Esteganografia é um conjunto de técnicas que permite esconder uma informação dentro de outra, isto é, permite ocultar qualquer tipo de informação digital (vídeos, textos, áudios, imagens etc.) dentro de outra informação digital. Ao contrário da criptografia, que procura camuflar o significado da informação, a esteganografia visa camuflar a existência desses dados.
Todo arquivo digital tem vários espaços vazios ou irrelevantes que podem ser utilizados para a colocação de um outro arquivo. Isso quer dizer que quanto maior o arquivo que vai servir de abrigo, maior poderá ser o arquivo que vai ser escondido lá.
No caso desse abrigo ser uma imagem, o que geralmente é feito é a substituição de pixels, que acaba por alterar de maneira quase que imperceptível as cores e a granularidade. Nesse caso, como houve uma substituição de informação e não um acréscimo, não haverá diferença no tamanho do arquivo. Mas claro que também há técnicas que acabam tomando mão de outros meios e o tamanho do arquivo pode aumentar significativamente.
A aplicação da esteganografia portanto acaba gerando alguns indícios de que algo aconteceu com o arquivo original, o que não chega a ser um problema, pois embora os sistemas utilizados para esse tipo de detecção tenham evoluindo bastante, ainda estão longe de serem considerados eficientes.
De qualquer forma, mesmo que o uso da esteganografia tenha sido identificado em uma informação digital, não quer dizer que ela esteja em risco: é impossível recuperar o arquivo lá escondido sem possuir o programa originalmente usado na ocultação e, além disso, precisa-se da chave de acesso. Para uma maior proteção, pode-se criptografar e compactar o arquivo e, só depois, escondê-lo com o uso da esteganografia.
Programas que realizam a esteganografia, já muito usados para implementar mecanismos de verificação de direitos autorais, a chamada marca d’água, são cada vez mais utilizados para proteger informações sigilosas.
MACHADO, Marcel Jacques. Segurança da Informação: uma Visão Geral sobre as Soluções Adotadas em Ambientes Organizacionais. Curitiba: UFPR, 2012. Trabalho de Graduação – Bacharelado em Ciência da Computação, Universidade Federal do Paraná, Curitiba, 2012.