anonym.legal

By · Last updated 2026-06-05

Atgal į BlogąTeisinė Technologija

PDF redagavimo spąstai: duomenys išlieka

DOJ Epsteino bylų, Manaforto atvejo ir NSA nutekejimų atvejai turi vieną bendrą nesėkmę: kosmetinis redagavimas, po kuriuo liekantis tekstas išlieka prieinamas.

June 5, 20268 min skaityti
PDF redactionlegal redactioncourt filingFOIAdocument security

Pavojingiausias žodis teisinių dokumentų saugume

Šis vadovas atnaujintas 2026 m.

Kai teismo dokumentas skelbia "REDAGUOTA", žmonės mano, kad paslėptas tekstas išnyko. Kartais taip nėra. Kiekvienas gali nukopijuoti užtamsintą ištrauką ir ją perskaityti per kelias sekundes. Ši spraga turi pavadinimą: kosmetinis redagavimas. Ji padarė realios žalos.

Trys atvejai įrodo, kad rizika nėra hipotetinė.

DOJ Epsteino bylos (2025 m. gruodis). Teismo dokumentai buvo pateikti su juodomis juostomis virš jautrių vardų. Tekstas po jomis buvo skaitomas tiesiog kopijuojant ir įklijuojant. Žurnalistai tai atrado per kelias valandas. Vardai, kuriuos prokurorai teigė turėję likti slaptais, buvo atskleisti.

Paulo Manaforto byla (2019 m. sausis). Gynybos advokatai pateikė Muellerio dokumentus naudodami Microsoft Word paryškinimo funkciją. Tas įrankis nupiešia juodą juostą, bet palieka žodžius nepaliestus. Paprastas įklijavimas viską atskleidė. Teismas liko nepatenkintas.

NSA nutekiniai (keli metai). Dešimtmečiai PDF išleidimų turėjo ištraukiamą tekstą. Žurnalistai ir tyrėjai tai pastebėjo daug kartų. Žvalgybos priežiūros taryba išleido oficialias gaires dėl šio konkretaus gedimo.

Modelis kiekvieną kartą yra tas pats. Kas nors uždeda vizualią juostą. Pateikia failą. Paslėptas tekstas pasirodo. Kartais per kelias valandas. Kartais po metų.

Kodėl vien juodos juostos nepakanka

PDF turi tris atskirus sluoksnius.

Turinio sluoksnis saugo visus simbolius, koordinates ir šriftus. Kopijavimo-įklijavimo ir ištraukimo įrankiai skaito iš čia. Rodinio sluoksnis laiko vizualias instrukcijas. Tai apima formas, spalvas, vaizdus ir juodus stačiakampius, naudojamus kaip perdangos juostas. Metaduomenų sluoksnis saugo failo ypatybes, tokias kaip autoriaus vardas, laiko žymos ir redagavimo istorija.

Kosmetinė juosta gyvena tik rodinio sluoksnyje. Turinio sluoksnis po ja yra nepaliestas. Pasirinkti viską - Kopijuoti - Įklijuoti grąžina kiekvieną žodį. Įskaitant žodžius, "paslėptus" juosta.

Įrankiai, kurie gamina tik vizualias juostas

Kai kurie įprasti įrankiai tik teplioja per tekstą. Jie jo nešalina.

Adobe Acrobat piešimo įrankiai. Stačiakampio piešimas nėra tas pats, kas naudoti Redact funkciją. Stačiakampis yra tik vizualinis.

Microsoft Word keitimų sekimas. Ištrinti ištraukos išlieka versijų istorijoje net po priėmimo. Istorija vis dar skaitoma.

Naršyklės PDF anotatoriai. Jie prideda juodą paryškinimą. Jie nekeičia pagrindinių duomenų.

Vaizdo perdangos ant nuskaitytų puslapių. Saugios tik tuo atveju, jei originalus teksto sluoksnis pirmiausia buvo pašalintas. Be šio veiksmo saugomas tekstas išlieka nepaliesta.

Ko reikia tikram redagavimui

Tikras redagavimas pašalina informaciją iš turinio sluoksnio. Rodinio sluoksniui tada nieko nereikia rodyti. Sėkmę patvirtinate ištraukdami tekstą iš išsaugoto failo. Patikrinate, kad tikslinė ištrauka yra nebuvusi.

Teismo pateikimo padaliniai ir žvalgybos agentūros laikosi šios patikros:

  1. Naudokite įrankį, kuris keičia turinio sluoksnį. Nenaudokite įrankio, kuris jį tik nudažo.
  2. Eksportuokite į naują PDF.
  3. Atidarykite naują failą švaraus peržiūros programoje. Naudokite peržiūros programą be ryšio su originalu.
  4. Pasirinkti viską - Kopijuoti - Įklijuoti į paprastą teksto rengyklę.
  5. Ieškokite bet kokio paslėptos ištraukos fragmento.
  6. Radote? Failas nėra tikrai apdorotas. Pradėkite iš naujo su tinkamu įrankiu.
  7. Neradote? Pereikite prie metaduomenų patikros.

Penktas žingsnis yra kritinis testas. Vizualinės perdangos jį kaskart žlunga. Teisingai apdorotas failas jį išlaiko.

Metaduomenų problema

Turinio sluoksnis nėra vienintelis nutekejimo kelias. Failo metaduomenys gali atskleisti daug.

Autoriaus vardas. Dažnai advokatas ar bylų vadovas, sukūręs dokumentą.

Organizacija. Advokatų kontoros ar agentūros pavadinimas.

Ankstesnės versijos. Rodo dokumentą prieš bet kokius pakeitimus.

Redagavimo istorija. Sekti keitimai ir komentarai saugomi čia.

Įterptieji miniatiūros. Jie gali rodyti dokumentą originalioje, neapdorotoje būsenoje.

NSA gairių dokumentas tai teigia tiesiogiai. "Redagavimas su pasitikėjimu reikalauja, kad metaduomenys taip pat būtų kontroliuojami."

Dėl teismo pateikimų tai yra reali problema. Dokumento, pateikto anoniminės šalies vardu, metaduomenyse gali būti nurodytas tikrasis autorius. Užtamsinta versija gali turėti originalo miniatiūrą. Tinkami įrankiai dezinfekuoja metaduomenis kaip proceso dalį. Vizualinių perdangų įrankiai jų nekeičia.

Teisinės pasekmės

Pasekmės priklauso nuo konteksto. Precedentas nėra geras tiems, kurie naudoja tik vizualines perdangas.

Federaliniai teismai. Federalinių civilinio proceso taisyklių 5.2(e) taisyklė reikalauja, kad pateiktuose dokumentuose būtų pašalinti tam tikri identifikatoriai. Teismai skyrė baudas, pateikimo draudimus ir nukreipimus į advokatų kolegijas dėl tokių pažeidimų.

FOIA ginčai. Agentūros, kurios taiko vizualines perdangas virš atleistos informacijos, vis tiek gali turėti tą informaciją ištrauktą. Teismai tokiais atvejais nurodė tikrą atskleidimą.

Nacionalinis saugumas. Nutekejusių failų nurodytas personalas patiria dokumentuotą saugumo riziką. Poveikis peržengia gėdą.

BDAR ir HIPAA. Ištraukiami asmens duomenys yra praneštiną pažeidimą. Taikomi BDAR 33 straipsnis ir HIPAA pažeidimų pranešimo taisyklė.

Penkių minučių patikrinimas prieš pateikimą

Šis kontrolinis sąrašas visiškai pašalina vizualinių perdangų riziką. Kiekvienam dokumentui užtrunka mažiau nei penkias minutes.

  1. Naudokite turinio sluoksnio įrankį. Nenaudokite piešimo ar anotavimo įrankio.
  2. Eksportuokite į naują PDF. Neperrašykite originalo.
  3. Atidarykite naują failą švaraus peržiūros programoje.
  4. Pasirinkti viską - Kopijuoti - Įklijuoti į paprastą teksto rengyklę.
  5. Ieškokite žinomos frazės iš paslėptos ištraukos.
  6. Radote? Pradėkite iš naujo su tinkamu įrankiu.
  7. Patikrinkite PDF ypatybes: Autorius, Kūrėjas, Tema, Raktiniai žodžiai.
  8. Patikrinkite, ar nėra įterptų miniatiūrų, rodančių dokumentą prieš apdorojimą.
  9. Pateikite patikrintą dokumentą.

Penkios minutės čia kainuoja daug mažiau nei gynybos klausimas dėl nepavykusio redagavimo federalinio teisėjo akivaizdoje.

Susijęs straipsnis: Epsteino bylų redagavimo nesėkmė - išsamus 2025 m. gruodžio incidento analizė.

Žiūrėkite taip pat: Dirbtinio intelekto kodavimo asistentai ir asmens duomenų nutekejimas gamyboje - kitas nutekejimo kelias, ta pati pamoka.

anonym.legal teikia automatizuotą teksto sluoksnio patikrinimą organizacijoms, tvarkančioms jautrius pateikimus.

Šaltiniai

Susiję Straipsniai

Teisinė Technologija

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Teisinė Technologija

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Teisinė Technologija

PII Detection Cuts E-Discovery Costs

Attorney-led PII redaction in e-discovery costs $1-2 per page. A 50,000-document litigation matter generates $375,000+ in redaction costs alone.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.