Cosa sono i metadati e cosa rivela davvero la tua foto?

Questa cosa mi ha sorpreso quando l’ho approfondita per la prima volta. Scatti una foto con il telefono. Disattivi l’accesso alla posizione su Instagram prima di pubblicarla. Pensi di aver eliminato le tue tracce.
Ma il file della foto ha già le tue coordinate GPS incorporate. Direttamente nel file. Instagram le legge dal file prima ancora di chiedere i permessi di posizione.
Questi sono i metadati. E vale la pena capire di cosa si tratta.
Se non ci hai mai prestato attenzione, questo articolo è per te.
Cosa sono i metadati?
I metadati sono dati sui dati. Nel contesto delle foto, sono tutte le informazioni che la tua fotocamera o il tuo telefono aggiunge automaticamente a un file immagine nel momento in cui scatti la foto.
La foto stessa — i pixel, i colori, l’immagine — è il dato. I metadati sono tutto il resto che il file porta con sé.
La maggior parte dei file fotografici utilizza uno standard chiamato EXIF, che sta per Exchangeable Image File Format. È stato sviluppato negli anni Novanta per le fotocamere digitali e oggi è incorporato in praticamente ogni foto scattata con uno smartphone.
Cosa c’è davvero dentro?
Più di quanto la maggior parte delle persone si aspetti.
Posizione. Se il tuo telefono ha accesso al GPS quando scatti la foto, latitudine e longitudine vengono memorizzate nel file. La precisione è sufficiente per identificare il tuo indirizzo di casa, il tuo posto di lavoro o una stanza specifica in un edificio. Una serie di foto racconta una storia dettagliata su dove sei stato e quando.
Data e ora. Il timestamp esatto viene memorizzato, incluso il fuso orario. Non solo il giorno — al secondo.
Informazioni sul dispositivo. La marca e il modello della fotocamera o del telefono, la versione del software e a volte un identificatore univoco del dispositivo.
Impostazioni della fotocamera. Diaframma, tempo di esposizione, ISO, lunghezza focale, bilanciamento del bianco. Utile per i fotografi, ma anche parte dell’impronta digitale che un file lascia.
Cronologia delle modifiche. Alcune app scrivono nei dati EXIF quando si modifica una foto, registrando quale software è stato usato e quando.
Sono molte informazioni per qualcosa che la maggior parte delle persone considera semplicemente un’immagine.
Chi può leggere tutto questo?
Chiunque abbia il file.
Quando invii una foto su WhatsApp, il destinatario può aprire le proprietà del file e vedere le tue coordinate GPS, il modello del tuo dispositivo e il timestamp esatto. Non è un hack né un trucco speciale — basta aprire un file e leggere quello che c’è dentro.
Quando carichi una foto su Google Foto, Facebook, Instagram o iCloud, queste piattaforme leggono i dati EXIF prima di fare qualsiasi altra cosa con l’immagine. È così che Google Foto sa dove è stata scattata la foto senza che tu glielo abbia detto. È così che Instagram conosceva la tua posizione anche quando avevi detto no nell’app.
Alcune piattaforme rimuovono i dati EXIF prima di mostrare le foto pubblicamente. Twitter lo fa, così come Signal. Altre li conservano. La maggior parte dei termini di servizio concede alle piattaforme ampi diritti su tutti i dati associati ai tuoi caricamenti.
Questo influisce sulla tua privacy?
Sì, in modi che è facile sottovalutare.
Una singola foto rivela dove si trovava qualcuno in un momento specifico. Una libreria di foto rivela dove qualcuno vive, lavora, viaggia, con chi trascorre il tempo e come appare la sua routine quotidiana. Queste informazioni hanno un valore reale per gli inserzionisti. Hanno anche implicazioni concrete per la sicurezza personale in alcune situazioni.
Il riconoscimento facciale aggiunge un ulteriore livello. Quando carichi foto che includono volti, piattaforme come Google e Meta le usano per costruire o espandere modelli di riconoscimento. Il tuo volto, e i volti delle persone nelle tue foto, diventano parte di un dataset. Da qualche parte hai acconsentito a tutto questo in un documento di termini di servizio. La maggior parte delle persone non lo ha letto.
Cosa puoi fare?
Alcune opzioni concrete.
Rimuovere i dati EXIF prima di condividere. Esistono app che rimuovono i metadati dalle foto prima di inviarle. Su iPhone, la condivisione tramite l’app nativa Foto offre l’opzione di rimuovere i dati di posizione. Su Android, questo varia a seconda del produttore.
Disattivare l’accesso alla posizione per l’app fotocamera. Questo impedisce che le coordinate GPS vengano aggiunte fin dall’inizio. Le tue foto avranno comunque timestamp e informazioni sul dispositivo, ma non la posizione.
Pensare a cosa carichi e dove. Condividere una foto tramite un’app di messaggistica è diverso dal caricarla su una piattaforma con un modello pubblicitario. Il file raggiunge persone e sistemi diversi.
Cosa fa PixelUnion con i tuoi metadati?
Li conserviamo perché sono utili per te. I metadati sono il motivo per cui puoi cercare nella tua libreria per data, posizione o dispositivo. Sono la base delle viste timeline e delle mappe. Sono tuoi, non nostri.
Non usiamo i tuoi metadati per costruire profili pubblicitari. Su PixelUnion non c’è pubblicità. Le tue coordinate GPS non vengono incrociate con database di marketing. I dati rimangono collegati alle tue foto e servono te.
Il riconoscimento facciale su PixelUnion funziona sulla nostra infrastruttura e non viene condiviso con terze parti. Non usiamo le tue foto né i metadati associati per addestrare modelli di IA.
Se vuoi i dettagli su come la legislazione europea sulla privacy inquadra tutto questo, l’articolo sul GDPR copre i diritti che hai e cosa significano nella pratica.
Stai pensando più in generale a dove finiscono le tue foto? Il nostro collega ha preparato una guida pratica per abbandonare completamente i Big Tech, con alternative concrete per ogni servizio.