O que são metadados e o que a tua foto revela sobre ti?

Isto surpreendeu-me quando o analisei a fundo pela primeira vez. Tiras uma foto com o telemóvel. Desativas o acesso à localização no Instagram antes de a publicar. Achas que apagaste o teu rasto.
Mas o ficheiro da foto já tem as tuas coordenadas GPS incorporadas. Ali mesmo, no ficheiro. O Instagram lê-as do ficheiro antes de pedir permissões de localização.
Isso são metadados. E vale a pena perceber o que são.
Se nunca te debruçaste sobre isto, este artigo é para ti.
O que são metadados?
Metadados são dados sobre dados. No contexto das fotos, são todas as informações que a tua câmara ou telemóvel adiciona automaticamente a um ficheiro de imagem no momento em que tiras a foto.
A foto em si — os píxeis, as cores, a imagem — são os dados. Os metadados são tudo o resto que o ficheiro transporta consigo.
A maioria dos ficheiros de foto usa um padrão chamado EXIF, que significa Exchangeable Image File Format. Foi desenvolvido nos anos 90 para câmaras digitais e está agora incorporado em praticamente todas as fotos tiradas com um smartphone.
O que há realmente lá dentro?
Mais do que a maioria das pessoas espera.
Localização. Se o teu telemóvel tem acesso ao GPS quando tiras a foto, a latitude e a longitude ficam armazenadas no ficheiro. A precisão é suficiente para identificar a tua morada, o teu local de trabalho ou uma sala específica num edifício. Uma série de fotos conta uma história detalhada sobre onde estiveste e quando.
Data e hora. O timestamp exato é armazenado, incluindo o fuso horário. Não só o dia — ao segundo.
Informações do dispositivo. A marca e o modelo da câmara ou do telemóvel, a versão do software e às vezes um identificador único do dispositivo.
Definições da câmara. Abertura, velocidade do obturador, ISO, distância focal, balanço de brancos. Útil para fotógrafos, mas também parte da impressão digital que um ficheiro deixa.
Historial de edição. Algumas aplicações escrevem nos dados EXIF ao editar uma foto, registando que software foi usado e quando.
É muita informação para algo que a maioria das pessoas considera simplesmente uma imagem.
Quem pode ler isto?
Qualquer pessoa que tenha o ficheiro.
Quando envias uma foto pelo WhatsApp, o destinatário pode abrir as propriedades do ficheiro e ver as tuas coordenadas GPS, o modelo do teu dispositivo e o timestamp exato. Não é um hack nem um truque especial — basta abrir um ficheiro e ler o que lá está.
Quando fazes upload de uma foto para o Google Fotos, Facebook, Instagram ou iCloud, essas plataformas leem os dados EXIF antes de fazer qualquer outra coisa com a imagem. É assim que o Google Fotos sabe onde a foto foi tirada sem que tu o tenhas dito. É assim que o Instagram conhecia a tua localização mesmo quando tinhas dito não na aplicação.
Algumas plataformas removem os dados EXIF antes de mostrar as fotos publicamente. O Twitter faz isso, tal como o Signal. Outras conservam-nos. A maioria dos termos de serviço concedem às plataformas amplos direitos sobre todos os dados associados aos teus uploads.
Isto afeta a tua privacidade?
Sim, de formas fáceis de subestimar.
Uma única foto revela onde alguém estava num momento específico. Uma biblioteca de fotos revela onde alguém vive, trabalha, viaja, com quem passa o tempo e como é a sua rotina diária. Essa informação tem um valor real para os anunciantes. Também tem implicações reais para a segurança pessoal em algumas situações.
O reconhecimento facial acrescenta mais uma camada. Quando fazes upload de fotos com rostos, plataformas como o Google e a Meta usam-nos para construir ou expandir modelos de reconhecimento. O teu rosto, e os rostos das pessoas nas tuas fotos, passam a fazer parte de um conjunto de dados. Em algum lugar deste o teu consentimento a isto num documento de termos de serviço. A maioria das pessoas não o leu.
O que podes fazer?
Algumas opções práticas.
Remover o EXIF antes de partilhar. Existem aplicações que removem os metadados das fotos antes de as enviar. No iPhone, partilhar através da aplicação nativa de Fotos oferece a opção de remover os dados de localização. No Android, isto varia consoante o fabricante.
Desativar o acesso à localização para a app da câmara. Isto evita que as coordenadas GPS sejam adicionadas desde o início. As tuas fotos continuarão a ter timestamps e informações do dispositivo, mas não localização.
Pensar o que fazes upload e onde. Partilhar uma foto numa app de mensagens é diferente de a carregar para uma plataforma com um modelo publicitário. O ficheiro chega a pessoas e sistemas diferentes.
O que faz a PixelUnion com os teus metadados?
Armazenamo-los porque são úteis para ti. Os metadados são a razão pela qual podes pesquisar na tua biblioteca por data, localização ou dispositivo. São a base das vistas de linha do tempo e dos mapas. São teus, não nossos.
Não usamos os teus metadados para construir perfis publicitários. Não há publicidade na PixelUnion. As tuas coordenadas GPS não são cruzadas com bases de dados de marketing. Os dados ficam ligados às tuas fotos e servem-te a ti.
O reconhecimento facial na PixelUnion funciona na nossa infraestrutura e não é partilhado com terceiros. Não usamos as tuas fotos nem os metadados associados para treinar modelos de IA.
Se quiseres os detalhes sobre como a legislação europeia de privacidade enquadra tudo isto, o artigo sobre o GDPR cobre os direitos que tens e o que significam na prática.
Estás a pensar mais genericamente sobre onde acabam as tuas fotos? O nosso colega preparou um guia prático para sair completamente das Big Tech, com alternativas concretas para cada serviço.