O que são metadados
Arquivos não contêm apenas o texto ou a imagem que aparecem visualmente.
Em uma foto, podem estar a data de captura ou o modelo da câmera. Em um documento, o nome do autor ou o software de edição. Em um PDF, a data de criação ou o título do documento. Em um vídeo, o dispositivo de captura ou informações de localização.
Esses "dados sobre dados" são chamados de metadados.
Metadados são informações úteis. Eles são usados para gestão, busca, edição e organização de arquivos.
No entanto, do ponto de vista do anonimato, os metadados podem se tornar pistas fáceis de ignorar.
Informações ocultas que ficam no arquivo
Metadados não são o conteúdo do arquivo em si, mas informações sobre esse arquivo.
Por exemplo, os metadados de uma foto podem incluir data de captura, modelo da câmera, informações da lente e dados de localização GPS. Em arquivos de documentos, podem ficar nome do autor, nome da empresa, histórico de edição, comentários e software usado.
| Arquivo | Informações que podem ficar | Ponto de atenção para o anonimato |
|---|---|---|
| Foto | Data de captura, informações de localização, modelo da câmera | Permite identificar um lugar ou dispositivo |
| Vídeo | Data de captura, informações de localização, informações do dispositivo | Pode se ligar ao local de gravação ou a lugares de rotina |
| Autor, título, software de criação | Pode ficar um nome pessoal ou de organização | |
| Documento do Office | Autor, nome da empresa, histórico de edição, comentários | Podem ficar informações internas ou nomes de pessoas que trabalharam no arquivo |
| Áudio | Data de gravação, informações do software, tags | Pode dar pistas sobre o ambiente de gravação ou o histórico de edição |
Metadados nem sempre chamam atenção quando um arquivo é aberto. Por isso são perigosos.
Mesmo que você desfoque cuidadosamente o texto visível, se o nome do autor ficar dentro do arquivo, o anonimato enfraquece rapidamente.
Por que metadados ficam
Metadados não são algo ruim por natureza.
Aplicativos de fotos organizam imagens por data e local de captura. Softwares de criação de documentos gerenciam autores e histórico de edição. Ferramentas de criação de PDF registram títulos e software de criação.
Ou seja, os metadados existem para tornar o trabalho mais conveniente.
O problema é que essas informações convenientes também ficam no momento de publicar ou compartilhar.
Informações que não causam problema quando usadas apenas dentro do seu próprio dispositivo se tornam pistas sobre identidade ou organização quando são passadas para fora.
Metadados problemáticos para o anonimato
Os metadados que exigem atenção especial para o anonimato são informações ligadas a uma pessoa, lugar, tempo, dispositivo ou organização.
| Tipo | Exemplo | A que se liga |
|---|---|---|
| Informações pessoais | Nome do autor, nome de usuário, nome da empresa | Nome real ou afiliação |
| Informações de tempo | Data de criação, data de captura, data de atualização | Horário de atividade, horário de trabalho, histórico de deslocamento |
| Informações de localização | GPS, local de captura | Lugares de rotina, trabalho, escola, locais de permanência |
| Informações do dispositivo | Modelo da câmera, modelo do smartphone, nome do software | Dispositivo ou ambiente usado |
| Informações de edição | Comentários, histórico de alterações, camadas | Trabalho interno, pessoas envolvidas, informações anteriores à correção |
Isoladamente, esses dados podem parecer pequenos. Mas, quando se combinam com o conteúdo da publicação, o fundo da imagem, a conta e o horário de publicação, tornam-se material para inferir identidade.
Apagar metadados não é o fim
Remover metadados é importante. No entanto, isso por si só não torna algo seguro.
Por exemplo, mesmo que você remova as informações de GPS de uma foto, se no fundo aparecerem o nome de uma estação, de uma loja, de uma escola, um aviso interno, um uniforme ou a placa de um carro, o lugar pode ser inferido.
Mesmo que você remova as informações de autor de um PDF, se no texto ficarem nome de departamento, termos internos ou contexto conhecido por poucas pessoas, o conjunto de candidatos se estreita.
| O que verificar | Onde olhar | Exemplo |
|---|---|---|
| Metadados | Informações internas do arquivo | Autor, data, informações de localização |
| Conteúdo visível | A imagem ou o texto em si | Fundo, placas, estilo de escrita, informações internas |
| Nome do arquivo | Nome usado ao compartilhar | Nome real, nome do caso, nome da organização |
| Rota de envio | De onde foi enviado | Histórico na nuvem, e-mail, conta |
No anonimato, verifique metadados e conteúdo separadamente. Olhar apenas um dos lados não basta.
Ordem para verificar antes de publicar
Na verificação de metadados, definir uma ordem reduz esquecimentos.
- Olhar o nome do arquivo
- Olhar o conteúdo visível do arquivo
- Verificar os metadados
- Remover metadados desnecessários
- Verificar novamente o arquivo depois da remoção
- Verificar o método de compartilhamento e o destino de upload
O ponto especialmente importante é verificar novamente depois da remoção.
Alguns softwares adicionam novos metadados ao salvar ou converter. As informações também podem mudar depois de editar uma imagem, exportar um PDF ou fazer upload para a nuvem.
Também é importante não confundir o arquivo já verificado com o arquivo que será publicado.
Se, depois de verificar o arquivo original, você salvar com outro nome, exportar um novo arquivo após editar uma imagem, converter para PDF ou reunir em um arquivo compactado, verifique novamente o arquivo final que será publicado.
| Operação | Motivo para verificar novamente |
|---|---|
| Salvar como | Novas informações de autor podem entrar |
| Conversão para PDF | Software de criação ou título podem ser adicionados |
| Edição de imagem | Software de edição ou data de salvamento podem entrar |
| Compactação | Nomes internos de arquivos ou pastas ficam |
| Upload para a nuvem | Informações de proprietário ou histórico podem ser adicionados |
Erros a evitar ao lidar com metadados
Ao lidar com metadados, evite falhas como estas.
- Ficar tranquilo apenas por mudar o nome do arquivo
- Remover apenas o GPS da imagem e não olhar o fundo
- Olhar apenas as propriedades do PDF e não verificar comentários nem histórico de edição
- Não verificar novamente o arquivo convertido
- Não verificar o histórico ou a conta de um link de compartilhamento na nuvem
- Levar diretamente para um ambiente anônimo um arquivo criado em um ambiente com nome real
Metadados não são algo que se resolve removendo apenas um item. Verifique também o formato do arquivo, o software de criação, o método de edição e a forma de compartilhamento.
Não deixar tudo por conta das ferramentas
Ferramentas de remoção de metadados são úteis. No entanto, é perigoso pensar que algo está seguro apenas porque passou por uma ferramenta.
Pode haver formatos não compatíveis com a ferramenta. Parte dos metadados ainda pode ficar. Informações podem ficar no texto visível ou no fundo. Outro software pode adicionar novas informações depois da remoção.
Nas medidas sobre metadados, remoção, nova verificação e revisão do conteúdo devem andar juntas. Métodos detalhados de verificação e o uso do ExifTool são tratados em outro artigo.
O peso muda conforme o destinatário
O risco dos metadados muda conforme o destinatário.
A intensidade de verificação necessária é diferente entre uma foto enviada para a família e materiais enviados como informação anônima. Também é diferente entre uma imagem publicada em uma rede social pública e uma imagem cujo arquivo original é compartilhado pela nuvem.
Em situações de alto risco, também considere extrair apenas as informações necessárias em vez de entregar o arquivo original como está. A verificação de metadados deve ter sua intensidade definida conforme o objetivo e o destinatário.
Resumo
Metadados não são o conteúdo do arquivo em si, mas informações sobre esse arquivo.
Fotos, vídeos, PDFs, documentos do Office e arquivos de áudio podem manter autor, datas, informações de localização, informações do dispositivo, histórico de edição e dados semelhantes.
Metadados são informações úteis, mas no anonimato se tornam pistas ligadas a identidade, lugar, tempo, organização e dispositivo.
Ainda assim, apagar metadados não torna tudo seguro. Também é necessário verificar separadamente o fundo das imagens, o conteúdo do texto, o nome do arquivo, a rota de envio e o histórico na nuvem.
No anonimato, é importante olhar tanto as "informações que ficam por trás do arquivo" quanto as "informações que ficam visíveis".
Ferramentas relacionadas
ExifTool
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.
URL : https://exiftool.org/
MAT2
Recurso externo relacionado a este artigo. Abra apenas se fizer sentido para sua situação e seu modelo de ameaça.
Por que aparece aqui: Pode ajudar com o tema do artigo, mas fica fora do Anonymity Sense e deve ser avaliado antes do uso.