ما هي بيانات EXIF الوصفية — ولماذا يجب أن تهتم؟
EXIF (Exchangeable Image File Format) معيار تقني يضمّن بياناتٍ منظَّمة مباشرةً داخل ملفات الصور الرقمية. وُضِع أصلًا عام 1995 لمساعدة المصورين المحترفين على تسجيل ظروف التصوير مثل سرعة الغالق وفتحة العدسة، لكن المعيار تطوّر إلى شيء أكثر شمولًا واحتمالًا للتعدّي بكثير. تسجّل الهواتف الذكية الحديثة تلقائيًا إحداثيات GPS دقيقة في حدود أمتار قليلة، والارتفاع عن سطح البحر، واتجاه البوصلة لحظة الالتقاط، والتاريخ والوقت بدقة المللي ثانية، والشركة المصنّعة للجهاز وطرازه، والرقم التسلسلي للكاميرا، ومواصفات العدسة، وحساسية ISO، بل وحتى اسم برنامج التحرير المستخدم لمعالجة الصورة بعد الالتقاط. هذه البيانات غير مرئية حين تنظر إلى الصورة، ومع ذلك يسهل استخراجها على نحو تافه بأدوات مجانية. الخطر ليس افتراضيًا: في ديسمبر 2012، كشفت مجلة Vice بالخطأ موقع مؤسس البرمجيات الهارب John McAfee حين نشرت صورة وضعته إحداثيات GPS المضمَّنة فيها في موضع محدد في غواتيمالا. فإن كان بإمكان مؤسسة إعلامية تسريب موقع بهذه الطريقة، فكذلك يمكن لأي مشاركة عادية.
5 مخاطر خصوصية واقعية لبيانات EXIF
مخاطر بيانات EXIF الوصفية ليست مجرد نظريات مبالغ فيها، بل هي مخاطر حقيقية وملموسة. وإليك خمسة سيناريوهات واقعية وواضحة توضح ذلك:
- كشف عنوان المنزل — فالصور الملتقطة داخل منزلك تحتوي على إحداثيات GPS دقيقة تُحدد عنوان سكنك بدقة عالية. وتكفي صورة واحدة فقط منشورة على الإنترنت لإطلاع أي شخص يُنزّلها على المكان الذي تقيم فيه بالضبط.
- تتبع الروتين اليومي — فيمكن دمج الطوابع الزمنية وبيانات GPS المستخرجة من صور متعددة لإعادة بناء تنقلاتك اليومية بالكامل — بدءاً من مسار رحلتك اليومية، ومكان عملك، ومدرسة أطفالك، وحتى مطاعمك المفضلة.
- بصمة الجهاز — إذ تُتيح أرقام المسلسل الخاصة بالكاميرا ومعرفات الجهاز الفريدة المضمّنة في الصور إمكانية ربط الصور المنشورة بشكل مجهول على منصات مختلفة بالجهاز ذاته — وبالتالي بالشخص نفسه بسهولة.
- معلومات مكان العمل — فالصور الملتقطة داخل مكتبك يمكن أن تكشف عن موقع صاحب العمل بدقة، والمعدات التي تستخدمها، وساعات عملك الفعلية. وبالنسبة للشركات، قد يُفضي ذلك إلى تسريب تفاصيل تشغيلية حساسة ومهمة.
- هجمات الهندسة الاجتماعية — إذ تكشف البيانات الوصفية عن العادات والأنماط الشخصية الدقيقة التي يمكن استغلالها بفعالية في حملات التصيد الاحتيالي المستهدف، أو انتحال الشخصية، أو حتى التهديدات الأمنية المادية.
كيف تتعامل منصات التواصل الاجتماعي مع بيانات EXIF
تتعامل المنصات المختلفة مع بيانات الصور الوصفية بطرق متباينة جداً — وقد تفاجئك النتائج الحقيقية كثيراً: يحذف Facebook وInstagram معظم بيانات EXIF من الصور المرفوعة ظاهرياً. غير أنهما في المقابل يحتفظان بهذه البيانات الوصفية ويخزّنانها على خوادمهما الخاصة لأغراض الإعلان المستهدف وتحليل المحتوى. أي أن البيانات تُزال من الملف العام فقط، لكنها لا تُحذف من قواعد بياناتهما الداخلية. بدأ Twitter/X بإزالة بيانات GPS منذ عام 2019، لكن قد لا تزال حقول البيانات الوصفية الأخرى محفوظة في الصور. تُحتفظ في الغالب بجميع بيانات EXIF كاملةً في مرفقات البريد الإلكتروني، والتخزين السحابي (مثل Google Drive وDropbox وOneDrive)، وتطبيقات المراسلة مثل Telegram وWhatsApp (خاصة عند الإرسال كمستندات لا كصور مضغوطة). أما المدونات والمنتديات ومعظم المواقع الإلكترونية، فلا تحذف البيانات الوصفية إطلاقاً. وبالتالي تحتفظ أي صورة مرفوعة على هذه المنصات ببيانات EXIF الكاملة، ويمكن لأي شخص يُنزّل الصورة الوصول إليها بسهولة. ولذلك يبقى النهج الأكثر أماناً ووعياً هو حذف البيانات الوصفية بنفسك يدوياً قبل المشاركة — بغض النظر عن المنصة المستخدمة.
مَن الأكثر عرضةً للخطر — ولماذا تستمر المشكلة
كل مَن يشارك صورًا معرَّض، لكن المخاطر أعلى ما تكون لدى فئاتٍ قليلة. فالناجون من العنف الأسري والأشخاص الذين يتعرضون للملاحقة قد يُكشف عنهم موقع آمن بصورة واحدة موسومة جغرافيًا. ويخاطر الصحفيون والنشطاء بكشف مصادرهم وتحركاتهم عبر بيانات وصفية متراكمة. أما روتين الأطفال — المنزل والمدرسة والملعب — فيُرسَم بهدوء على الخريطة عبر منشورات عائلية حسنة النية. سبب استمرار المشكلة أن البيانات الوصفية تُنشأ بصمت وتنجو من معظم أشكال المشاركة العابرة. فالكاميرات تسم الصور جغرافيًا افتراضيًا، وتبقى البيانات غير مرئية في عارضات الصور العادية، وتمرّرها قنوات كثيرة — البريد الإلكتروني والتخزين السحابي وإرسال «المستندات» عبر المراسلة — دون مساس. الوعي هو خط الدفاع الأول؛ والحل العملي هو إزالة البيانات الوصفية بنفسك قبل كل مشاركة. للاطلاع على العملية الدقيقة خطوةً بخطوة، راجع دليلنا حول إزالة بيانات EXIF.