La vecchia abitudine di etichettare o scrivere sul dorso delle foto si sta adattando all’era digitale. Oggigiorno, uno non ha più bisogno di scrivere un commento sulle foto. La vostra macchina fotografica, la vostra app di image-editing, o il servizio che usate per pubblicare le foto, aggiungerà per voi tutte le informazioni.
Questo genere di informazioni include molti più dati di un semplice “festa di Capodanno 2016 a casa mia”. Oltre agli attributi più “esoterici” come la lunghezza focale e intensità del flash, la “nota” potrebbe contenere il modello e il numero seriale della macchina fotografica, la data della foto e – cosa più importante – i dati di geolocalizzazione, ovvero dove sono state scattate le foto. Inoltre, il servizio usato per pubblicare le foto online registrerà l’indirizzo IP che avete usato per caricare le foto.
Anche se non siete particolarmente preoccupati per la vostra privacy, che tutte queste informazioni possano accompagnare una foto, potrebbe non essere solo un vantaggio. Infatti, queste informazioni potrebbero essere usate per tracciarvi e trovare molte altre foto in cui siete ritratti (e forse scovare tra loro qualche foto “particolarmente privata”).
Cercare i metadati delle foto è un’azione circoscritta all’interno di quello che è conosciuto come doxing, pratica dannosa alla cui base vi è la ricerca e diffusione online di informazioni personali e private, come possono essere nomi reali, indirizzi di casa di una persona con un profilo online interessante.
Uno dei principali standard che raccolgono metadati è la specifica Exif (exchangeable image file format) che viene aggiunta ai file immagine. L’Exchangeable Image File Format è stato sviluppato dalla Japan Electronics and IT Association (JEITA) e pubblicato per la prima volta nel 1995. L’Exif è stato sviluppato come specifica per il formato di file immagine per le macchine fotografiche digitali e utilizza i formati JPEG e TIFF. Altri popolari formati come PNG e GIF potrebbero contenere anch’essi metadati simili, in particolare i metadati basati su XMP di Adobe. Inoltre, i vendor delle macchine fotografiche potrebbero decidere di usare un formato di metadati privato, che potrebbe sovrapporsi all’Exif.
I metadata (a volte ci si dimentica o si ignora la loro esistenza) potrebbero rappresentare un problema sia per gli autori della foto, che per chi vi è ritratto. Uno dei esempi più noti che dimostrano come i metadati siano stati usati in una maniera che di certo il fotografo non si aspettava, è il caso dell’arresto di John McAfee nel 2012, in Guatemala. Mentre tentava di sfuggire alle accuse di presunto omicidio del suo vicino, McAfee è stato intervistato dalla rivista Vice che ha pubblicato un servizio. I metadati delle foto includevano un geotag che le forze dell’ordine hanno usato per provare la colpevolezza di McAfee.
Ooops. #Vice forgot to clean (or faked?) the GPS-location from the EXIF-tag on their picture with #McAffee : http://t.co/Ycmb7ShQ
— Frank Rieger (@frank_rieger) December 3, 2012
Abbiamo quindi deciso di scoprire come diversi servizi e programmi di photo editor gestiscono i metadati, e osservare se i tag potenzialmente compromettenti vengono lasciati oppure eliminati. Continuate a leggere se volete sapere cosa succede ai vostri dati quando condividete una foto.
L’esperimento
Prima di tutto, abbiamo pensato ai possibili casi che potrebbero dar adito ad una situazione compromettente, mettendo a repentaglio i dati personali degli utenti quando pubblicano una foto online. Abbiamo individuato i seguenti:
- inviare foto via e-mail oppure caricarle su di un servizio cloud come Google Drive o Dropbox;
- caricare le foto sui social e servizi di gestione e pubblicazione di foto;
- pubblicare una foto, per esempio, di una bicicletta usata da rivendere su di una piattaforma online.
Nel primo caso, i vostri file rimangono inalterati. Tutte le persone con cui avete condiviso le foto, possono aver accesso ai metadati associati.
Nel caso dei social media e dei servizi di gestione di foto, la vostra privacy potrebbe essere compromessa. Dipende tutto dal servizio: alcuni li cancellano, altri no. Per quanto riguarda altri servizi online, o nel caso di oggetti in vendita, come potrete osservare dai risultati dei nostri test, alcuni siti che aiutano le persone a vedere le loro cose online cancellano i metadata per proteggere i loro utenti.
Abbiamo testato alcuni servizi online popolari per vedere come gestiscono le informazioni Exif. Per farlo, abbiamo usato un plugin per Firefox che si chiama Exif Viewer 2.00. Il plugin mostra i metadati delle immagini JPEG pubblicati su Internet e immagazzinati localmente. Inoltre, integra i servizi di geolocalizzazione e mostra le thumbnail, ovvero le anteprima in miniatura delle immagini. È possibile testare diversi servizi: è facile e interessante.
Ecco i risultati del nostro esperimento:
- Facebook, Twitter e VK.com cancellano i metadati;
- Google+ non cancella i metadata;
- Instagram cancella i metadati;
- Flickr, Google Photo e Tumblr non cancellano i metadata;
- eBay e Craigslist cancellano i metadati.
I servizi che non cancellano i metadati di solito hanno delle impostazioni per la privacy che per lo meno permettono agli utenti di nasconderli. Ma fate attenzione alla parola cancellare: i servizi possono comunque immagazzinare i metadati. I dati possono essere ad ogni modo utilizzati dal servizio stesso (per esempio, a scopi pubblicitari), dalle forze dell’ordine e… dagli hacker. Ma quest’ultimo è un argomento che merita una discussione a parte.
Lasciare che i dati fluiscano
Ora osserviamo come Facebook gestisce i metadata delle foto. Nonostante l’Exif venga eliminato dai file immagine, immagazzina le informazioni nel suo database. È piuttosto facile controllare: basta usare la funzionalità di backup (“Download delle tue informazioni”). Riceverai una cartella contenente, oltre a molte altre informazioni, tutte le foto che avete caricato sul social, insieme a un file .html. Questo file contiene le geotag delle foto e l’indirizzo IP da cui sono state caricate.
La lista dei dati immagazzinati da Facebook è disponibile nella sezione informazioni, cliccando su “Scopri di più su quali dati sono inclusi nel tuo download”. La lista delle informazioni che si possono scaricare è lunghissima.
Inoltre, abbiamo trovato anche un curioso documento: la relazione tra le forze dell’ordine e Facebook descritta in una guida dove viene spiegato il processo di richiesta dei dati a Facebook. Il documento, pubblicato su netzpolitik.org sembra provenga dall’ufficio dello sceriffo di Sacramento, California.
Le particolarità dell’interazione tra i governi e i servizi online sulla questione dei dati degli utenti va ben oltre questo articolo. Comunque pensiamo sia nostra responsabilità avvisare gli utenti sul crescente numero di metadati che potrebbero essere molto più disponibili di quello che si crede. In certi casi, e in base a determinate condizioni, i servizi online possono condividere le informazioni con terze parti.
Tutto avviene dietro le quinte
Oltre alle informazioni di tipo testuale, i metadata includono anche la miniatura della foto in questione e anch’essa rappresenta un problema.
Facendo ricerche sullo standard Exif, ci siamo imbattuti in una storia curiosa. Nel 2003, la presentatrice televisiva Catherine Schwartz ha pubblicato alcune foto su di un blog. Le foto (come poi si è rivelato) erano state ritagliate, ma i metadati includevano anteprime in miniatura delle foto originali, e in alcune delle immagini la presentatrice era senza vestiti.
Sono passati già circa dieci anni da allora: gli sviluppatori avranno iniziato ad occuparsi di questa minaccia alla privacy? Beh, meglio non scommetterci.
Abbiamo testato Adobe Photoshop Express, GIMP, Windows Paint, Microsoft Office Picture Manager, IrfanView e XnView per assicurarci che ogni volta che la foto venga ritoccata, il programma aggiorni la thumbnail. E così è stato.
Ma si aggiunge un altro agente al nostro dibattito: l’ultima versione di Corel Photo-Paint (X8). Il test ha mostrato che quando un’immagine viene salvata in JPEG, il thumbnail non viene aggiornato e continua a raffigurare e rappresentare l’immagine originale.
Photo-Paint ha una funzione che si chiama “Export for Web” che prepara l’immagine per la pubblicazione online. Abbiamo pensato che potrebbe cancellare i metadati, ma non è così.
Per vedere fino a che punto è importante il tipo di file in relazione alla capacità dell’app di aggiornare il thumbnail, abbiamo eseguito un test usando vari tipi di file da una macchina fotografica DSLR e uno smartphone, così come campioni di file Windows 7 (quello con i pinguini).
Raccomandazioni
Per evitare di esporre un elemento privato mentre pubblicate le vostre foro, seguite queste regole:
- Disabilitate il geotagging sul dispositivo che usare per scattare le foto (sia nel caso della macchina fotografica, che per tutte le app). Il processo varia in base al dispositivo.
- Cancellate i metadata prima di pubblicare i file online. Provate una delle tante app gratuite create a questo scopo, come XnView. Esiste un meccanismo sulle proprietà di Windows, chiamato “Rimuovi proprietà e informazioni personali” (cliccando con il tasto destro sul file selezionare “proprietà”, poi nella scheda “Dettagli”, selezionare “Rimuovi proprietà e informazioni personali”) che vi aiuterà a preservare sia i thumbnail che i dati Exif.
- Cancellate i metadata prima di pubblicare le foto dai vostri dispositivi mobile usando una speciale app per iOS, Android e Windows Phone.
- Usate le impostazioni sulla privacy messe a disposizione dai servizi online e applicate le restrizioni per salvare i metadati nelle foto.
Come ultima risorsa, potreste semplicemente non pubblicare foto e dati che potrebbero essere usati in modo sbagliato. Si tratta di un consiglio che molti non seguiranno, probabilmente nemmeno noi. Ecco perché preferiamo rifarci alle 4 regole qui sopra.