O antiquado hábito de etiquetar fotos evoluiu para algo muito mais apropriado à era digital. Hoje ninguém precisa escrever comentários no verso – sua câmera, um aplicativo de edição de imagem, ou o serviço que você usa para postar sua foto adiciona essa informação.
Esse tipo de informação é mais compreensível do que frases como “Ano Novo de 2016 em casa”. Além de atributos mais esotéricos como distância focal e presença de flash, a “anotação” pode conter modelo e número de série da câmera, data da foto e dados de georreferenciamento – ou seja, o local que ela foi tirada. O serviço utilizado para postar suas fotografias online também irá armazenar o endereço de IP usado para carregá-la.
Mesmo que você não seja tão preocupado com sua privacidade, essa gama de informações pode causar desconforto. Elas podem ser usadas para rastreá-lo e encontrar mais fotos tiradas por você, inclusive íntimas.
Busca por metadados em fotos é um método de doxxing, prática de reunir dados do mundo real, como nomes e endereços de alguém online.
Um dos principais coletores de metadados é o bloco EXIF. O Formato de Imagem Alterável (EXIF) é um padrão desenvolvido pela Associação japonesa de TI e Eletrônica (JEITA) e publicado pela primeira vez em 1995. Ele foi desenvolvido para arquivos TIFF e JPEG, mas outros formatos populares como PNG e GIF também podem conter metadados similares. Além do mais, fabricantes de câmeras podem utilizar um formato proprietário, parcialmente redundante com o EXIF.
Dados embutidos, às vezes esquecidos ou ignorados, podem ser um problema tanto para quem tirou a foto quanto para as pessoas nela. Um dos exemplos mais proeminentes de metadados sendo usados de forma contrária à pretendida pelo fotógrafo foi a prisão de John McAfee, na Guatemala em 2012. Foragido por acusação de assassinato de um vizinho, foi entrevistado pela Vice, que também publicou um retrato seu. Os metadados incluíam uma geotag que a polícia usou para capturá-lo.
Ooops. #Vice forgot to clean (or faked?) the GPS-location from the EXIF-tag on their picture with #McAffee : http://t.co/Ycmb7ShQ
— Frank Rieger (@frank_rieger) December 3, 2012
Decidimos aprender um pouco mais sobre como editores de fotos e serviços lidam com metadados e observamos se deletam essas informações.
O experimento
Primeiro, consideramos os possíveis cenários que podem resultar na exposição de detalhes a partir da publicação de fotos online:
- Você manda fotos por e-mail ou as armazena em serviços de nuvem como Google Drive ou Dropbox.
- Você as compartilha nas mídias sociais.
- Você posta uma foto de sua bicicleta em um site de vendas.
No primeiro caso, o arquivo se mantém inalterado. Qualquer um com quem compartilha a foto pode acessar os metadados associados.
Com os serviços de fotos e de mídias sociais, sua privacidade pode ser comprometida. Isso de fato depende do serviço – alguns deletam essas informações, outros não. Já em outros serviços online, há histórias sobre itens a venda sendo roubados depois de serem anunciados, presumidamente porque a geolocalização foi extraída dos metadados. Contudo, como você verá nos resultados do nosso teste, alguns sites que ajudam as pessoas a vender itens tiram os metadados das fotos para proteger os usuários.
Testamos alguns serviços populares na internet. Para isso, usamos um plugin do Firefox chamado Exif Viewer 2.00. Ele mostra os metadados de imagens JPEG postadas na internet e armazenadas localmente; também garante integração com serviços de geolocalização e exibe thumbnails. Você pode experimentar com serviços distintos; é fácil de fazer e muito fascinante.
Eis o resultado do experimento:
- Facebook e Twitter deletam metadados
- Google+ não
- Instagram apaga metadados
- Flickr, Google Photo, e Tumblr não
Os serviços que não deletam metadados normalmente possuem configurações que permitem aos usuários escondê-los. É necessário dar ênfase na palavra esconder: as empresas podem armazená-los separadamente. Os dados ainda podem ser usados pelo próprio serviço (pense em anúncios), pela polícia… hackers – mas isso fica para outra discussão.
Deixe meus dados fluírem
Vamos analisar como o Facebook lida com isso. Apesar de deletar o EXIF, a informação é armazenada em sua própria base. É bem fácil de verificar: basta usar a função de cópia de backup. Você verá um arquivo contendo, entre outras coisas, qualquer foto que seu perfil carregou na mídia social, associada à um arquivo .html com descrição. O arquivo contém a localização das fotos e o endereço de IP de onde foi enviada.
Os dados de usuário armazenados pelo Facebook estão disponíveis na seção de informação. A lista é provavelmente do tamanho do seu braço.
As peculiaridades da interação entre agências do governo e serviços online no que diz respeito a dados se estende muito além desse artigo. Contudo, entendemos como nossa responsabilidade avisá-lo sobre o aumento na quantidade de metadados. Sob certas circunstâncias, serviços online podem compartilhar essa informação com terceiros.
A ação real nos bastidores
Além da informação textual, metadados incluem uma imagem em miniatura da foto em questão. Isso pode ser um problema.
Explorando o tópico do EXIF, demos de cara com uma história curiosa. Ainda em 2003, a apresentadora de TV Catherine Schwartz postou algumas fotos em seu blog. As fotos tinham sido cortadas, mas seus metadados incluíam uma miniatura da foto original que mostrava Schwartz sem roupas.
Uma década depois disso, desenvolvedores lidaram com o problema? Bem, não vamos supor, sem certeza.
Testamos o Adobe Photoshop Express, GIMP, Windows Paint, Microsoft Office Picture Manager, IrfanView e XnView para ter certeza de que toda vez a foto editada no programa atualiza a miniatura. Todos passaram.
Tínhamos outro participante na nossa avaliação: a versão mais recente do Corel Photo-Paint (X8). O teste mostrou que quando uma imagem era salva em JPEG, a miniatura não era atualizada e continuava a exibir a imagem. O Photo-Paint possui uma função chamada “Exporte para web”, que prepara a imagem para publicação online. Pensamos que isso apagava os metadados, mas não.
Para excluir a possibilidade do formato impactar na atualização da miniatura, executamos um teste utilizando vários tipos de arquivos de uma DSLR e de um smartphone, bem como com um arquivo de teste do Windows 7 (aquele com os pinguins).
Recomendações
Evite expor algo privado ao postar fotos online, siga as seguintes recomendações:
- Desabilite as geotags no dispositivo que você usa para fotos (câmera ou app). O processo varia dependendo do dispositivo.
- Delete metadados antes de publicá-los online. Teste um aplicativo gratuito para isso, como o XnView. Tenha em mente que a ferramenta do Windows com essa função preserva tanto a miniatura, quanto os dados EXIF.
- Delete metadados antes de postar fotos a partir dos dispositivos móveis, utilizando aplicativos especiais para iOS, Android e Windows Phone.
- Use as configurações de privacidade de serviços online para aplicar restrições ao armazenamento de metadados em fotos. Como último recurso, não publique fotos que possam vir a ser usadas erroneamente. Não achamos que muitos seguirão esse conselho, por isso as quatro recomendações acima.