Les captures de pantalla són la manera més comú de compartir problemes dins les organitzacions de software. Un desenvolupa passa una captura de pantalla a Slack per mostrar un error. Un soci de vendes passa un "cas d'ús" a Salesforce. Un entrenador passa un exercici a Confluence. En cada captura, els noms de sants, direccions IP internes, números de telèfon de prova, IDs d'usuari de base de dades, i dominis de correu corporatiu es colen al repositori de la companyia.
Per què les captures de pantalla fillen PII
Context insuficient: Els equips calen captures amb suficient contexte per entendre el tema — però "contexte" significa dades. Un error de base de dades mostra el registre complet. Un error d'API mostra la sol·licitud JSON sencera. Un formulari d'inscripció mostra l'email de la prova.
Intent benigne: Ningu vol compartir un SSN o una contrasenya. Els equips creuen que els seus dominis interns, números d'empleat, i dades de prova són "prou anònims" o "només internes". La realitat: estan en un repositori permanent que s'indexa a Slack, es descobre a través de motors de cerca de l'empresa, i es veu per a ex-empleats que retenen accés.
Manteniment pobre: Les captures de pantalla en les branques obertes de Jira viuen com a "per resoldre una altra dia". Però mai es redacten. Jira es fa públic 5 anys més tard. Googlebot ja l'ha indexat.