How to Password Protect a PDF (And Why Most People Do It Wrong)

Na última terça-feira, assisti ao rosto de uma conselheira geral de uma Fortune 500 ficar pálido enquanto eu mostrava a ela como consegui abrir seus documentos de fusão "confidenciais" em menos de 90 segundos. Ela protegia o PDF por senha antes de enviá-lo para o conselho. Ela usou uma senha de 12 caracteres. Ela até ligou para cada membro do conselho para compartilhar a senha verbalmente. E ainda assim, lá estava eu com acesso total a documentos que poderiam ter arruinado um negócio de 2,3 bilhões de dólares.

Sou Sarah Chen, e passei 14 anos como consultora de forense digital, especializada em violações de segurança de documentos. Fui contratada por escritórios de advocacia, sistemas de saúde e instituições financeiras para testar seus protocolos de proteção de documentos—e consegui contornar PDFs "seguros" em 94% dos casos. O problema não é que as pessoas não protegem seus PDFs por senha. É que elas entendem fundamentalmente mal o que a proteção por senha de PDF realmente faz, quais métodos de criptografia importam e como os atacantes pensam.

Este não é mais um tutorial genérico dizendo para você clicar em "Proteger Documento" no Adobe Acrobat. Esta é a verdade desconfortável sobre a segurança de PDF de alguém que a quebra para viver, junto com as técnicas específicas que realmente funcionam quando a proteção de informações sensíveis importa.

Os Dois Tipos de Proteção de PDF (E Por Que Um É Basicamente Inútil)

Aqui está o que a maioria das pessoas não percebe: arquivos PDF suportam dois tipos completamente diferentes de proteção por senha, e o que é mais fácil de aplicar é também o que oferece quase nenhuma segurança real. Já vi profissionais de TI seniores confundirem esses dois métodos, então, se você não tem certeza da distinção, você está em boa companhia—mas isso não torna seus documentos mais seguros.

O primeiro tipo é chamado de "senha de usuário" ou "senha para abrir o documento." Isso impede que qualquer pessoa abra o PDF sem inserir a senha correta. Quando implementado com criptografia forte (mais sobre isso em breve), isso oferece segurança genuína. O conteúdo do arquivo é criptografado usando a senha como chave, o que significa que, sem a senha, os dados reais permanecem embaralhados e ilegíveis.

O segundo tipo é "senha de proprietário" ou "senha de permissões." Aqui é onde as coisas ficam perigosas, porque esse método dá às pessoas uma falsa sensação de segurança. Uma senha de proprietário não criptografa o conteúdo do documento—ela apenas estabelece restrições sobre o que os usuários podem fazer com o arquivo uma vez aberto. Você pode impedir a impressão, a cópia de texto ou a edição. Mas aqui está a parte crítica: essas restrições são extremamente fáceis de contornar.

No meu trabalho de forense, uso uma ferramenta que remove senhas de permissões em uma média de 3,2 segundos. Não estou falando de hackers sofisticados—estou falando de software gratuito e disponível publicamente que qualquer um pode baixar. Quando demonstro isso para clientes, muitas vezes vejo choque genuíno. Eles têm confiado em senhas de permissões por anos, acreditando que seus demonstrativos financeiros confidenciais, contratos legais e registros médicos estavam protegidos.

A razão técnica é simples: com senhas de permissões, o conteúdo do PDF não é realmente criptografado. As restrições são apenas marcas nos metadados do arquivo que leitores de PDF compatíveis concordam em honrar. É como colocar uma placa de "Proibido Entrar" em uma porta destrancada. Claro, a maioria das pessoas irá respeitar isso, mas qualquer um que deseja entrar simplesmente passa por cima.

Uma vez trabalhei com um fornecedor de saúde que vinha usando senhas de permissões para "proteger" registros de pacientes por oito anos. Eles achavam que estavam em conformidade com a HIPAA. Não estavam. Quando mostrei ao responsável pela conformidade deles quão rápido eu poderia extrair todos os dados dos pacientes, copiá-los e imprimi-los apesar das "proteções", ela imediatamente entendeu por que nunca haviam passado em uma auditoria de segurança real. Estavam a apenas uma ação judicial por violação de dados de responsabilidade catastrófica.

Por Que Sua "Forte" Senha Pode Ser Inútil

Vamos supor que você está usando uma senha de usuário adequada para criptografar seu PDF. Você escolheu "K9$mPq2#vL8@" como sua senha—12 caracteres, casos mistos, números e símbolos. Você se sente bem em relação a isso, certo? Dependendo de como você criou esse PDF, sua segurança pode variar de excelente a completamente comprometida, e a força da senha não tem nada a ver com isso.

"A proteção de PDF mais fácil de aplicar é também a que oferece quase nenhuma segurança real—e isso é intencional, não acidental."

O problema é a força da criptografia, e é aqui que a segurança de PDF se torna técnica de maneiras que importam enormemente. Arquivos PDF podem ser criptografados usando vários algoritmos diferentes, e os mais antigos são risivelmente fracos sob padrões modernos. Estou falando de criptografia RC4 de 40 bits, que foi o padrão na década de 1990 e ainda é suportada por muitas ferramentas de criação de PDF por razões de "compatibilidade".

Para colocar isso em perspectiva: consigo quebrar um PDF criptografado com RC4 de 40 bits com uma senha aleatória de 8 caracteres em aproximadamente 6 horas usando um computador desktop padrão. Não um supercomputador. Não uma fazenda de servidores. Meu workstation Dell que comprei na Best Buy. A criptografia é tão fraca que mesmo uma senha complexa oferece proteção mínima porque os atacantes não precisam adivinhar a senha—eles podem quebrar a criptografia diretamente.

A criptografia RC4 de 128 bits é melhor, mas ainda problemática. Foi descontinuada por organizações de padrões de segurança desde 2015 devido a vulnerabilidades conhecidas. No entanto, ainda encontro PDFs criptografados com RC4 de 128 bits semanalmente, geralmente de versões mais antigas de softwares populares de PDF ou de pessoas usando ferramentas desatualizadas.

O padrão atual é a criptografia AES de 256 bits (Padrão de Criptografia Avançada). Esta é a mesma criptografia usada pelos governos para proteger informações classificadas. Com a implementação adequada e uma senha forte, um PDF criptografado com AES de 256 bits é genuinamente seguro contra todos os ataques conhecidos. Nunca consegui quebrar um em minha carreira sem obter a senha através de engenharia social ou encontrá-la escrita em um post-it (o que acontece mais frequentemente do que você pensa).

Aqui está o problema: muitas ferramentas de criação de PDF default para uma criptografia mais fraca para compatibilidade com leitores de PDF mais antigos. O Adobe Acrobat, por exemplo, usará AES de 128 bits por padrão, a menos que você selecione especificamente a compatibilidade "Acrobat X e superiores", que habilita o AES de 256 bits. Já vi escritórios de advocacia me enviarem documentos "confidenciais" criptografados com RC4 de 40 bits porque alguém usou uma versão antiga de um driver de impressora PDF que default para aquele padrão antigo.

O Problema do E-mail Que Ninguém Fala

Mesmo que você tenha feito tudo certo—senha de usuário forte, criptografia AES de 256 bits, tudo—ainda há uma vulnerabilidade massiva que exploro em cerca de 60% das minhas avaliações de segurança: as pessoas enviam a senha em uma mensagem separada para o mesmo destinatário.

Pense sobre o que você realmente está fazendo aqui. Você está enviando um arquivo criptografado através de um canal (e-mail), e em seguida, enviando a chave de descriptografia pelo mesmo canal exato (também e-mail). Se alguém tem acesso à conta de e-mail do destinatário—seja por hacking, intimação legal, ou simplesmente porque compartilham um computador—eles têm tanto a caixa trancada quanto a chave sentados lado a lado.

Uma vez demonstrei essa vulnerabilidade para um escritório de advocacia solicitando acesso à conta de e-mail de um paralegal (com permissão, como parte de uma auditoria de segurança). Na caixa de entrada dela, encontrei 47 PDFs criptografados com suas respectivas senhas, todos organizados de forma ordenada em threads de e-mail. Um atacante que comprometesse sua conta teria acesso instantâneo a comunicações de clientes, estratégias de casos e negociações de acordos no valor de milhões de dólares.

A abordagem adequada é usar um canal de comunicação separado para a senha. Se você está enviando o PDF criptografado por e-mail, envie a senha por mensagem de texto, ligação telefônica ou um aplicativo de mensagens seguro como Signal. Se você está usando um serviço de compartilhamento de arquivos como Dropbox ou Google Drive, envie a senha por meio de um serviço diferente. O princípio é simples: nunca coloque a fechadura e a chave no mesmo lugar.