SERVEL y los Metadatos.

Los metadatos son datos que definen o describen otra pieza de información. Por sí mismos no son maliciosos, pero pueden revelar más de lo que piensas sobre ti, tu organización o tus dispositivos. Muchos dispositivos, como las computadoras, las cámaras o los smartphones, incrustan automáticamente metadatos en cualquier archivo digital que produzcan. Además, la mayoría de los
programas de software o formatos de archivo incluyen marcadores de posición para tipos específicos de metadatos. Un ejemplo muy común es Microsoft Word, el cual por default incluye información acerca del autor, la fecha de creación del documento y cualquier comentario o revisión incrustada.

Algunos ejemplos de metadatos son

• Fecha y hora de creación del archivo
• La dirección o la ubicación geográfica de dónde fue creado el archivo
• Tu nombre, el nombre de tu organización, el nombre de tu máquina o dirección IP
• Los nombres de cualquier persona que haya contribuido con el documento o los comentarios
que insertaron
• El tipo de cámara utilizada y sus configuraciones al momento de tomar la foto.
• Tipo de dispositivo de audio o video usado y las configuraciones establecidas al realizar una
grabación
• Marca, modelo y proveedor de servicios de tu teléfono inteligente. (fuente)


En este caso he tomado como ejemplo el sitio del servel y los archivos que allí se encuentran, ya es más que conocido el caso que se ha vivido con los datos de todos los chilenos y como fueron expuestos por servel para la libre descarga de cualquier persona, que serán utilizadas de la forma que se imagine (maliciosas, definitivamente si) y ya incluso presentes en la red TOR. Mire esta entrada en el blog de secureless .
Bueno pero veamos el caso contrario y observemos que tipo de datos exponen en cada archivo que suben y como de manera totalmente legal, ya que son archivos subidos por ellos mismos para el publico, extraeremos información metadato tras metadato .

Sitio: Servel.cl
Objetivo: extraer y estructurar todos los metadatos posibles.

Archivos Totales encontrados : 684
Archivos Totales Analizados: 180 (cuota elegida)
.doc : 19
.docx: 3
.pdf : 83
.xls : 72
.xlsx: 2

Resultados: ( Resumen Básico)

Usuario                |Sistema Operativo  |  Printers        |  Software

Abelardo Henriquez     | Windows7          |                  |  Ms Office
Amerino                | WindowsXP         | Canon PIXMA iP300|  Ms Office
caros                  | WindowsXP         | HP Deskejet F4200|  Ms Office 2007
cgonzalez              | Windows XP        |                  |  Ms Office
Claudia Zavala         | Windows 7         |Canon Inkjet 4500s|  Ms Office
fordenes               | Windows XP        |Canon iP 3500 ser |  Ms Office
Gabriel Villalobos Melo| Windows 7         |                  |  Ms Office A.Photoshop
gcortes                | Windows XP        |                  |  Ms Office
jdominguez             | Windows XP        |Canon iP 3500  ser|  Ms Office
Maria Isabel Valenzuela| Windows 7         |                  |  Ms Office
Marlen Diaz            | Windows 7         |                  |  Ms Office A.Photoshop
Miguel Fica            | Windows 7         |Canon i560/iP3000 |  MS Office
mmontenegro            | Windows XP        |                  |  Ms Office
Rocio Rojas Oyarzún    | Windows 7         |Canon iP 3500     |  Ms Office
rrojas                 | Windows XP        |Canon iP 3500     |  Ms Office
Secret.Dept.Operaciones| Windows 7         |                  |  Ms Office
Secretaria Division    |
Procesos Electorales   | Windows 7         | *Varias          |  Ms Office
Veronica Meneses Fredes| Windows ?         | Canon inkjet 4500|  Ms Office

Resumen Impresoras:(total obtenido)

HP Deskjet F4200 series 
Canon Inkjet iP3500 series 3500 
\\RVEGA\Canon iP3500 serie       *Impresora Remota 
Canon iP2700 series 
Canon iP3500 series 
Microsoft XPS Document Writer 
HP Officejet Pro K8600 Series 
Canon iP3300 
Canon BJC-2100 
Canon Bubble-Jet BJ-330 
Canon Bubble-Jet BJ-330 CARO 
\\RANCA06\Canon S400 (Copiar 1)  *Impresora Remota 
Canon S400 (Copiar 1) 
\\caros\Canon i56          *Impresora Remota
HP Deskjet F2200 series 
Canon PIXMA iP3000 
HP Deskjet 2050 J510 series 
Canon i560 
Canon PIXMA iP3000 (Copiar 1) 
Xerox Phaser 3140 and 3155 
\\CZAVALA\Canon Inkjet iP4500E   *Impresora Remota 
Canon Inkjet iP4500series (Cop 

Basta con ir a la sitio de transparencia para ver que estas usuarios efectivamente coinciden y forman parte del servel, podemos ver sus cargos e inclusos sus sueldos y periodos por los que están contratados. Ahora yo me pregunto si existe alguna política dentro de la institución, en la cual diga que antes de subir un fichero al sitio este haya sido saneado y hallan limpiado sus metadatos, o en su lugar algún servicio de limpieza de metadatos a nivel de servidor que lo hiciera automáticamente.
Esta demás decir, que con el "leak" se podrían correlacionar domicilios, situaciones en el SII, e incluso podríamos buscar perfiles de redes sociales y mas, pero no es el objetivo en este caso.
 -----------------------------------------------------------------------------------------------------
 Fuera del tema: Me llamo la atención que un empleado de Servel tenga como Domicilio en su padrón electoral la dirección de dicha institución en vez de su domicilio real como es el caso de los millones de chilenos que fueron expuestos por las practicas de Servel.