// SCANNER DE PRIVACIDADE
Carregue uma foto e analisaremos os seus metadados ocultos — coordenadas GPS, informações do dispositivo, marcas temporais. 100% no navegador. Nada sai do seu dispositivo.
Cada fotografia que o seu telemóvel ou câmara guarda é mais do que píxeis. Mesmo ao lado dos dados de imagem, o aparelho grava um bloco de informação estruturada chamado metadados EXIF — quando a fotografia foi tirada, marca e modelo da câmara, definições de exposição, versões de software, por vezes números de série e, na maioria dos telemóveis, as coordenadas GPS do local exacto onde carregou no botão.
Esse bloco viaja com o ficheiro. Se enviar a fotografia por correio electrónico, publicar num fórum, partilhar num chat privado, ou transferir através de praticamente qualquer serviço que não recodifique a imagem agressivamente, os metadados vão juntos. Algumas plataformas removem-nos automaticamente, mas muitas não. Algumas redes sociais, serviços de alojamento de imagens, partilha directa por aplicações de mensagens e, sobretudo, anexos de email mantêm muitas vezes os metadados.
Na maior parte do tempo, os metadados são inofensivos. Mas há uma lista longa de situações em que não o são:
Em cada caso, o conteúdo visual da fotografia é a parte que pretendia partilhar. Os metadados são acidentais — mas podem revelar pelo menos tanto quanto a própria imagem, e muitas vezes mais, porque a imagem foi enquadrada por si e sabia o que continha. Os metadados não.
O MySafePic lê o bloco EXIF dentro do seu navegador e mostra-lhe exactamente o que está lá. Arrasta uma fotografia para cima da página, o scanner extrai os metadados e você vê um resumo estruturado: localização, dispositivo, datas, rasto de software, perfil de cor, qualquer outra coisa que o ficheiro transporte.
Depois decide. Cada achado recebe uma classificação rápida de risco — alto, médio ou baixo — consoante possa realisticamente identificar uma pessoa, lugar ou aparelho. Pode limpar campos individuais, limpar tudo, ou guardar a fotografia como está depois de a rever.
Quando carrega em "apagar", o bloco de metadados é reescrito e uma cópia limpa da fotografia é descarregada para o seu dispositivo. O original nunca é modificado. Se não gostar do resultado, ainda tem o original.
Tudo acontece localmente, em JavaScript, na sua máquina. A fotografia nunca chega ao nosso servidor porque não existe processamento do lado do servidor — apenas um alojamento de ficheiros estáticos que entrega a página, e mais nada. Sem etapa de carregamento, sem "deixe que a gente processa isso num instante do nosso lado". O código do scanner corre no seu CPU, lê o seu ficheiro e grava a cópia limpa directamente na pasta de transferências.
Pode verificar isto por si próprio: abra o separador de rede nas ferramentas de programador do navegador antes de largar uma fotografia. Vai ver a página a carregar, os scripts a serem transferidos e, depois disso — quando arrasta a fotografia e o scanner faz o trabalho — não existem ligações de saída a transportar dados de imagem. O scanner não tem forma de enviar o seu ficheiro para lado nenhum, porque essa via não foi escrita.
O scanner lê EXIF, IPTC e XMP — as três normas comuns de metadados embutidas em ficheiros JPEG, PNG, HEIC, WebP e TIFF. Consegue descodificar coordenadas GPS (latitude, longitude, por vezes altitude), marca/modelo/número de série da câmara, especificações da lente, parâmetros de exposição, datas de captura e modificação, assinaturas de software (que aplicação ou sistema operativo gravou o ficheiro), perfis de cor e campos de copyright.
O scanner não analisa o *conteúdo* da imagem (e nem consegue fazê-lo). Não corre reconhecimento facial nem detecção de cena na página principal. (Existe uma ferramenta separada, o Ofuscador de Rostos, para ocultar rostos antes de partilhar.) Também não apanha metadados codificados fora dos blocos padrão — por exemplo, uma marca de água sobreposta visualmente na imagem, ou uma assinatura esteganográfica escondida nos dados de píxel. São problemas diferentes, para ferramentas diferentes.
A página principal trata de fotografias. O índice de Ferramentas de Privacidade tem o resto da suite: um limpador de metadados de PDF (os PDFs carregam os seus próprios metadados, frequentemente com o nome completo do autor e o histórico de sessão do software de edição), um detector de rastreio em ligações que remove parâmetros UTM e outros parâmetros de rastreio dos URLs antes da partilha, e o Ofuscador de Rostos já mencionado.
As quatro ferramentas seguem a mesma regra: apenas do lado do cliente, os seus ficheiros não saem do navegador, os seus originais nunca são modificados.