Sai cosa sono gli EXIF data?

Letteralmente, Exif è l’acronimo di Exchangable Image File Data

Ogni volta che scattiamo una foto il nostro dispositivo genera i c.d. EXIF, cioè informazioni (metadati) relative alla foto, come la data dello scatto, il dispositivo usato, e anche latitudine e longitudine!

I dati EXIF potrebbero essere usati da terzi per risalire all’identità della persona che ha scattato la foto, dando vita ad una serie di minacce non trascurabili.

Ti dicono tutto: quando è stata scattata la fotografia, a che ora, con quale fotocamera (marca, modello e perfino il numero di serie) è stata scattata, se hai usato il flash, quale obiettivo hai usato, la modalità di scatto….e così via. Ti danno quindi tutta una serie di informazioni.

Perciò, tutte quelle informazioni che si potevano solo ipotizzare guardando l’immagine, ma che con i metadati sono certe.

Fate attenzione!

In alcuni casi, anche aziende come Facebook possono usare questi metadati per geolocalizzare le persone.
Possiamo impedirlo? Sì, ci sono due opzioni:

  1. Utilizzare una tra le tante app per la rimozione dei dati EXIF delle foto;
  2. Utilizzare le impostazioni dell’app Fotocamera installata sul nostro smartphone e disabilitare l’opzione che consente di registrare la posizione delle foto.

Prima di tutto, abbiamo pensato ai possibili casi che potrebbero dar adito ad una situazione compromettente, mettendo a repentaglio i dati personali degli utenti quando pubblicano una foto online.

Abbiamo individuato i seguenti:

  • inviare foto via e-mail oppure caricarle su di un servizio cloud come Google Drive o Dropbox;
  • caricare le foto sui social e servizi di gestione e pubblicazione di foto;
  • pubblicare una foto, per esempio, di una bicicletta usata da rivendere su di una piattaforma online.
  1. Nel primo caso, i vostri file rimangono inalterati. Tutte le persone con cui avete condiviso le foto, possono aver accesso ai metadati associati.
  2. Nel caso dei social media e dei servizi di gestione di foto, la vostra privacy potrebbe essere compromessa. Dipende tutto dal servizio: alcuni li cancellano, altri no. Per quanto riguarda altri servizi online, o nel caso di oggetti in vendita, come potrete osservare dai risultati dei nostri test, alcuni siti che aiutano le persone a vedere le loro cose online cancellano i metadata per proteggere i loro utenti.

Abbiamo testato alcuni servizi online popolari per vedere come gestiscono le informazioni Exif. Per farlo, abbiamo usato un plugin per Firefox che si chiama Exif Viewer 2.00. Il plugin mostra i metadati delle immagini JPEG pubblicati su Internet e immagazzinati localmente. Inoltre, integra i servizi di geolocalizzazione e mostra le thumbnail, ovvero le anteprima in miniatura delle immagini.

È possibile testare diversi servizi: è facile e interessante.

Ecco i risultati del nostro esperimento:

  • Facebook, Twitter e VK.com cancellano i metadati;
  • Google+ non cancella i metadata;
  • Instagram cancella i metadati;
  • Flickr, Google Photo e Tumblr non cancellano i metadata;
  • eBay e Craigslist cancellano i metadati.

I servizi che non cancellano i metadati di solito hanno delle impostazioni per la privacy che per lo meno permettono agli utenti di nasconderli. Ma fate attenzione alla parola cancellare: i servizi possono comunque immagazzinare i metadati. I dati possono essere ad ogni modo utilizzati dal servizio stesso (per esempio, a scopi pubblicitari), dalle forze dell’ordine e… dagli hacker. Ma quest’ultimo è un argomento che merita una discussione a parte.

 

Fonti complete: Kaspersky, PrivacyNetwork