Os metadados são informações sobre os dados que contêm informação adicional sobre um arquivo fotográfico, caso que trataremos neste artigo.
Aplicado às fotografias que tiramos em um celular, mediante os metadados associados que as fotos contêm e que podem ser vistos quando a mesma é feita, onde a tirou ou como é o modelo do telefone, o que abre um leque de vulnerabilidade, a qual uma pessoa pode ser submetida por tal informação oculta nas fotos, ou seja, questões como as seguintes:
* Onde mora
* Quem mais vive com você
* Seus costumes
* Onde trabalha, o que come, etc
* Quando está fora de casa
* Onde estão suas joias que fotografou
* Etc, etc.
Toda esta informação pode ser utilizada por uma terceira pessoa para executar qualquer ação sobre sua vítima. A seguir, explicaremos em detalhes em que consiste a ameaça da geolocalização fotográfica e como prevenir a mesma.
A foto a seguir parece simples e comum, não é verdade?
No entanto, a foto do simpático patinho carrega muito mais informação do que podemos ver a olho nu.
Uma foto fala além da conta?
Se você não tomar as precauções necessárias, sim. Esta simples foto poderia entregar informação muito útil para um atacante, delinquente ou inimigo.
Vamos prosseguir e extrair os METADADOS que a foto carrega e, a seguir, veremos qual informação está escondida por trás do nosso "amigo" amarelo:
Entre muitos outros dados podemos advertir, em primeiro, a marca e o modelo do celular com o qual foi tirada a fotografia, um iPhone 4 e em segundo lugar, a data e hora exatas. A imagem seguinte nos mostra em detalhe:
Este tipo de informação poderia parecer simples e pouco importante, mas poderia simplificar e muito as coisas para um ciber atacante, uma vez que ao saber o tipo de dispositivo que sua possível vítima usa, poderá buscar exploits (ataques) adequados, por exemplo. Na captura anterior, também pode observar-se a versão do sistema operacional, o qual o levará a saber qual vulnerabilidade poderia afetar o equipamento.
No entanto, a informação mais sensível neste caso, é a localização geográfica, a qual revela a localização exata do usuário, o que unida à data nos revela quando e onde:
Levando em conta a ampla conectividade móvel disponível hoje em dia, é frequente que as pessoas tirem fotos estando em férias e as coloquem nas redes sociais. Com esta informação de GPS, uma terceira pessoa poderia saber que quem tirou a foto, e quando está fora de casa, por exemplo.
Aproveitando os serviços gratuitos disponíveis na Internet, como por exemplo o Google Maps, pode-se colocar as coordenadas para encontrar a localização em um mapa, como mostramos a seguir:
Não forneça tanta informação !
Podemos concluir então que as fotos subidas para a nuvem podem dizer mais do que se vê a olho nu. Este tipo de vazamento de informação pode ser evitado, somente temos que tomar alguns poucos minutos para realizar as configurações correspondentes.
Recomendações
- Se for sair de férias e tirar fotos, relaxe e desfrute-a. Você pode subir as fotos para as redes sociais quando voltar para casa.
- Se quiser compartilhar para que seus amigos as vejam, antes de tirar fotografias, desabilite as permissões de localização da câmera.
No Android: entre nas opções da câmera, como se vê abaixo:
Em iOS: em Ajustes, Privacidade, Localização:
E, além disso, lembre-se de não aceitar pessoas que você não conhece nas redes sociais. Nunca sabemos quem pode estar do outro lado.
Como apagar os metadados dos arquivos em um computador?
No Windows pode-se apagar esta informação sem a necessidade de aplicativos de terceiros, acessando as propriedades do arquivo (com o botão direito):
Desta forma podemos selecionar qual informação eliminar e qual deixar associada à imagem, como se vê a seguir:
Também existem ferramentas gratuitas que se encarregam de limpar este tipo de informação dos arquivos; uma delas é o Exiftool. Você somente terá que executá-lo a partir do Windows (Inicio - escrever "cmd", e pressionar Enter). O comando a ser executado é o seguinte:
exiftool.exe –all= "aqui o arquivo ou diretório cujos metadados queremos apagar"
Vejamos a seguinte imagem, onde colocamos a localização do nosso arquivo PatoQuak.JPG:
Podemos executar o seguinte comando para ver se realmente foi feita a limpeza:
exiftool.exe "arquivo ou arquivos processados anteriormente da sua limpeza"
Como pode observar-se na seguinte captura, a operação foi um sucesso:
Lembre-se: cada vez que subir um arquivo para a nuvem, tome alguns minutos e veja qual informação enviará junto com ele. Tal como lhe ensinou sua mãe a não contar a um desconhecido onde você mora, na Internet tampouco você deverá fazer isso!
Nenhum comentário:
Postar um comentário