O que a sua foto revela sobre você?

O que suas fotos sabem sobre você

Cada foto que seu celular ou câmera salva é mais do que pixels. Logo ao lado dos dados da imagem, seu aparelho grava um bloco de informação estruturada chamado metadados EXIF — quando a foto foi tirada, marca e modelo da câmera, configurações de exposição, versões de software, às vezes números de série, e na maioria dos celulares, as coordenadas de GPS do ponto exato onde você apertou o botão.

Esse bloco viaja junto com o arquivo. Se você manda a foto por email, posta num fórum, envia num chat privado, ou compartilha por quase qualquer serviço que não recodifica a imagem de forma agressiva, os metadados vão juntos. Algumas plataformas removem automaticamente, mas muitas não. Algumas redes sociais, serviços de hospedagem de imagem, compartilhamento direto por aplicativos de mensagens e especialmente anexos de email muitas vezes mantém os metadados.

Por que isso importa

Na maior parte do tempo, os metadados são inofensivos. Mas existe uma lista longa de situações onde não são:

• Você está vendendo algo num site de classificados e as fotos do anúncio incluem as coordenadas de GPS da sua casa.
• Você é jornalista ou pesquisador compartilhando fotos de fontes e informações da câmera ou a localização podem ser usados para identificá-las.
• Você é mãe, pai ou cuidador postando foto de uma criança e a localização é a escola, o parque perto de casa, ou a casa de um parente.
• Você é sobrevivente de stalking ou violência doméstica compartilhando fotos da nova vida, e as coordenadas de GPS revelam onde você mora agora.
• Você está compartilhando uma foto de um espaço privado — sua casa, um escritório, o apartamento de um amigo — que não quer ver geolocalizado no arquivo de outra pessoa.

Em cada caso, o conteúdo visual da foto é a parte que você quis compartilhar. Os metadados são acidentais — mas podem revelar pelo menos tanto quanto a própria imagem, e muitas vezes mais, porque a imagem foi enquadrada por você e você sabia o que estava nela. Os metadados não.

O que essa ferramenta faz

O MySafePic lê o bloco EXIF dentro do seu navegador e te mostra exatamente o que está lá. Você arrasta uma foto pra cima da página, o scanner extrai os metadados, e você vê um detalhamento estruturado: localização, dispositivo, datas, rastro de software, perfil de cor, qualquer outra coisa que o arquivo carrega.

Depois você decide. Cada achado recebe uma classificação rápida de risco — alto, médio ou baixo — baseada em se aquilo poderia identificar realisticamente uma pessoa, lugar ou aparelho. Você pode limpar campos individuais, limpar tudo, ou salvar a foto como está depois de revisar.

Quando você clica em "apagar", o bloco de metadados é reescrito e uma cópia limpa da foto é baixada pro seu dispositivo. Seu arquivo original nunca é modificado. Se você não gostar do resultado, ainda tem o original.

A regra fundamental: nada sai do seu navegador

Tudo acontece localmente, em JavaScript, na sua máquina. A foto nunca chega no nosso servidor porque não existe processamento no lado do servidor — só tem um host de arquivos estáticos que entrega a página, e pronto. Sem etapa de upload, sem "deixa a gente processar isso aqui em uns segundos no nosso lado". O código do scanner roda na sua CPU, olha o seu arquivo, e grava a cópia limpa direto na sua pasta de downloads.

Você pode verificar isso por conta própria: abre a aba de rede nas ferramentas de desenvolvedor do seu navegador antes de soltar uma foto. Você vai ver a página carregar, vai ver os scripts baixarem, e depois disso — quando você arrasta a foto e o scanner faz o trabalho — não existem conexões de saída carregando dados de imagem. O scanner não tem como mandar seu arquivo pra lugar nenhum, porque a gente não escreveu esse caminho.

O que o scanner consegue ver, e o que não consegue

O scanner lê EXIF, IPTC e XMP — os três padrões comuns de metadados embutidos em arquivos JPEG, PNG, HEIC, WebP e TIFF. Ele consegue decodificar coordenadas de GPS (latitude, longitude, às vezes altitude), marca/modelo/número de série da câmera, especificações de lente, parâmetros de exposição, datas de captura e modificação, assinaturas de software (qual app ou sistema operacional gravou o arquivo), perfis de cor e campos de copyright.

O scanner não analisa o *conteúdo* da imagem (e nem consegue fazer isso). Não roda reconhecimento facial nem detecção de cena na página principal. (Temos uma ferramenta separada, o Ofuscador de Rostos, pra borrar rostos antes de compartilhar.) Também não pega metadados codificados fora dos blocos padrão — por exemplo, uma marca d'água sobreposta visualmente na imagem, ou uma assinatura esteganográfica escondida nos dados de pixel. Esses são problemas diferentes, pra ferramentas diferentes.

Outras ferramentas neste conjunto

A página principal cuida de fotos. O índice de Ferramentas de Privacidade tem o resto da suíte: um limpador de metadados de PDF (PDFs carregam seus próprios metadados, frequentemente incluindo o nome completo do autor e o histórico de sessão do software de edição), um detector de rastreio em links que remove parâmetros UTM e outros de rastreamento das URLs antes de você compartilhar, e o Ofuscador de Rostos já mencionado.

As quatro ferramentas seguem a mesma regra: só cliente, seus arquivos não saem do navegador, seus originais nunca são modificados.