एप्स्टीन PDF का डिजिटल फॉरेंसिक केस स्टडी
(pdfa.org)- अमेरिकी न्याय विभाग द्वारा Epstein Files Transparency Act के तहत जारी किए गए PDF दस्तावेज़ों पर, फ़ाइल संरचना और सिंटैक्स-केंद्रित डिजिटल फॉरेंसिक विश्लेषण किया गया
- विश्लेषण के अनुसार, जारी किए गए EFTA dataset 01–07 के PDF सही तरीके से redact किए गए हैं, और सोशल मीडिया पर किया गया “recoverable redaction” का दावा तथ्यात्मक नहीं है
- सभी PDF में encryption, annotations, JavaScript, और attachments नहीं हैं, और अधिकांश scan image-आधारित हैं जिन पर OCR लागू किया गया है, जबकि कुछ फ़ाइलों में hidden metadata (dictionary) मौजूद है
- Bates numbering, uncompressed object streams, incorrect version marking, missing comment handling जैसी तकनीकी बारीकियाँ मिलीं, लेकिन इनका फ़ाइल वैधता पर बड़ा असर नहीं है
- यह मामला PDF forensics की जटिलता और tool reliability की सीमाएँ दिखाता है, और संवेदनशील दस्तावेज़ सार्वजनिक करने से पहले सटीक sanitization और redaction workflow की अहमियत पर ज़ोर देता है
DoJ सार्वजनिक डेटा का अवलोकन
- न्याय विभाग ने 19 दिसंबर 2025 को 7 ZIP archives (कुल 2.97GB) जारी किए, जिनमें 4,085 PDF, 1 AVI फ़ाइल, और हर सेट के लिए
.DATतथा.OPTडेटा फ़ाइलें शामिल थीं- PDF फ़ाइल नाम
EFTA00000001.pdfसेEFTA00009664.pdfतक क्रमवार हैं - लगभग 5,879 PDF अभी भी सार्वजनिक नहीं किए गए पाए गए
- PDF फ़ाइल नाम
- PDF अधिकांशतः scan image-आधारित दस्तावेज़ हैं, जिनमें OCR के ज़रिए कुछ searchable text शामिल है
- “black box” शैली की redaction लागू की गई है, और यह pixel स्तर पर सही तरीके से की गई पाई गई
- कोई “born-digital” दस्तावेज़ नहीं मिला
फ़ाइल वैधता और version विश्लेषण
- कई PDF forensic tools से की गई validation में केवल एक मामूली त्रुटि मिली
- 109 फ़ाइलों में FontDescriptor Descent value positive सेट थी, लेकिन यह मामूली font matching त्रुटि है और कुल वैधता को प्रभावित नहीं करती
pdfinfoटूल के दो प्रकारों की तुलना में PDF version reading अलग-अलग निकली- Tool A ने 1.3 version की 209 फ़ाइलें और 1.5 version की 3,875 फ़ाइलें बताईं
- Tool B ने 1.3 version की 3,817 फ़ाइलें और 1.5 version की 267 फ़ाइलें बताईं
- यह अंतर incremental update में Version entry को संभालने के तरीके के कारण है, और Tool A का परिणाम सही है
- सभी PDF में encryption, tags, annotations, bookmarks, forms, JavaScript, और attachments नहीं हैं
- कुल पृष्ठ संख्या 9,659 है, और इनमें से अधिकांश single-page दस्तावेज़ हैं
Incremental update और Bates numbering
- PDF में कई बार के incremental update के ज़रिए संशोधन इतिहास संचित किया गया है
- पहला PDF (
EFTA00000001.pdf) 2 incremental updates शामिल करता है - अंतिम update में हर पृष्ठ पर Bates number जोड़ा गया
- पहला PDF (
- Bates numbering जोड़ने के लिए
/Type /XRefcross-reference stream का उपयोग किया गया, और यह पैटर्न सभी sample PDF में समान मिला - पहले incremental update में PDF version 1.3 से 1.5 में बदला गया, लेकिन header से मेल न खाने वाली तकनीकी त्रुटि मौजूद है
- साथ ही hidden document information dictionary (Info dictionary) मौजूद है, लेकिन final trailer में refer न होने के कारण सामान्य PDF viewer में दिखाई नहीं देती
- इस dictionary में
/Creator (OmniPage CSDK 21.1)और/Producer (Processing-CLI)जानकारी शामिल है
Metadata और तारीख विश्लेषण
pdfinfoपरिणामों के अनुसार, अधिकांश PDF में explicit metadata या XMP stream नहीं है- हालांकि, कुछ फ़ाइलों में orphaned Info dictionary मौजूद है और
/Infoentry कई बार दिखाई देती है
- हालांकि, कुछ फ़ाइलों में orphaned Info dictionary मौजूद है और
- केवल
EFTA00003212.pdfफ़ाइल में Title, Author, Subject, Keywords, Creator entries शामिल हैं- 215 फ़ाइलों में
/Producervalue “pypdf” दिखाई देती है
- 215 फ़ाइलों में
- creation date (
CreationDate) और modification date (ModDate) दोनों समान हैं, और 18–19 दिसंबर 2025 के बीच की पाई गईं- इससे संकेत मिलता है कि DoJ की batch processing लगभग 36 घंटे तक चली
Image और scan विशेषताएँ
- सभी PDF में JPEG (DCTDecode) images अनुपस्थित हैं, और इनके स्थान पर FLATE-compressed bitmap उपयोग किए गए हैं
- resolution लगभग 96 DPI है, और color palette 256 रंगों तक सीमित है
- माना जाता है कि यह EXIF, IPTC, और XMP metadata हटाने के उद्देश्य से किया गया
- कुछ दस्तावेज़ों में वास्तविक scan के निशान (कागज़ के किनारे, छेद, लिखावट आदि) हैं, जबकि कुछ digital rendering के बाद scan-simulated images जैसे लगते हैं
- समान skew और noise की अनुपस्थिति से इन्हें अलग किया जा सकता है
- Courier monospace font के उपयोग के कारण redacted अक्षरों की संख्या गिनकर अनुमान लगाने का जोखिम मौजूद है
OCR गुणवत्ता और redaction की सटीकता
- OCR परिणामों में accuracy कम है और language recognition क्षमता नहीं है, यानी यह केवल साधारण character recognition स्तर का है
- पहले PDF (
EFTA00000001.pdf) का OCR text ज्यादातर गलत है
- पहले PDF (
- “black box” redaction सीधे image pixel स्तर पर लागू की गई है, यह text objects के ऊपर डाला गया rectangle नहीं है
- इसलिए recover किया जा सकने वाला text मौजूद नहीं है
निष्कर्ष और संकेत
- DoJ की PDF generation pipeline में JPEG removal, metadata minimization, image-based rendering, और OCR application शामिल हैं
- हालांकि, अनावश्यक objects, empty streams, और incremental update remnants के कारण फ़ाइल आकार और जटिलता बढ़ गई है
- कुछ PDF comments और orphaned objects बचे हुए हैं, जिससे सूचना लीक होने की संभावना रहती है
- tool results में अंतर और format complexity के कारण PDF forensics में गलत निष्कर्ष का जोखिम अधिक है
- इसी उद्देश्य से PDF Association PDF Forensic Liaison Working Group चला रहा है, जो industry standardization और training को आगे बढ़ा रहा है
1 टिप्पणियां
Hacker News की राय
पता चला कि कुछ दस्तावेज़ दिखने में असली स्कैन जैसे हैं, लेकिन वे बिलकुल भी भौतिक noise के बिना कृत्रिम PDF हैं
हर पेज पर एक जैसा skew और पूरी तरह परफेक्ट किनारे दिखते हैं, इसलिए लगता है कि मूल digital document को image के रूप में render करने के बाद skew, scaling और color reduction जैसी post-processing की गई है
कोई ऐसा काम शायद इसलिए करेगा ताकि AI-generated images या छेड़छाड़ की गई सामग्री को असली जैसा दिखाया जा सके
~/.local/share/nautilus/में रखकर right-click menu से सीधे fake scan PDF बना सकते हैंमूल स्रोत याद नहीं, लेकिन शायद इसे Stack Exchange पर देखा था।
magickcommand से rotation, noise, grayscale conversion वगैरह लागू किए जाते हैंअगर यह असली है, तो सवाल है कि FBI ने इसे scan copy जैसा क्यों दिखाया। क्या Epstein और Acosta की डील में कुछ ऐसा है जिसे सार्वजनिक नहीं करना चाहते
संबंधित PDF लिंक
मेरा मानना है कि DOJ ने original की जगह modified duplicate जारी की, जो कानूनी रूप से समस्या हो सकती है
इस्तेमाल किया गया software OmniPage CSDK 21.1 metadata सब हटा देता है और encrypted files भी delete कर देता है
सोच रहा हूँ कि क्या किसी ने Epstein(JE) की writing style का analysis करके उसे 4chan जैसी जगहों की posts से compare किया है
Ghislaine के मामले में भी पर्याप्त data होना चाहिए। MaxwellHill वाली बात पर मुझे भरोसा नहीं है, लेकिन शायद कोई सुराग मिल सकता है
संबंधित पोस्ट
privacy concerns की वजह से site हटा दी गई थी, लेकिन उसकी accuracy काफ़ी अच्छी थी। मुझे भी ऐसा AI browser helper बनाना है जो मेरी comments को random style में बदल दे
हाँ, Epstein के emails इतने अलग हैं कि शायद वह एक exception हो सकता है
HN demo लिंक
यह तरीका AI-generated writing को भी अच्छी तरह अलग कर लेता है। मुझे लगता है कि यह “AI detection transformer” train करने से कहीं बेहतर approach है
हो सकता है ऊँचे पदों पर बैठे लोग खुद बहुत कम लिखते हों, इसलिए उन्होंने sentence construction की क्षमता खो दी हो, या फिर यह उनकी अपनी अंदरूनी भाषा हो
इस पेज के cookie popup में ‘reject’ button का “Continue without consent” लिखा होना मज़ेदार लगा
PDF annotations या compressed object streams के अंदर मौजूद orphan objects के ज़रिए जानकारी leak हो रही हो सकती है
उम्मीद है कोई सभी दस्तावेज़ों को अलग-अलग archive कर रहा होगा। कुछ तो पहले ही delete किए जा चुके लगते हैं
लेकिन Lemmy community में अब भी चर्चा चल रही है
वे एक समय पूरी तरह गायब हो गए थे, लेकिन अब ज़्यादातर वापस आ गए हैं
अभी allenai/olmocr-2-7b model से DOJ द्वारा दिए गए OCR results की तुलना कर रहा हूँ
लगभग 5 लाख images हैं, इसलिए काफ़ी समय लग रहा है। फिर भी olmocr-2-7b की recognition rate काफ़ी अच्छी है
यह भी जानना है कि किस size से नीचे text recognition मुश्किल हो जाती है
सोच रहा था कि कुछ नए files में random ‘=’ characters क्यों हैं
यह OCR error जैसा भी नहीं लगता, बल्कि search मुश्किल बनाने की कोशिश जैसा लगता है
gnus के developer Lars Ingebrigtsen ने इसे अपने blog में समझाया है
कुछ PDF में Base64-encoded attachments सीधे body में पड़े हुए हैं
OCR quality इतनी खराब है कि उन्हें restore करने में काफ़ी मेहनत लगेगी
उदाहरण PDF,
संबंधित Reddit thread
व्यक्तिगत रूप से मुझे Epstein के bank accounts ज़्यादा दिलचस्प लगते हैं
असली बात यह है कि उसे पैसे किसने दिए, और उसने किसे पैसे दिए
उसकी जगह उतनी ही जानकारी जारी की जाती है जितनी public opinion को कुछ खास समूहों के बीच नफ़रत की ओर मोड़ने के लिए चाहिए
Cloudflare द्वारा access blocked है