Usare Word può far male alla privacy

Versione originale: 28 maggio 2001. Ultimo aggiornamento: 4 settembre 2003

In breve: C'è un serio rischio per la privacy di chiunque usi Microsoft Word per inviare documenti in forma elettronica. I documenti scritto con Microsoft Word possono contenere tracce delle versioni precedenti del testo o di altri documenti scritti partendo dallo stesso file. Queste tracce sono leggibili da chiunque usando semplicemente il Blocco Note di Windows. Questo problema è costato caro al governo inglese nel 2003, quando ha rivelato dettagli scottanti sulla scarsa qualità delle affermazioni contenute nel dossier sulle armi di distruzione di massa in Iraq.

Sistemi affetti: Tutte le versioni di Word, secondo la documentazione reperibile in Rete. Le mie prove personali confermano il problema in Microsoft Word 7.0 USA e in Microsoft Word 2000 (9.0.2720, noto anche come Word 9). Prove di lettori e amici confermano il problema in Word 9.0.2812.
Se avete altre versioni di Word che avete trovato immuni (o meno) a questo problema, segnalatemele scrivendo a topone@pobox.com.

Soluzione (parziale): Disabilitare l'opzione di salvataggio veloce in Word risolve in gran parte il problema (ma non completamente). Anche salvare in formati diversi dal .DOC, ad esempio in RTF, aiuta. Tuttavia anche con queste soluzioni alcune informazioni personali (nomi, dettagli sulla configurazione del computer, dati sul proprio hardware) rimangono annidate nei file scritti con Word. In una delle mie prove con Word 2000, tracce vistose della versione precedente sono rimaste nel documento anche disattivando l'opzione di salvataggio veloce. Questo problema è stato confermato dalle prove dei miei lettori.

Soluzione alternativa: cambiare programma di scrittura.

Il problema

Microsoft Word non purga dal file salvato le parti di testo cancellate durante la redazione del documento, soprattutto se si usa un'opzione chiamata salvataggio veloce. Se il documento scritto con Microsoft Word viene distribuito in forma elettronica (ad esempio su un floppy, o pubblicandolo su Internet o inviandolo come allegato a un e-mail), chi lo scarica o riceve può leggere anche le versioni cancellate del documento.

Per chiarire i termini del problema, vi racconto un piccolo esperimento pratico che ho condotto usando Word 7.0. Se volete, potete ripeterlo con il vostro Word: se lo fate, scrivetemi e ditemi se l'esperimento ha funzionato o no, e con che versione di Word l'avete eseguito.

Per prima cosa ho verificato di aver abilitato il salvataggio veloce (in Word inglese, l'opzione si chiama Fast Save), andando in Strumenti (Tools) > Opzioni (Options) > Salva (Save) (o qualcosa di simile, a seconda della versione di Word che usate).

Fatto questo, ho composto un breve documento, di nome preventivo.doc, contenente un preventivo immaginario per un cliente di un'azienda ipotetica che usa Word senza sapere di questo suo difetto. Terminata la scrittura, ho salvato il documento nella maniera solita. Eccone un'immagine: se volete, potete scaricare qui il file Word corrispondente.

immagine del preventivo Word

A questo punto ho riaperto il documento, verificando di avere sempre attiva l'opzione di salvataggio veloce, e l'ho riscritto modificandone alcuni dettagli. In pratica ho fatto quello che fanno molte aziende: per risparmiare tempo, usano un documento preesistente come falsariga per scriverne uno nuovo molto simile. In questo caso, la ditta ipotetica ha "riciclato" il preventivo usandolo per un altro cliente.

Notate che fra l'altro le condizioni di vendita del secondo preventivo sono un autentico furto rispetto a quelle del secondo: insomma, l'ipotetica ditta Rossetti & Papalia snc sta cercando di fregare il secondo cliente. Ma tanto, pensano alla Rossetti & Papalia, non lo saprà mai nessuno...

Il preventivo modificato è mostrato qui sotto ed è scaricabile qui.

immagine del preventivo modificato

Se il documento viene trasmesso in forma elettronica (come allegato a un e-mail, ad esempio, o consegnato banalmente su un dischetto), e poi viene aperto come consueto con Word, quello che vedete qui sopra è tutto quello che verrà visto dal destinatario. Tutto in ordine, dunque. O forse no.

Infatti se il destinatario apre il file usando il Blocco Note (operazione banalissima), come potete fare voi stessi se scaricate il file, vi troverete dentro il testo integrale del preventivo precedente, che rivela completamente il raggiro che la Rossetti & Papalia sta cercando di perpetrare ai danni della DePravato srl.

Alla faccia della privacy!

Ecco un campione di quello che trovate nel file del documento Word. Ho attivato il word wrap ("a capo automatico" in italiano) per facilitare la lettura.

rivela il testo nascosto - prima parte

Infatti il salvataggio veloce di Word salva il testo precedente in un punto del file e tutte le modifiche in un altro, più avanti, come mostrato qui sotto.

modifiche salvate in un altro punto del file

Fra l'altro, visto che ho condotto questo esperimento partendo da un mio file di lavoro, se lo scaricate e lo spulciate con il Blocco Note troverete molte informazioni anche su di me:

Sono informazioni che nel mio caso non mi infastidisce divulgare, ma in casi più delicati potrebbero rivelare informazioni utili a un concorrente o a un aspirante intruso informatico.

Considerazioni

Le amministrazioni pubbliche (Comuni, Ministeri, enti pubblici) non dovrebbero usare Word come formato per pubblicare online i propri documenti, come spessissimo fanno, per vari motivi:

Ringraziamenti

Grazie a Zane (zane@zanezane.com) per aver contribuito a questo articolo con le sue prove.

Aggiornamento (5 settembre 2003): Tony Blair scottato da questa falla

Il primo ministro britannico si è trovato in grave imbarazzo quando un documento Word sulle armi di distruzione di massa irachene ha rivelato dettagli che dovevano restare segreti: in particolare, i nomi e cognomi delle persone altolocate del governo Blair che hanno letto e approvato il testo. Questo gli ha resto impossibile prendere le distanze dal documento quando si è rivelato un'accozzaglia di scopiazzature da vecchi giornali anziché un rapporto dei servizi segreti. L'intera storia, insieme al kit per diventare segugi dei documenti Word, è disponibile presso Apogeonline.com.

Commenti, critiche o segnalazioni?

Se avete qualche dettaglio o correzione da contribuire a quest'indagine, scrivetemi presso topone@pobox.com. Grazie!