Metadados: O perigo invisível escondido nas suas fotos
Pare e pense na última vez que você olhou pela sua janela e achou a vista do céu tão bonita que precisou tirar uma foto desse momento. É possível que você tenha enviado o arquivo para alguém, publicado nas redes sociais ou apenas deixado em uma pasta do seu computador. Mas você sabia que essa ação simples pode representar um perigo para a sua privacidade no ambiente digital? Vírus, Worm e Trojan: Diferenciando os termos para não chamar tudo de "vírus" O que são golpes spear phishing? Isso porque uma imagem não é apenas o que você vê, ou seja, os pixels, mas também uma espécie de “mochila” que carrega informações invisíveis a respeito daquele registro, o que é lido pela máquina. Estamos falando deles: os metadados. Em linhas simples, metadados nada mais são do que “dados sobre dados”, informações estruturadas que explicam e localizam a recuperação e gerenciamento de um arquivo, foto ou qualquer tipo de comunicação eletrônica. É como se a sua foto fosse a tabela nutricional de um alimento, cujo rótulo mostra quais são os ingredientes, qual é a validade, quem são os fabricantes, entre outros. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Mas o que há de tão perigoso nessa empreitada? É justamente isso que o Canaltech vai te ajudar a entender aqui. Metadados são informações "ocultas" de imagens e arquivos armazenados no dispositivo (Imagem: Reprodução/We Live Security) O que exatamente está escondido ali? Saindo do campo das ideias, é fundamental entender o que significa dizer que uma foto ou arquivos possuem metadados. No caso das imagens, que são armazenadas em EXIF (formato padrão de dados em fotos digitais), informações como modelo da câmera ou celular, data e hora exatas, configurações de lente e até mesmo coordenadas de GPS ficam registradas no sistema. Além disso, essas informações ocultas em arquivos também podem ser encontradas em documentos PDF ou Word, com o nome do autor (ou seja, o usuário do PC), tempo de edição, nome da empresa e versões anteriores sendo capturadas na hora do armazenamento digital. Por que isso é perigoso para sua privacidade? Agora que você já sabe o que significam metadados, chegou o momento de compreender o porquê essas informações invisíveis podem ser perigosas para a sua privacidade. Uma das grandes preocupações em relação ao assunto tem a ver com a possibilidade de stalking. Esse tipo de rastreamento consiste na perseguição reiterada de alguém, seja física ou virtualmente, ameaçando a integridade física e psicológica da vítima a partir do medo e da perturbação. No ambiente digital, seus metadados podem servir como pistas da sua localização, já que uma pessoa mal-intencionada pode baixar uma foto sua, jogar as coordenadas no Google Maps e saber exatamente onde você mora ou trabalha, por exemplo. Falando sobre o ambiente de trabalho, as coisas podem ficar ainda mais complicadas, já que um arquivo com metadados pode revelar nomes de chefes antigos e dados internos de uma empresa. Um simples envio de um currículo em PDF pode provocar estragos nas mãos de criminosos. Metadados podem expor localização de pessoas, tornando-se perigosos para privacidade (Imagem: Reprodução/Engineering Brasil). Além disso, agentes maliciosos também podem usar metadados para engenharia social. Afinal, registros de arquivos revelam o modelo do seu celular, ou mesmo o software que é usado no aparelho. Dessa forma, hackers conseguem personalizar ataques para que a vítima caia com maior facilidade na armadilha. O mito das redes sociais Enquanto entende mais sobre metadados, você possivelmente pode ter se perguntando se isso significa que, ao publicar aquela mesma imagem da vista da sua janela no Instagram, por exemplo, sua privacidade também será corrompida por essas informações ocultas. A boa notícia é que você não precisa entrar em pânico e sair apagando todas as fotos das suas contas. Afinal, não é bem assim que as coisas funcionam, já que plataformas como Instagram, Facebook, WhatsApp e X (antigo Twitter) geralmente removem os metadados dos seus registros durante a compressão da imagem no ato da publicação. Publicar fotos no Instagram, por exemplo, não representa riscos, já que a plataforma remove os metadados na hora da compressão (Imagem: Zulfugar Karimov/Unsplash). O grande perigo mesmo está no compartilhamento de arquivos originais via e-mails, Google Drive, WeTransfer, Telegram (se enviado como “arquivo”), Discord e outros fóruns do tipo. Nesses casos, os metadados conseguem sobreviver, levando consigo suas informações sigilosas. Como ver e remover metadados no PC Caso você tenha chegado à conclusão de que precisa imediatamente evitar que metadados se transformem em uma bola de neve aterrorizante, é possível colocar a mão na massa para removê-los. Isso vale tanto para computadores que usam Windows quanto para aparelhos com macOS, por exemplo. Para quem tem Windows como sistema operacional do coração, veja como se livrar dessa dor de cabeça com o seguinte passo a passo: Clique com o botão direito no arquivo em questão e selecione “Propriedades”. Clique na aba “Detalhes”, onde será possível ver uma lista com todas as informações capturadas por metadados, como localização, câmera e modelo. Vá até o rodapé da janela e clique no link "Remover Propriedades e Informações Pessoais". No Windows, é possível remover metadados na aba de "Propriedades" da imagem (Imagem: Canaltech). Confira, agora, como fazer a remoção em dispositivos Mac: Use o aplicativo "Pré-visualização" (Preview) para acessar a aba de “Ferramentas” da imagem. Clique em “Mostrar Inspetor” e selecione a opção “Remover informações de localização”. Em computadores com macOS é possível remover metadados com a ferramenta "Pré-visualização", clicando em "Mostrar Inspetor" (Imagem: Reprodução/AnyMP4). Vale mencionar ainda que, no caso do macOS, é possível converter o arquivo original ou usar aplicativos diferentes, como o ImageOptim, para identificar e remover metadados de imagens. Como limpar metadados no celular Seja você um usuário de Android ou iOS, também vale ficar atento para os metadados criados a partir do seu smartphone. Vamos começar entendendo como removê-los em aparelhos que usam o sistema operacional do Google: Vá até o Google Fotos ou a Galeria Samsung e abra a foto. Deslize para cima para ver os detalhes da imagem. Clique em “Editar” e no sinal de menos (-) para remover a localização. Caso o seu dispositivo seja novo, há a possibilidade de clicar em “Remover dados de localização" no momento de compartilhar a imagem. Para remover metadados no Android, selecione a imagem, clique em editar e remova a localização (Imagem: Canaltech). Veja agora como fazer a mesma ação, mas, desta vez, em aparelhos da Apple com iOS: Abra uma foto e clique no “i” no canto inferior da tela. Em seguida, você verá o “mapa” da foto, com suas informações. Para remover, você pode clicar, no topo da imagem, em “Compartilhar” e depois selecionar “Opções”. Ali, é possível desativar a opção “Localização”. Para remover metadados no iPhone, basta clicar em "Compartilhar" a imagem, selecionar "Opções" e desativar a localização (Imagem: Canaltech). Não são vilões (mas cuidado) Embora tenha ficado a impressão de que metadados são vilões terríveis que querem acabar com a sua privacidade na web, essas etiquetas criadas em arquivos e imagens online são ótimas ajudantes na hora de organizar a sua galeria por data e local, por exemplo, ajudando a identificar quando e onde aquela foto foi tirada. Por outro lado, a “lição” que fica é a possibilidade da obtenção de um maior controle sobre o compartilhamento dessas informações, que muitas vezes acabam parando nas mãos de criminosos sem que a pessoa sequer tenha noção de que os metadados podem entregar registros sensíveis dela. Diante do aumento de golpes digitais, toda cautela é necessária. Leia também: O que são ataques de ATO (account takeover)? Stuxnet: A história da primeira arma digital que destruiu instalações físicas Engenharia Social Reversa: Quando a vítima procura o criminoso Leia a matéria no Canaltech.