Plik „nowych stenogramów” które opublikowało RMF na swoim portalu i który zaczęli ściągać internauci stał się podstawą do akcji propagandowej w przededniu 5 rocznicy Smoleńska.

Nie wchodząc w to, że już sama treść zawarta w tym pliku jest niespójna, na co wielu zwraca uwagę, to jest jeszcze jedna kwestia, która wynikła na Twitterze, a którą pociągnąłem dalej i doszedłem do wniosku, że cała ta dęta sprawa wrzutki RMF, oprócz swojego wymiaru propagandowego ma swój dość ciekawy wymiar informacyjny. Ale te informacje, paradoksalnie, nie dotyczą Smoleńska, ale tego, jak tworzono plik udostępniony przez RMF.

Plik zamieszczony na stronie RMF nosi nazwę nowe_stenogramy.pdf Treści plików PDF (Portable Dokument File) bez specjalnego oprogramowania nie można zmienić, natomiast programy do ich odczytu są bardzo popularne i prawie na każdym komputerze, włącznie z tym, że przeglądarki internetowe domyślnie też odczytują takie pliki.

Każdy plik PDF ma metryczkę, którą można wyświetlić. Uwidocznione są tam takie dane jak data utworzenia pliku, modyfikacji, nazwa programu, w którym utworzono plik wyjściowy (np. MS Word) i nazwa oprogramowania które wygenerowało tego PDF-a.

Dla tego pliku ze „stenogramami” ta metryczka wygląda tak:

Widać na obrazku, że programem tworzącym dokument, który potem wyeksportowano do PDF był program Pages (edytor tekstu dla komputerów Apple), a programem tworzącym PDF był program 3-Heights firmy pdf-tools, której adres internetowy także widnieje na metryczce. Niżej widać datę utworzenia pliku – 9 marca 2015 o godz. 9:54, a data ostatniej modyfikacji to 7 kwietnia g. 13:40

Pierwsze pytanie do RMF i red. Skorego, to o datę otrzymania pliku. Z metryczki wynika, że zaczęto nad tym dokumentem pracować 9 marca 2015.

Drugie pytanie to o to, czy dostali plik wyjściowy w formacie Pages i z niego zrobili PDF, czy może dostali PDF jako jedyny plik z treścią „nowych stenogramów”.

Zarówno w jednym jak i w drugim przypadku, bez względu na to, co red. Skory odpowie, istotna jest informacja zawarta w tej metryczce: Dokument wyjściowy był stworzony na Pages, ale PDF wygenerowano w programie 3-Heights.

Tu wyjaśnienie dla tych, którzy nie używają Apple: Pages ma swój wbudowany generator plików PDF i nie ma potrzeby używać innego oprogramowania, w dodatku płatnego, np. 3-Heights. Ale to jest szczegół. Ważniejsze jest co innego: 3-Heights jest programem na Windows, a nie na Maca! Co wynika zatem z tej informacji?

Ano to, że aby utworzyć plik, który RMF zmieściło na swojej stronie WWW, a red. Skory każe nam wierzyć, że to jest oryginał „nowych stenogramów”, trzeba było skopiować plik utworzony w Pages na Macu na komputer z Windowsem, otworzyć go w Windowsie (co jest niemożliwe) i wygenerować plik PDF w programie 3-Hights.

Problem tylko w tym, że trudno sobie wyobrazić, żeby ktoś w praktyce swojego korzystania z komputera (np. ekspert, który tworzył ten „stenogram”) robił takie łamańce, a po drugie po co miałoby coś takiego być robione, skoro jeśli pisze się w Pages i można w Pages tworzyć tez PDF-y? I do tego ma się uczciwe zamiary, czyli robi normalną ekspertyzę na zamówienie prokuratury? Skoro to jest dziwne, trzeba sprawdzić, czy w jakiś inny sposób nie można zmienić zawartości metryczki po to, żeby nie można było dotrzeć do autora tej „ekspertyzy”.

I okazuje się, że można to zrobić. Wystarczy otworzyć w edytorze tekstowym (nie w Wordzie, ale np. w Notatniku) taki plik i potem zmieniać dane, które w programien-czytniku PDF są wyświetlane w metryczce, co wygląda po zmianie tak jak na załączonym obrazku:

Jak widać – zmieniłem tu datę utworzenia pliku na 9.03.2014, nazwę generatora PDF na Anodina i tytuł pliku na „Cyfrowa ściema i analiza’ No i teraz wnioski:

Skoro plik PDF, będący podstawą nowej akcji propagandowej skierowanej przeciwko PiS, w swojej warstwie metadanych ma podejrzane elementy, będące najprawdopodobniej wynikiem manipulacji, to rzutuje to na kwestie autentyczności zapisów już w treści całego dokumentu.

Otóż, jeśli dokument byłby autentyczny, pochodzący od eksperta, działającego w dobrej wierze, to jego spójność logiczna byłaby całkowita – czyli także metadane byłyby spójne, czyli nie było by niezgodności systemu dla pliku wyjściowego (Apple) z systemem generującym PDF (Windows). Ta niezgodność powoduje, że nie można mieć zaufania do całości pliku, łącznie z jego treścią, ponieważ jedna manipulacja implikuje możliwość manipulacji w całym dokumencie.

Podstawowa zasada bezpieczeństwa informacji mówi: jeżeli ryzyko jest możliwe to znaczy, że się zmaterializowało. Chodzi o to, żeby ograniczyć do minimum możliwość uznania za prawdziwe tego co zostało sfałszowane (mówiąc w dużym uproszczeniu).

Jeśli dziennikarze RMF dołożyli wszelkiej staranności, żeby opublikować dokument prawdziwy, to dokument ten nie może wzbudzać także w swojej warstwie binarnej (kodu plików) najmniejszych wątpliwości.

I, proszę zauważyć, że nie dotykam w tym tekście w ogóle treści tych „stenogramów”, bo – znowu wychodząc z zasady bezpieczeństwa informacji – jeśłi nie ma zaufania chociażby do jednego ogniwa łańcucha to cały łańcuch jest wadliwy.

I nie piszę także o skutkach działania red. Skorego, które moim zdaniem, są po prostu odrażające. Chamskie uderzenie w Rodziny zabitych w Smoleńsku musi spotkać się z potępieniem i ostracyzmem.