|
Usare Word può far male
alla privacy
In breve: C'è un serio rischio per la
privacy di chiunque usi Microsoft Word per inviare documenti in
forma elettronica. I documenti scritti con Microsoft Word possono
contenere tracce delle versioni precedenti del testo o di altri
documenti scritti partendo dallo stesso file. Queste tracce sono
leggibili da chiunque usando semplicemente il Blocco Note di Windows.
Sistemi affetti: Tutte le versioni di Word,
secondo la documentazione reperibile in Rete. Le mie prove personali
confermano il problema in Microsoft Word 7.0 USA e in Microsoft
Word 2000 (9.0.2720, noto anche come Word 9). Prove di lettori
e amici confermano il problema in Word 9.0.2812.
Se avete altre versioni di Word che avete trovato immuni (o meno)
a questo problema, segnalatemele scrivendo a topone@pobox.com.
Soluzione (parziale): Disabilitare l'opzione
di salvataggio veloce in Word risolve in gran parte il problema
(ma non completamente). Anche salvare in formati diversi dal .DOC,
ad esempio in RTF, aiuta. Tuttavia anche con queste soluzioni
alcune informazioni personali (nomi, dettagli sulla configurazione
del computer, dati sul proprio hardware) rimangono annidate nei
file scritti con Word. In una delle mie prove con Word 2000, tracce
vistose della versione precedente sono rimaste nel documento anche
disattivando l'opzione di salvataggio veloce. Questo problema
è stato confermato dalle prove dei miei lettori.
Soluzione alternativa: cambiare programma di
scrittura.
Il problema
Microsoft Word non purga dal file salvato le parti di testo cancellate
durante la redazione del documento, soprattutto se si usa un'opzione
chiamata salvataggio veloce. Se il documento scritto con Microsoft
Word viene distribuito in forma elettronica (ad esempio su un
floppy, o pubblicandolo su Internet o inviandolo come allegato
a un e-mail), chi lo scarica o riceve può leggere anche
le versioni cancellate del documento.
Per chiarire i termini del problema, vi racconto un
piccolo esperimento pratico che ho condotto usando Word 7.0. Se
volete, potete ripeterlo con il vostro Word: se lo fate, scrivetemi
e ditemi se l'esperimento ha funzionato o no, e con che versione
di Word l'avete eseguito.
Per prima cosa ho verificato di aver abilitato il
salvataggio veloce (in Word inglese, l'opzione si chiama Fast
Save), andando in Strumenti (Tools) > Opzioni (Options) >
Salva (Save) (o qualcosa di simile, a seconda della versione di
Word che usate).
Fatto questo, ho composto un breve documento, di nome
preventivobasso.doc, contenente un preventivo immaginario per
un cliente di un'azienda ipotetica che usa Word senza sapere di
questo suo difetto. Terminata la scrittura, ho salvato il documento
nella maniera solita. Eccone un'immagine: se volete, potete scaricare
qui il file Word corrispondente.
A questo punto ho riaperto il documento, verificando
di avere sempre attiva l'opzione di salvataggio veloce, e l'ho
riscritto modificandone alcuni dettagli. In pratica ho fatto quello
che fanno molte aziende: per risparmiare tempo, usano un documento
preesistente come falsariga per scriverne uno nuovo molto simile.
In questo caso, la ditta ipotetica ha "riciclato" il
preventivo usandolo per un altro cliente.
Notate che fra l'altro le condizioni di vendita
del secondo preventivo sono un autentico furto rispetto a quelle
del secondo: insomma, l'ipotetica ditta VLC spa sta cercando
di fregare il secondo cliente. Ma tanto, pensano alla VLC, non
lo saprà mai nessuno...
Il preventivo modificato è mostrato qui sotto
ed è scaricabile qui
in formato zip.
Se il documento viene trasmesso in forma elettronica
(come allegato a un e-mail, ad esempio, o consegnato banalmente
su un dischetto), e poi viene aperto come consueto con Word, quello
che vedete qui sopra è tutto quello che verrà visto
dal destinatario. Tutto in ordine, dunque. O forse no.
Infatti se il destinatario apre il file usando il
Blocco Note (operazione banalissima), come potete fare voi stessi
se scaricate il file, vi troverete dentro il testo integrale
del preventivo precedente, che rivela completamente il raggiro
che la VLC sta cercando di perpetrare ai danni della Tizio-Caio-Sempronio.
Alla faccia della privacy!
Ecco un campione di quello che trovate nel file del
documento Word. Ho attivato il word wrap ("a capo automatico"
in italiano) per facilitare la lettura.
Infatti il salvataggio veloce di Word salva il testo
precedente in un punto del file e tutte le modifiche in un altro,
più avanti, come mostrato qui sotto.
Fra l'altro, visto che ho condotto questo esperimento
partendo da un mio file di lavoro, se lo scaricate e lo spulciate
con il Blocco Note troverete molte informazioni anche su di me:
il mio nome
il nome del drive e della directory Windows in cui
tengo la mia contabilità
il numero di una mia fattura e di un mio cliente
il nome del drive e della directory in cui tengo la
copia di lavoro del mio sito Web
il modello di stampante che uso
il nome del drive e della directory del modello (template)
di documento usato per creare il preventivo
Sono informazioni che nel mio caso non mi infastidisce
divulgare, ma in casi più delicati potrebbero rivelare
informazioni utili a un concorrente o a un aspirante intruso informatico.
Considerazioni
Le amministrazioni pubbliche (Comuni, Ministeri, enti pubblici)
non dovrebbero usare Word come formato per pubblicare online
i propri documenti, come spessissimo fanno, per vari motivi:
- se l'autore del documento non sa del problema
descritto qui (e moltissimi lo ignorano), c'è
il rischio che i documenti pubblicati facciano trapelare informazioni
riservate: ad esempio, i nomi dei richiedenti delle pratiche,
i loro redditi e interessi, le loro condizioni mediche, magari
i loro orientamenti sessuali.
- i documenti Word possono contenere i cosiddetti
"macrovirus", per cui chi li scarica è
obbligato a sottoporli a un controllo antivirus: questo significa
mettere a rischio la sicurezza informatica dei computer dei
cittadini, e soprattutto significa metterla a rischio inutilmente,
dato che ci sono dozzine di altri formati che non comportano
questo rischio (le forme pure di RTF, PDF e HTML, per citarne
alcuni).
- l'uso di un formato proprietario incoraggia
(e spesso obbliga) i cittadini a usare prodotti software della
società proprietaria del formato. Per leggere un
documento Word devo acquistare Word.
Si potrebbe obiettare che esistono programmi gratuiti che leggono
il formato Word (ad esempio AbiWord, WordPerfect, StarOffice):
ma la conversione non è mai perfetta, per cui non mi
posso fidare.
Si potrebbe obiettare ancora che Microsoft mette a disposizione
gratuitamente un programma che visualizza i file Word: verissimo,
ma lo fa soltanto per Windows: quindi se non sono obbligato
a comperare Word, sono comunque obbligato a comperare Windows.
Entrambi, ovviamente, sono prodotti Microsoft.
- Usando il formato Word, le pubbliche amministrazioni
promuovono i prodotti di una società commerciale a danno
delle altre società. Questo è un comportamento
contrario all'imparzialità dell'amministrazione pubblica
e alle leggi sulla concorrenza.
Ringraziamenti
Grazie a Zane (zane@zanezane.com) per aver contribuito a questo
articolo con le sue prove.
(C) 2001 Paolo Attivissimo - Duplicazione e diffusione
consentite liberamente, purché avvengano integralmente,
senza scopo di profitto e riportando autore (Paolo Attivissimo)
e fonte (http://www.attivissimo.net/).
NB.
Del presente articolo, per esigenze di impaginazione, sono state
cambiate le immagini e i testi relativi. La versione utilizzata
per gli esempi visibili in questa pagina è Word 2000.
Sullo stesso argomento è possibile
vedere in questo sito le seguenti pagine:
Stop agli allegati Word
Software libero e proprietario
StarOffice 5.2
|
