Le informazioni nascoste nei documenti possono comportare seri rischi in tutti i tipi di procedimenti giudiziari o legali, ma molte persone ignorano totalmente questo pericolo.
Un potente esempio di informazioni nascoste sono i metadati del documento – informazioni nascoste contenute nei documenti Microsoft®Office, tra cui Microsoft Word, Microsoft Excel e file di Microsoft PowerPoint. Ogni volta che si crea un documento, modificato o salvato, i metadati sono aggiunti automaticamente a livello di sistema e di applicazione.
Ad esempio, funzioni di collaborazione popolari di Microsoft Word, come i commenti e la traccia delle modifiche, producono una notevole quantità di metadati che vengono inclusi nei documenti attraverso le azioni stesse dell’autore. Queste informazioni possono essere involontariamente trasmesse ogni volta che un documento viene inviato via email sia all’interno sia all’esterno dell’organizzazione.
Originariamente concepiti per rendere semplice la tracciatura e la ricerca dei dati dei documenti, nessuno sostiene che i metadati non siano utile se usati correttamente e con un adeguato livello di consapevolezza. Tuttavia, l’ignoranza delle loro esistenza o la distrazione possono far si che si diffondano a terni non autorizzati informazioni sensibili o privilegiate, che possono essere poi utilizzate contro il proprietario delle stesse: immaginate ad esempio alle informazioni in possesso di un legale o di un consulente finanziario.
Qual’è il rischio?
La chiave del problema non è data dal fatto che i metadati siano aggiunti al documento, ma il fatto che sia complicato identificarli e rimuoverli completamente.
Ad esempio, in Microsoft Word, poter aggiungere commenti o tracciare le modifiche facilita il lavoro in team sul medesimo documento, ma dobbiamo considerare che la modifica, anche se rimossa, rimane all’interno del documento, anche se non visibile. Tutti questi cambiamento possono essere facilmente visualizzati attivando la vista: “show markup”; immaginate un legale della controparte che si legge tutti i commenti o le modifiche fatte ad un contratto… una manna dal cielo!
Il rischio legato ai metadati aumenta sensibilmente quando i documenti sono allegati da Microsoft Outlook e inviati a terzi. Usato come strumento principe per lo scambio di documenti all’interno della maggior parte delle organizzazioni, Microsoft Outlook non offre avvertimenti circa l’esistenza di metadati nei documenti allegati o file zippati. In questo modo, si amplifica la possibilità di diffondere anche accidentalmente metadati potenzialmente dannosi.
Pareri legali sui metadati
Sulla gestione dei metadati si è aperta una vera e propria discussione, dando vita a pareri legali tendenzialmente opposti.
Mentre alcuni suggeriscono che i metadati dovrebbe essere a disposizione del pubblico, altri sostengono che il proprietario dovrebbe poter scegliere se e cosa rendere pubblico.