anonym.legal

By · Last updated 2026-03-05

Povratak na blogPravna tehnologija

Epstajnovi dosijei: Označavanje nije redakcija

Epstajnovi dosijei koje je DOJ objavio u decembru 2025. razotkrili su kritičan propust u redakciji: tekst obojen crnom bojom u PDF-u ostaje čitljiv putem kopiranja i lepljenja.

March 5, 20267 min čitanja
document redactionPDF redaction failurelegal complianceWord redaction

Propust u redakciji iz decembra 2025.

Ažurirano za 2026.

Američko Ministarstvo pravde objavilo je Epstajnove dosijee u decembru 2025. Medijsko izveštavanje brzo se pomerilo sa sadržaja na redakcije. Fokus je bio na tome koliko se lako ti crni blokovi mogu zaobići.

Metoda je bila jednostavna. „Redaktovani" sadržaj u PDF datotekama bio je prekriven crnim označavanjem. Ali reči ostaju u tekstualnom sloju PDF-a. Kopirajte crni blok u uređivač teksta i originalne reči se pojavljuju. Vizuelno pokrivanje nije bilo pravo brisanje. Osetljivi podaci nikada nisu uklonjeni.

Ovo nije bila nova greška. Slučaj Anthony Pellicano iz 2007. imao je osetljive podatke otkrivene kroz nepravilnu redakciju u pravnim aktima. Isti propust pojavio se u sudskim aktima i vladinim izveštajima godinama. Ipak, Epstajnovi dosijei učinili su ovaj propust vidljivim desetinama miliona ljudi u realnom vremenu.

Za više o de-identifikaciji dokumenata u pravnim kontekstima, pogledajte naš pregled usklađenosti.

Vizuelno pokrivanje vs. prava redakcija

Zašto se ovo stalno ponavlja? Odgovor leži u ključnom tehničkom jazu. Postoji razlika između vizuelnog pokrivanja i pravog brisanja.

Vizuelno pokrivanje postavlja element preko reči. Ono ne uklanja te reči iz datoteke. Sve ove metode spadaju u ovu grupu: crno označavanje postavlja pozadinu na crnu boju; bele reči na beloj stranici menjaju boju da bi se uklopile; crni pravougaonik nacrtan preko teksta skriva pogled; PDF anotacioni pokrivač dodaje neprozirni sloj iznad; prekrivač slike postavlja crnu sliku iznad reči.

U svakom slučaju, originalne reči ostaju u datoteci. Mogu se pronaći kopiranjem tog područja ili uklanjanjem sloja. Osoba sa tehničkim znanjem može i skenirati sirovu datoteku.

Prava redakcija trajno uklanja reči iz datoteke. Sadržaj nije skriven — nestao je. Nema ničega za pronalaženje.

Ključno pitanje za svaku datoteku koju šaljete: kada neko proveri ovu datoteku, da li će pronaći originalne reči? Sa vizuelnim pokrivanjem, odgovor je da. Pogledajte naš rečnik za definicije pojmova redakcije.

Problem Word dokumenata

Isti propust postoji i u Microsoft Word-u. Korišćenje crnog označavanja ili neprozirnih blokova za „redakciju" Word datoteke ostavlja originalne reči u XML-u dokumenta.

Ovo je važno jer je Word glavni format za pravna pisma, ugovore, HR datoteke i interne preglede. Organizacije koje koriste označavanje slale su zapise sa podacima koji se mogu pronaći tokom celog svog poslovanja.

71% pravnih timova koristi AI alate uprkos zabrinutostima o čuvanju informacija (ACC anketa 2025). Kako AI alati ulaze u rad sa dokumentima, raste rizik od iznošenja na površinu ranijih propusta u redakciji. AI koji čita vaše datoteke može pronaći reči u „redaktovanim" odeljcima koji nikada nisu zapravo izbrisani.

Visokoprofilni propusti u redakciji

Epstajnovi dosijei nisu bili prvi visokoprofilni slučaj ovog propusta.

U slučaju Anthony Pellicano (2007.) osetljivi podaci otkriveni su kroz nepravilno redaktovane akte podnete federalnom sudu. [VERIFIED-EXTERNAL]

NSA dokumenti objavljeni putem FOIA zahteva višestruko su imali čitljive reči ispod crnih blokova. Istraživači bezbednosti dokumentovali su ovo u objavljivanjima u oblasti nacionalne bezbednosti. [VERIFIED-EXTERNAL]

Akti u korporativnim sporovima često imaju čitljiv sadržaj kada stranke koriste PDF anotacione slojeve umesto pravog brisanja. [VERIFIED]

Ovaj obrazac pokazuje osnovni jaz. Pravni timovi gledaju na redakciju kao vizuelni čin. Ali PDF i Word formati sadrže strukturirane podatke bez obzira na to što se vidi na ekranu.

Šta prava redakcija zahteva

Da bi datoteka bila zaista redaktovana, reči moraju biti uklonjene i zamenjene. Stručna osoba ne sme biti u mogućnosti da ih povrati.

U PDF datotekama, prava redakcija znači četiri stvari: prvo, spljoštiti PDF da bi se uklonili svi slojevi koji se mogu uređivati; drugo, zameniti sadržaj crnim blokovima na nivou toka sadržaja; treće, ukloniti metapodatke koji mogu sadržati originalne reči; četvrto, ukloniti ugrađene fontove koji bi mogli omogućiti oporavak.

U Word datotekama, prava redakcija znači tri stvari: prvo, pronaći svako pojavljivanje ciljnog sadržaja — u praćenim promenama, komentarima, metapodacima i istoriji revizija; drugo, zameniti sadržaj, a ne vizuelno ga pokriti; treće, sačuvati format bez ostavljanja tragova.

Ključna reč je zamena. Originalni sadržaj mora biti zamenjen nečim drugim, a ne sakriven ispod nečega drugog.

Zaglavlja, podnožja i skrivene zone

Redakcija pravnih dokumenata ima više slojeva od samog glavnog tela. Osetljivi podaci često se pojavljuju u zonama koje vizuelni alati u potpunosti propuštaju.

Zaglavlja i podnožja često sadrže nazive predmeta, ID-ove klijenata i brojeve dokumenata. Crniti telo ugovora dok u zaglavlju ostaje „Poverljivo — Re: TechCorp" poništava svrhu.

Komentari i praćene promene čest su izvor nenamerne odaje informacija. Recenzent koji komentariše „vidite beleške Jovana Jovanovića" ostavlja to u datoteci. Ostaje čak i nakon što je klauzula pokrivena.

Svojstva dokumenta i metapodaci sadrže imena autora i istoriju revizija. Ovi podaci mogu otkriti poreklo dokumenta čak i kada je telo precrnjeno.

Istorija revizija u Word-u čuva prethodne verzije uređenog sadržaja. Datoteka koja je jednom sadržala „adresa tužiočevog stanovanja je Ulica cara Lazara 123" zadržava tu verziju. Ostaje osim ako je ne obrišete.

Izgradnja usklađenog procesa

S obzirom na ove moguće propuste, zdrav proces redakcije zahteva četiri koraka.

1. Koristite nativnu Word integraciju za Word datoteke. Redakcija unutar Word objektnog modela direktno zamenjuje sadržaj u datoteci. Ovo izbegava problem prikrivanja. Prethodna konverzija u PDF dodaje rizik i može propustiti komentare i istoriju revizija.

2. Obradite sve zone dokumenta. Usklađen proces mora obraditi zaglavlja, podnožja, fusnote, završne beleške, komentare, praćene promene i svojstva dokumenta — ne samo glavno telo.

3. Proverite rezultat. Nakon redakcije, pokušajte da povratite sadržaj. Kopirajte i zalepite redaktovane oblasti. Proverite XML dokumenta. Pregledajte praćene promene i istoriju revizija. Ako se originalni sadržaj pojavi bilo gde, redakcija je nepotpuna.

4. Održavajte revizijski trag. Za pravne produkcije, zabeležite šta je redaktovano, kojom metodom i od strane koga. Ovo je važno ako nastane spor oko privilegije. Saznajte više na našoj stranici o bezbednosti i usklađenosti.

Lekcije iz Epstajnovih dosijea

Propust sa Epstajnovim dosijeim bio je javna lekcija. Pokazao je šta se dešava kada se vizuelno pokrivanje pomeša sa pravom redakcijom.

Svaki pravni tim i stručnjak za usklađenost koji je pratio ovu priču trebalo bi da postavi dva pitanja. Prvo, šta se nalazi u našim ranijim produkcijama dokumenata što bi moglo biti slično povratljivo? Drugo, da li naš trenutni proces zapravo briše sadržaj ili ga samo pokriva?

Odgovori određuju pravo izlaganje — ne samo postojanje politike redakcije.

anonym.legal-ov Office Add-in vrši pravu zamenu PII unutar Word datoteka. Zamenjuje sadržaj direktno u strukturi dokumenta, a ne vizuelno iznad njega. Zaglavlja, podnožja, fusnote, komentari i praćene promene — sve se obrađuje. Rezultat je datoteka iz koje su originalni podaci odsutni, a ne skriveni. Saznajte više.

Izvori

Povezani članci

Pravna tehnologija

Mixed Format E-Discovery: Compliance Gap

E-discovery productions and GDPR DSARs span PDFs, Word docs, Excel, and JSON exports. Using different tools for each format creates consistency gaps that.

Pravna tehnologija

The PDF Redaction Trap: Data Exposed

The DOJ Epstein files, the Manafort case, and NSA leaks all share the same failure: cosmetic redaction that leaves underlying text extractable.

Pravna tehnologija

Legal PII: Privilege Detection

Case reference numbers, bar admission numbers, court docket numbers, and client matter IDs are legally sensitive identifiers that standard PII tools miss.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.