O que são metadados EXIF? Por que são perigosos

Milhares de milhões de fotos são compartilhadas online todos os dias em todo o mundo. No entanto, a esmagadora maioria das pessoas desconhece por completo que os seus ficheiros de foto contêm informações pessoais sensíveis — incluindo a localização exata onde cada foto foi tirada, o dispositivo utilizado e o horário preciso da captura.

O que são dados EXIF?

O EXIF (Exchangeable Image File Format) consiste num conjunto de metadados que são registados automaticamente pelas câmaras digitais e smartphones no momento em que tira uma foto. Desenvolvido em 1995, este padrão foi originalmente concebido para que os fotógrafos pudessem registar as condições técnicas de captura de cada imagem. Mas os smartphones atuais vão muito mais longe e registam coordenadas GPS precisas, altitude e até a orientação da bússola no momento da captura. Todos estes dados ficam incorporados de forma invisível no ficheiro da foto e são transmitidos sempre que compartilha a imagem. A menos que os remova conscientemente, eles permanecerão lá para sempre, agarrados ao ficheiro.

Quais informações estão incluídas?

Os metadados EXIF podem conter as seguintes informações:

  • Coordenadas GPS (latitude, longitude e altitude) — conseguem localizar o local exato onde a foto foi tirada, com uma precisão ao nível de poucos metros
  • Data e hora exata da captura — revelam os seus padrões diários, rotinas e hábitos de deslocação ao longo do tempo
  • Modelo da câmara ou smartphone e informações da lente — permitem identificar de forma única o dispositivo e, com isso, rastrear o seu proprietário
  • Histórico de software de edição — expõe os programas, aplicações e fluxos de trabalho que costuma utilizar para editar as suas imagens
  • Informações de direitos de autor e de autoria — podem conter o seu nome real e outros dados de identificação pessoal

Quais são os riscos reais?

Os perigos associados aos dados EXIF não são meramente teóricos. Casos reais já demonstraram, repetidamente, o quão graves estes riscos podem chegar a ser. Primeiro, o rastreamento de localização. As coordenadas GPS guardadas nas fotos podem revelar onde mora, onde trabalha, qual a escola dos seus filhos e quais os seus cafés favoritos. Ao combinar várias fotos, qualquer pessoa pode reconstruir toda a sua rotina diária — uma verdadeira mina de ouro para perseguidores ou criminosos. Segundo, a exposição de identidade. Os números de série das câmaras são únicos para cada dispositivo, permitindo vincular fotos publicadas em sites diferentes a um único aparelho — e, portanto, a uma única pessoa. Mesmo fotos publicadas de forma anónima podem ser ligadas à sua identidade através de outras imagens que tenha compartilhado. Terceiro, os vazamentos de dados organizacionais. Os metadados presentes em fotos de trabalho podem revelar localizações de escritórios, equipamentos utilizados, horários de trabalho e outros detalhes operacionais sensíveis da sua organização.

Como você pode se proteger?

O método mais fiável e seguro é, sem dúvida, remover os metadados EXIF antes de compartilhar qualquer foto, seja onde for. Pode desativar o registo de localização nas configurações do seu smartphone, mas tenha em conta que os metadados das fotos já tiradas continuarão lá e terão de ser removidos manualmente. Os softwares de desktop podem ajudar nesta tarefa, mas exigem instalação prévia e tornam-se trabalhosos quando há muitos ficheiros para processar em lote. O PrivaScan permite analisar os metadados diretamente no seu navegador, exibe visualmente os diferentes níveis de risco de cada foto e permite uma remoção seletiva e controlada. E como os ficheiros nunca saem do seu dispositivo, é totalmente seguro — e, melhor ainda, não requer qualquer instalação.

Redes sociais e EXIF: como cada plataforma lida com isso

Algumas redes sociais removem automaticamente os dados EXIF no momento do upload. O Facebook e o Instagram removem a maioria dos metadados das fotos publicadas, mas podem armazenar esses mesmos dados nos seus próprios servidores para fins de segmentação de anúncios. O Twitter (X) começou a remover os dados de localização em 2019. No entanto, os anexos de e-mail, os serviços de armazenamento em nuvem (Google Drive, Dropbox) e as aplicações de mensagens (WhatsApp, Telegram) transmitem com frequência os metadados completamente intactos. Blogs, fóruns e sites de comunidades geralmente não removem qualquer metadado. Por isso, independentemente do local onde decide compartilhar as suas fotos, verificar e remover os metadados com antecedência é sempre, sem exceção, a abordagem mais segura.

Verifique agora os dados pessoais ocultos nas suas fotos

Escanear fotos com PrivaScan
Todos os guiasPróximo: Guia de OCR Seguro