Informasi baru terungkap dari dokumen Snowden lewat analisis versi metadata PDF

 (libroot.org)
1 poin oleh GN⁺ 2026-01-12 | 1 komentar | Bagikan ke WhatsApp
  • Hasil analisis atas riwayat versi metadata PDF dari dokumen Snowden yang dipublikasikan mengonfirmasi bahwa bagian terkait stasiun darat badan intelijen di dalam AS sengaja dihapus
  • Konten yang dihapus mencakup nama operasional dan struktur nama samaran dari Potomac Mission Ground Station (PMGS) dan Consolidated Denver Mission Ground Station (CDMGS)
  • Pada kedua dokumen, informasi tersebut ada di versi awal, tetapi sepenuhnya dihapus dari versi publik final dan hanya menyisakan jejak dalam riwayat versi internal PDF
  • Sebaliknya, informasi tentang fasilitas luar negeri seperti Menwith Hill di Inggris dan Pine Gap di Australia tetap dipertahankan, sehingga terlihat pola bahwa hanya fasilitas domestik yang diedit secara sistematis
  • Temuan ini penting sebagai contoh bahwa prosedur penyuntingan dan penyensoran dalam proses publikasi dokumen Snowden dapat dilacak secara teknis

Konten yang dihapus terkait fasilitas intelijen di dalam AS

  • Hasil analisis metadata pada dua dokumen mengonfirmasi bahwa bagian fasilitas intelijen domestik dihapus sepenuhnya
    • Dalam Menwith satellite classification guide yang dipublikasikan pada 2016, bagian terkait PMGS (Washington DC) dihapus
    • Dalam NRO SIGINT Guide for Pine Gap yang dipublikasikan pada 2017, bagian terkait CDMGS (wilayah Denver) dihapus
  • Bagian yang dihapus mencakup nama resmi, nama samaran, lokasi, dan informasi pengunjung dari fasilitas tersebut
  • Kedua fasilitas sama-sama disebut sebagai Mission Ground Station milik National Reconnaissance Office (NRO), dan
    • nama samaran PMGS tercatat sebagai “Classic Wizard Reporting and Testing Center (CWRTC)
    • nama samaran CDMGS tercatat sebagai “Aerospace Data Facility (ADF)

Potomac Mission Ground Station (PMGS)

  • Lokasi: di dalam Naval Research Laboratory di Washington DC, gedung 259 dan 260
  • Nama publik: “Classic Wizard Reporting and Testing Center (CWRTC)
  • Fungsi sebenarnya: stasiun darat untuk jaringan intelijen satelit NRO
  • Dokumen tersebut mencantumkan tingkat klasifikasi keamanan untuk tiap nama
    • “CWRTC” = UNCLASSIFIED
    • “PMGS” = S//TK
    • “CWRTC adalah nama samaran PMGS” = S//TK
    • “keterkaitan CWRTC dengan personel NRO, CIA, dan NSA” = S//TK
  • Struktur klasifikasi berlapis ini dijelaskan sebagai cara untuk memisahkan nama publik dari misi sebenarnya dalam operasional

Consolidated Denver Mission Ground Station (CDMGS)

  • Lokasi: Buckley Space Force Base di Aurora, Colorado
  • Nama publik: “Aerospace Data Facility (ADF)
  • Nama sebenarnya: “Consolidated Denver Mission Ground Station (CDMGS)
  • Secara publik, ADF-C dikenal sebagai fasilitas komando dan kendali satelit pengintaian, tetapi
    • fakta bahwa “ADF adalah nama samaran CDMGS” dikonfirmasi untuk pertama kalinya melalui dokumen ini
  • Dalam tabel di dokumen, nama sebenarnya dan nama samaran tiap fasilitas ditampilkan berdampingan, dengan struktur seperti
    • CDMGS–ADF–FSD (Field Station Denver)
    • PMGS–MSF–CWRTC
    • HMGS–RAF MHS, AMGS–JDFPG dan seterusnya

Hasil analisis penyuntingan dan metadata

  • Metadata PDF mencatat waktu penyuntingan dan alat yang digunakan
    • Dokumen Pine Gap dibuat dalam dua versi pada 31 Juli 2017 dengan selang beberapa menit menggunakan Nitro Pro 8
    • Pada versi pertama, bagian CDMGS masih ada, tetapi di versi kedua bagian itu dihapus
    • Dikonfirmasi bahwa The Intercept dan ABC memublikasikannya dengan berbagi file yang sama
  • Dokumen Menwith Hill juga menunjukkan pola yang sama, yaitu hanya bagian fasilitas domestik yang dihapus
  • Metadata semacam ini berfungsi sebagai bukti forensik atas proses penyuntingan dan penyensoran

Riset lanjutan dan alat

  • Dalam analisis berikutnya, pelacakan versi di seluruh metadata PDF akan digunakan untuk
    • memverifikasi secara teknis nama agen yang dihapus, tangkapan layar yang diedit, dan jejak revisi bertingkat
  • Untuk mengekstrak versi PDF dapat digunakan alat pdfresurrect
    • contoh: pdfresurrect -w filename.pdf
  • Libroot.org menyediakan file versi 1 dan 2 dari masing-masing dokumen untuk diunduh langsung
    • kedua versi dokumen Menwith Hill dan Pine Gap sama-sama dipublikasikan

Bacaan terkait

1 komentar

 
GN⁺ 2026-01-12
Komentar Hacker News

  • PDF ini tampaknya menggunakan fitur “incremental update”
    Artinya, saat dokumen diedit, hanya perubahan yang ditambahkan ke file asli
    Singkatnya, jika Anda mencari baris “%%EOF” dengan editor teks lalu memotong semua isi setelahnya, Anda bisa memulihkan versi PDF sebelumnya
    Namun, pada linearized PDF, %%EOF pertama adalah revisi palsu yang ada karena alasan teknis, bukan versi sebenarnya

    • Rasanya seperti baru memperoleh skill OSINT baru
    • Lucu juga bahwa Adobe, saat mencoba meniru fitur MS Word, malah membuat alat intelijen seperti ini

  • Dari sudut pandang perlindungan informasi, mencetak dokumen lalu memindainya menjadi PDF gambar tampak semakin masuk akal

    • Tetapi semua printer warna memiliki kode titik kuning tak terlihat (dotcode)
      Kode ini dapat memuat nomor seri printer atau bahkan alamat IP saat terhubung ke internet
      Karena itu, sebaiknya hindari menggunakan printer yang firmware-nya tidak bisa Anda kendalikan
      Ada beberapa alat analisis terkait seperti YellowDotDecode, dotsecrets, dan materi presentasi CCC 2007
    • Cara yang lebih baik adalah mengubah PDF menjadi JPEG/PNG → BMP lalu membagikan atau mencetaknya
      Atau gunakan LLM untuk merekonstruksi dokumen, menghilangkan tanda baca dan spasi, lalu menjadikannya gambar lagi
      Pemotretan analog dengan kamera film terhadap monitor juga berguna untuk mencegah pemalsuan dan menjaga bukti
      Namun, metode apa pun tetap meninggalkan jejak, jadi jangan pernah membagikan informasi tanpa izin
      Pada akhirnya, tampaknya kita memasuki masa ketika para mata-mata kembali ke mikrofilm
    • Kalau saya, saya akan menyimpan PDF sebagai TIFF atau PNG lalu membuatnya kembali menjadi PDF
      Kalau benar-benar khawatir, saya akan menerapkan filter noise pada gambar agar sedikit buram
    • Bukankah lebih mudah cukup mengambil screenshot tiap halaman?
    • Kalau begitu, akan cukup lucu mencoba memenuhi regulasi aksesibilitas Section 508 dalam skala besar

  • Kita membutuhkan peningkatan tooling untuk menganalisis dokumen PDF
    Saat ini, sebagian bisa ditangani dengan mode QDF milik qpdf, tetapi GUI sangat dibutuhkan

    • Halaman analisis PDF REMNux layak dilihat
      Meski ditujukan untuk analisis PDF berbahaya, banyak alat di sana juga berguna untuk memahami dokumen biasa
    • Alat itu tampaknya lebih ditujukan untuk pengeditan, jadi saya penasaran dalam konteks apa itu digunakan
      Setelah kasus PDF Epstein, ide seperti ini terasa makin menarik

  • Riset ini benar-benar penuh wawasan
    Saya juga teringat bahwa dulu seseorang pernah menganalisis ulang dokumen Snowden dan menemukan informasi baru
    Sayang sekali dia tidak bisa mempublikasikan semuanya secara lengkap

    • Informasi yang benar-benar baru belakangan ini muncul dalam disertasi doktoral Jacob Appelbaum tahun 2022
      Isinya membahas hal-hal yang sebelumnya belum pernah dipublikasikan
      Tulisan terkait bisa dilihat di blog Electrospaces serta
      Libroot Part 2 dan Part 3

  • Saya sudah menanyakan keputusan penyuntingan ini kepada jurnalis Ryan Gallagher, tetapi belum mendapat jawaban
    Sekarang liburan sudah selesai, semoga ada kabar

    • Saya penasaran mengapa para jurnalis menyunting hitam/redact dokumen itu
      Apakah karena tekanan pemerintah, atau karena isinya memang terlalu sensitif
      Mungkin juga hanya para jurnalis yang masih memiliki file aslinya

  • Saya penasaran bagaimana PDF bisa memungkinkan hal seperti ini
    Apakah strukturnya menyimpan seluruh riwayat versi, atau metadata menyimpan diff

    • PDF adalah struktur yang terdiri dari banyak objek (object)
      Setiap objek memiliki ID, dan saat diubah, objek lama tidak ditimpa melainkan ditambahkan generasi baru
      Misalnya, Anda bisa melihat strukturnya dengan mutool clean -d in.pdf out.pdf
      Dengan cara ini, versi hasil edit ditambahkan sambil mempertahankan file aslinya
    • Jika melihat paket pdfresurrect di bagian bawah halaman, dijelaskan bahwa PDF memang mempertahankan riwayat revisi
      Alat ini dapat mengekstrak versi sebelumnya dan memberikan ringkasan perubahan
    • Referensi terkait lainnya adalah A Typical PDF
    • Pada akhirnya, PDF tersusun dari tabel objek dan pohon referensi
      Bahkan jika objek dari versi sebelumnya tidak lagi dirujuk, objek itu bisa tetap tertinggal di dalam file

  • Selain cetak lalu pindai, saya penasaran apakah metode mencetak ke XPS lalu mengonversinya kembali ke PDF juga efektif

  • Mengejutkan bahwa fakta seperti ini baru diketahui sekarang

    • Mungkin sebenarnya sudah ada yang tahu
      Hanya saja informasi seperti ini belum menyebar luas
    • Kemungkinan kasus file PDF Epstein membuat topik ini kembali mendapat perhatian

  • Ada yang pernah mencoba perintah % pdfresurrect -w epsteinfiles.pdf?

    • Saya penasaran apakah ada yang benar-benar sudah mencobanya

  • Ini hampir pasti merupakan hasil penyuntingan/redaksi oleh jurnalis
    Sayang sekali tidak ada penanda “disunting” atau penjelasan alasannya
    Secara teknis, mereka sebenarnya bisa mencegah kebocoran metadata jika merilisnya sebagai screenshot

    • Memang benar jurnalis yang menyuntingnya
      Dari timestamp metadata, terlihat bahwa versi dokumen dibuat 3 minggu sebelum publikasi
      Sebagian besar dokumen ditangani dengan baik, tetapi dua dokumen ini saja yang membocorkan informasi penting karena kesalahan metadata
      Tulisan berikutnya akan membahas pendalaman teknis tentang forensik PDF dan analisis metadata