Спрятать не удалось. Файлы Эпштейна «заговорили» вопреки воле американских властей
Весь мир увидел то, что спецслужбы тщательно пытались скрыть за чёрными плашками.
В опубликованных материалах по делу Джеффри Эпштейна обнаружена техническая особенность, которая позволяет частично восстановить скрытое содержимое документов. При обработке архива Министерство юстиции США не полностью удалило служебные данные электронных писем, что открыло путь к реконструкции некоторых вложений.
Основатель компании NeoSmart Technologies Махмуд Аль-Кудси рассказал о способе восстановления отдельных PDF-файлов из переписки. В выложенных письмах сохранился исходный машинный код вложений в формате base64. Такой формат применяется в почтовом протоколе SMTP для передачи файлов в виде закодированного текста. Вместе с письмами в архив попали и эти блоки данных, хотя сами документы были визуально закрыты.
Метод был найден случайно во время анализа переписки для другого материала. В ряде писем обнаружились необычно большие фрагменты символов, характерные для закодированных вложений. По словам Аль-Кудси, при подготовке публикации были допущены и другие недочёты, включая оставленные без скрытия пароли и учётные данные.
Восстановление файлов оказалось сложной задачей. Перед публикацией документы распечатали и затем отсканировали заново. В результате доступна только версия в виде изображений низкого качества. Дополнительную проблему создал выбранный шрифт Courier New, в котором символы «1» и «l» почти неотличимы. Системы распознавания текста часто дают ошибки, поэтому автоматическая расшифровка требует доработки и перебора вариантов.
Для проверки подхода Аль-Кудси предложил техническому сообществу задачу по расшифровке одного из вложений. Участники площадки Hacker News с помощью алгоритмов и инструментов на базе ИИ смогли собрать первую страницу документа. По содержанию она оказалась приглашением на публичное мероприятие.
Практическая польза метода ограничена. Поиск по архиву показывает около 173 упоминаний base64, но реальные вложения встречаются значительно реже. Обозначение PDF-файлов даёт примерно 70 совпадений, и большая часть не содержит пригодных для восстановления данных. Речь идёт лишь об отдельных письмах, а не о всём массиве скрытых материалов. Тем не менее находка вызвала широкий интерес среди специалистов по цифровой криминалистике и анализу данных.
История показывает, что даже формально закрытые публикации могут содержать технические следы, которые раскрываются при тщательном анализе. Любая ошибка в обработке цифровых материалов со временем превращается в источник новых открытых данных.