PI Guide/ Proteggersi dai ladri di foto

Un semplice scatto fotografico contiene anche tante informazioni sensibili. Ecco i metadati che condividiamo a nostra insaputa

Negli ultimi dieci anni ci siamo abituati a veder apparire sul Web foto e filmati privati, spesso intimi di celebrità (anche se in alcuni casi aleggiava il sospetto che si trattasse di una montatura ad arte), trafugati da qualche malintenzionato o diffusi da ex fidanzati in cerca di vendetta. Oggi le immagini private finiscono sul Web soprattutto in seguito a sottrazioni da parte di pirati informatici, che se le procurano semplicemente indovinando la password dell'account cloud della vittima.

Nel caso dei VIP, il furto delle foto private ha grande risonanza mediatica, ma ogni giorno migliaia di utenti comuni subiscono lo stesso tipo di furto.
In Rete appaiono infatti anche immagini di persone qualsiasi che, se sono abbastanza fortunate, rimangono anonime. Se non lo sono, assieme a foto e filmati appare anche la loro identità. In questi casi il dramma non è tanto la vergogna per la pubblicazione di materiale imbarazzante, ma la gogna pubblica: quando il loro volto e il loro nome "diventa sociale", chi le incontra finisce per adottare atteggiamenti di sufficienza o disprezzo, quasi fossero colpevoli di qualche orribile reato. Soprattutto se il materiale divulgato è scabroso le persone tendono a giudicare e a condannare le vittime in virtù della comune moralità, invece di comprendere che si è dinnanzi a una grave violazione della privacy e che la vittima in questione necessita di aiuto e supporto. Un po' come quando le vittime di stupro vengono giudicate come colpevoli al posto di chi ha usato la violenza.

A peggiorare le cose c'è il fatto che spesso le immagini trafugate guadagnano visibilità eccezionale in tempi brevissimi, ampliando subito la platea di persone a conoscenza dell'avvenuta violazione della privacy. Questo per due aspetti fondamentali: uno è che la Rete diffonde molto facilmente il materiale morboso. L'altro è che sul Web si scrive con la penna indelebile. Ciò che viene pubblicato su Internet, infatti, rimarrà in qualche modo sempre reperibile. Esiste il diritto all'oblio, secondo il quale un utente può chiede la rimozione di materiale che offenda la propria immagine (con qualche eccezione), ma non è una soluzione davvero definitiva: si applica soltanto ai server ospitati in Paesi che tutelano tale diritto (come l'Unione Europea) e comunque non ai siti della rete Tor, dove non esiste alcuna regola.
Occhio alle "foto innocenti"
A volte tendiamo a dare poco peso alle foto che pubblichiamo sul Web, non considerando che spesso questi scatti nascondono informazioni piuttosto sensibili. Una fotografia digitale, infatti, è un file che contiene metadati, ovvero informazioni aggiuntive chiamate EXIF. Gli EXIF forniscono indicazioni sul modello di fotocamera utilizzata per scattare l'immagine, sulle condizioni in cui è stata ottenuta, ma anche la posizione GPS. Molte foto scattate con gli smartphone, per esempio, contengono la posizione geografica esatta del luogo in cui ci trovavamo in quel momento. Il risultato è che anche una fotografia apparentemente insignificante, come il primo piano di un albero, può rivelare a eventuali malintenzionati i luoghi che frequentiamo, fornendo loro indizi per seguire le nostre tracce e prevedere i nostri spostamenti.

Da una serie di prove abbiamo scoperto che i social network (come Facebook, Twitter, Tumblr, Pinterest, Fotolia, Shutterstock) eliminano gli EXIF dalle fotografie caricate dagli utenti. Viceversa, i servizi cloud dedicati alla fotografia (come Flickr, Google Photos e Fotothing) solitamente li mantengono, esclusi quelli dedicati alla vendita delle foto che cercano di ripulire le immagini da ogni informazione superflua.
In generale, quando carichiamo una fotografia su un social network i metadati EXIF non vengono mantenuti (o quanto meno il sito ci chiede se li vogliamo mantenere), perché l'immagine pubblicata è una versione compressa o ottimizzata dell'originale. Accadrebbe lo stesso se convertissimo un'immagine con un programma come ImageMagick, che non conserva gli EXIF. I servizi di upload professionale delle fotografie, invece, mantengono i metadati perché sono considerati importanti per il confronto delle immagini. Quindi, se carichiamo foto utilizzando questi servizi dobbiamo prestare attenzione alle informazioni accessorie, assicurandoci che non rivelino troppi dettagli della nostra vita privata.
Di seguito vedremo dunque come verificare quali dati personali sono presenti nelle foto che scattiamo con cellulari o reflex e come cancellarli.

Per verificare quali metadati ci sono nelle nostre immagini possiamo sfruttare dei servizi gratuiti come Metapicz: basta caricare sul sito la fotografia o specificarne l'URL (se è già online). Ad esempio, possiamo aprire una nostra immagine in Facebook cliccarci sopra col tasto destro e scegliere Copia URL immagine.


I primi dati EXIF che Metapicz presenta sono informazioni generiche sulla foto, come il modello della fotocamera, la risoluzione e l'orientamento (orizzontale o verticale). Tuttavia, la pagina è molto lunga: si può capire se scattando la foto abbiamo usato un flash e se l'illuminazione sia naturale o ritoccata. Naturalmente, ogni fotocamera indica parametri diversi.


Se la nostra fotocamera registra anche la posizione GPS del luogo in cui è stata scattata la foto, il che può avvenire anche utilizzando lo smartphone come fotocamera, Metapicz ce le presenta. La posizione non viene solo indicata con le coordinate geografiche WGS84 e l'altitudine, ma anche con una mappa di Google.


Per eliminare tutte queste informazioni prima di pubblicare le foto, possiamo usare ExifCleaner. Una volta installato su Windows si integra col menu contestuale, basta quindi selezionare la fotografia in Esplora Risorse e cliccarci sopra col tasto destro scegliendo Process in ExifCleaner.


Come accortezza, invece, prima di scattare e pubblicare una foto verifichiamo che non sia attiva la geolocalizzazione automatica. Ma se le foto contengono già informazioni GPS, ecco come sostituirle con dati fasulli.

Uno dei servizi online che permettono di geotaggare fotografie si chiama Geoimgr : possiamo accedere direttamente al sito senza bisogno di registrazione. Per cominciare basta cliccare su Upload photo e selezionare la fotografia alla quale vogliamo aggiungere la posizione GPS fittizia. Se si è iscritti al sito diventa possibile selezionare più foto contemporaneamente.


Caricata la foto ne appare un'anteprima nella pagina con le info sulla posizione GPS. La riga marker indica al posizione del punto indicato sulla mappa che si trova a destra nell'interfaccia del sito, mentre la riga photo indica l'eventuale posizione già presente nell'immagine.


Per selezionare la nuova posizione da assegnare alla fotografia basta trascinare il pallino rosso della mappa di Google sul luogo che abbiamo scelto. Naturalmente si tratta di una normale mappa di Google, quindi possiamo zoomare e spostare la mappa. Il servizio è pensato per farci scegliere la vera posizione dello scatto fotografico, ma noi possiamo benissimo utilizzare un luogo fasullo.


Quando abbiamo scelto il luogo sulla mappa, basta cliccare il pulsante Tag photo per assegnare la posizione GPS del luogo alla fotografia. Qualsiasi eventuale informazione di posizione delle fotografia viene sovrascritta. Possiamo prelevare dal sito la versione così modificata della foto cliccando Download photo.


Scoprire le modifiche
Finora ci siamo preoccupati di nascondere i dettagli delle nostre immagini per evitare che qualcuno possa estrarre da esse più informazioni di quante vorremmo rendere pubbliche. Ma è possibile capire se le foto di altre persone sono state modificate in qualche modo, per esempio ritoccate? Oppure, ribaltando la domanda, è possibile per qualcuno capire se abbiamo ritoccato le nostre immagini? Sì, ed esistono diverse opzioni. La più semplice consiste nel ricorrere a servizi come Image Edited. Questo sito controlla i dati EXIF dell'immagine per cercare di capire se siano stati modificati o se siano quelli automaticamente assegnati al file da una fotocamera. Inoltre, analizza i pixel alla ricerca di un'interruzione nel normale pattern, cosa che si verifica spesso quando una parte dell'immagine viene ritoccata digitalmente. In alternativa, possiamo procedere manualmente leggendo gli EXIF per capire se c'è qualcosa che non ci convince (per esempio è segnalato il mancato utilizzo del flash, ma l'immagine è comunque troppo luminosa per le circostanze) e controllando l'immagine per notare eventuali anomalie (come la ripetizione di una parte della foto).
Notizie collegate
  • AttualitàUSA, dal fappening all'oblio?Google si ritrova al centro delle denunce delle VIP per non aver impedito che le foto circolassero online. Secondo il prossimo commissario europeo che si occuperà di Internet, però, la responsabilità sarebbe delle VIP stesse, che hanno commesso la leggerezza di affidarle alla Rete
  • Diritto & InternetRevenge porn, carcere per Hunter MooreL'operatore del sito IsAnyoneUp.com, fra i primi a lucrare sul desiderio di vendetta a mezzo scatti intimi, sconterà 30 mesi di carcere per cracking e furto di identità
5 Commenti alla Notizia PI Guide/ Proteggersi dai ladri di foto
Ordina