zaciemnionego tekstu wprost z opublikowanego dokumentu, znacznie bardziej intrygujące i zaskakujące są potencjalne wycieki wynikające ze słabości samego procesu odtajniania dokumentów.

Dany dokument, którego kopie mogą być w posiadaniu różnych agencji, może zostać poddany procesowi odtajniania i sanityzacji wiele razy w wyniku wielu niezależnych żądań o dostęp do informacji. Na pierwszy rzut oka wydaje się, że wynik pracy dwóch cenzorów operujących na podstawie tych samych przepisów i procedur powinien być identyczny. Spójrzmy jednak na przykładowy wynik odtajniania tego samego dokumentu w dwóch różnych przypadkach.

Zaskakujący wynik pracy dwóch różnych cenzorów

Jak mogliśmy powyżej zobaczyć, wyniki pracy dwóch cenzorów były rozłączne, a w wyniku złożenia obu dokumentów możemy otrzymać kompletną pierwotną treść! Podobny problem został również niedawno zauważony i podniesiony przez amerykańską pozarządową organizację National Security Archive, która podaje przykład dokumentu czterokrotnie odtajnianego z różnym skutkiem.

Jak to więc możliwe, że wyniki mogą być tak różne? Odpowiedź jest całkiem prosta, a mianowicie stworzenie w pełni jednoznacznego systemu klasyfikacji informacji nie jest możliwe. Korzystając z tych samych reguł klasyfikacji, każdy z cenzorów zastosuje je subiektywnie, co nieuchronnie prowadzi do różnych wyników.

Poza tym, nawet jeśli obaj cenzorzy podobnie sklasyfikują daną informację, to wybór fragmentu do zaciemnienia może być na tyle rozbieżny, że ze złożenia obu dokumentów wynikowych otrzymamy pełny obraz…

Jaki z tego wszystkiego wniosek płynie dla osób zajmujących się bezpieczeństwem informacji? Przede wszystkim należy pamiętać o tym, że proces klasyfikacji informacji nigdy nie jest w pełni obiektywny. Dlatego też niezależne klasyfikowanie tych samych informacji w ramach różnych procesów zazwyczaj będzie oznaczać potencjalne problemy.

Należy więc utworzyć centralne repozytorium informacji o klasyfikacji, by określone dane były zawsze traktowane w ten sam sposób. Poszczególne klasyfikacje należy zaś poddawać okresowym przeglądom, a nie rozpoczynać niezależny proces od nowa. Pamiętając o powyższych zasadach, być może uda nam się uniknąć problemów z jakimi od lat boryka się system klasyfikacji dokumentów stosowany przez administrację publiczną w USA.

– Wojciech Smol, (wojciech.smol<at>sekurak.pl)