Cosa rivelano segretamente le sue foto su di lei

Ogni volta che scatta una foto con il suo smartphone, una serie di dati invisibili viene registrata silenziosamente accanto all'immagine — la sua posizione GPS esatta, l'ora precisa dello scatto, il modello del suo dispositivo e molto altro ancora. Questi dati nascosti, chiamati metadati EXIF, viaggiano insieme alla sua foto ovunque lei la condivida. E la maggior parte delle persone ignora del tutto che esistano.

EXIF metadata infographic

Cosa sono i metadati EXIF — e perché dovrebbe preoccuparsene?

EXIF (Exchangeable Image File Format) è uno standard che incorpora dati tecnici e contestuali all'interno di ogni foto digitale. Concepito originariamente negli anni '90 per aiutare i fotografi a registrare le condizioni di scatto, si è col tempo trasformato in una vera e propria impronta digitale dettagliata. Gli smartphone moderni registrano molto più della semplice velocità dell'otturatore e dell'apertura del diaframma. Incorporano coordinate GPS accurate al metro, altitudine, direzione della bussola, data e ora al secondo, marca e modello del dispositivo, e persino il software utilizzato per modificare l'immagine. Questi dati restano invisibili quando si visualizza la foto — ma sono banalmente facili da estrarre con strumenti gratuiti alla portata di chiunque online. Se condivide una foto non elaborata, sta in pratica consegnando tutti questi dati a ogni singola persona che la riceve.

5 rischi reali per la privacy dai dati EXIF

I pericoli legati ai metadati EXIF non sono affatto teorici o esagerati. Ecco cinque scenari concreti e tutt'altro che improbabili:

  • Esposizione dell'indirizzo di casa — Le foto scattate tra le mura domestiche contengono coordinate GPS che indicano il suo indirizzo esatto. Una singola immagine pubblicata online può rivelare dove vive a chiunque la scarichi.
  • Tracciamento della routine quotidiana — I timestamp e i dati GPS di più foto possono essere combinati tra loro per ricostruire i suoi spostamenti abituali — il tragitto casa-lavoro, il luogo di lavoro, la scuola dei suoi figli, i suoi ristoranti preferiti.
  • Identificazione del dispositivo — I numeri di serie della fotocamera e gli identificatori univoci del dispositivo permettono di collegare allo stesso apparecchio — e quindi alla stessa persona — foto pubblicate in forma anonima su piattaforme diverse.
  • Informazioni sul luogo di lavoro — Le foto scattate in ufficio possono rivelare con facilità la sede esatta del suo datore di lavoro, le attrezzature e i macchinari in uso e persino i suoi consueti orari di lavoro. Per le aziende, ciò può esporre dettagli operativi delicati, riservati e potenzialmente sfruttabili dalla concorrenza o da malintenzionati.
  • Attacchi di ingegneria sociale — I metadati svelano abitudini e schemi personali che possono essere sfruttati per phishing mirato, furto d'identità o persino minacce alla sua sicurezza fisica.

Come i social media gestiscono i suoi dati EXIF

Le diverse piattaforme gestiscono i metadati fotografici in modi sorprendentemente differenti — e i risultati possono lasciarla a bocca aperta: Facebook e Instagram rimuovono la maggior parte dei dati EXIF dalle foto caricate. Tuttavia, conservano e archiviano questi stessi metadati sui propri server interni per scopi pubblicitari e di analisi dei contenuti. I suoi dati vengono quindi rimossi dal file pubblico, ma non dai loro database privati. Twitter/X ha iniziato a rimuovere i dati GPS a partire dal 2019, ma altri campi di metadati possono comunque essere ancora preservati. Gli allegati email, i servizi di archiviazione cloud (Google Drive, Dropbox, OneDrive) e le app di messaggistica come Telegram e WhatsApp (quando i file vengono inviati come documenti anziché come foto compresse) tendono in genere a preservare tutti i dati EXIF perfettamente intatti. Blog, forum e gran parte dei siti web non rimuovono affatto i metadati. Qualsiasi foto caricata su queste piattaforme conserva i suoi dati EXIF completi, accessibili a chiunque scarichi l'immagine. L'approccio in assoluto più sicuro consiste nel rimuovere i metadati prima di condividere — a prescindere dalla piattaforma di destinazione.

Come rimuovere i dati EXIF e proteggere la sua privacy

Esistono diversi modi per rimuovere i metadati EXIF dalle sue foto, ciascuno con i propri pregi e limiti: 1. Disabiliti la registrazione della posizione nelle impostazioni della fotocamera del suo smartphone (Impostazioni → Fotocamera → Tag posizione/GPS → Disattivato). Attenzione: questo impedisce soltanto alle foto future di contenere dati GPS — le foto già esistenti non vengono in alcun modo modificate. 2. Utilizzi un software desktop per rimuovere i metadati manualmente. Funziona, ma richiede un'installazione e può rivelarsi scomodo quando si deve elaborare un grande numero di immagini in batch. 3. Si affidi a uno strumento basato sul browser come PrivaScan per analizzare e rimuovere selettivamente i metadati. PrivaScan elabora tutto nel suo browser — le sue foto non lasciano mai il suo dispositivo. Potrà vedere con precisione quali dati contiene ciascuna foto, valutarne il rischio per la privacy e rimuovere categorie specifiche di metadati prima di condividere. Il vantaggio decisivo degli strumenti basati sul browser è che lei mantiene il pieno controllo dei suoi file durante l'intero processo. Nessun caricamento, nessuna archiviazione su server, nessun accesso da parte di terzi.

Controlli le sue foto per dati personali nascosti — gratuito, senza caricamenti

Scansiona le foto con PrivaScan
Precedente: Privacy onlineSuccessivo: Rischi OCR per la privacy