Come non farsi localizzare le foto: la questione dei metadati GPS

Ci addentriamo nello sconosciuto mondo dei metadati per analizzare un possibile problema di privacy non di poco conto: la localizzazione delle foto.

speciale Come non farsi localizzare le foto: la questione dei metadati GPS
Articolo a cura di

Praticamente tutti gli smartphone che abbiamo in mano dispongono di un GPS. Quest'ultimo consente, in primis, di far funzionare servizi come Google Maps, nonché di inviare rapidamente la nostra posizione agli altri. In secondo luogo, possiamo sempre ricordarci dove abbiamo scattato una foto, grazie alla funzionalità "Tag GPS" implementata da molti dispositivi.
Siamo sicuri, tuttavia, che sia sempre una buona idea mantenere attivata la geolocalizzazione quando si effettua un selfie o si registra un video? Dove viene memorizzata l'informazione relativa alla posizione? In un mondo in cui si condividono parecchie foto online, può esserci qualche problema a livello di privacy? Per rispondere a queste domande, dobbiamo addentrarci nel tanto sconosciuto quanto interessante mondo dei metadati.

Le foto con il tag GPS possono essere localizzate

Qualcuno dirà che è ovvio che la posizione di una foto scattata con tag GPS attivo possa essere localizzata. In realtà, così ovvio non lo è. Infatti, sono molte le persone che pensano che le informazioni relative alla geolocalizzazione rimangano semplicemente salvate sul proprio smartphone. Questo senza citare le frenetiche vite che tutti noi conduciamo: qualcuno potrebbe aver attivato la localizzazione premendo su "Accetta" per fare in fretta e iniziare a utilizzare l'app Fotocamera, mentre altri potrebbero semplicemente essersi dimenticati di disattivare l'impostazione dopo averla utilizzata una volta.
Per non parlare di coloro che tengono sempre la posizione attiva per utilizzare smartband e quant'altro. Insomma, i casi che portano all'utilizzo, anche "inconsapevole", del tag GPS in foto e video sono numerosi.

Detto questo, cosa vuol dire, in termini pratici, utilizzare la funzionalità GPS? Significa salvare le informazioni relative alla posizione in cui è stato effettuato uno scatto all'interno del file della foto stessa. Ci spieghiamo meglio: per far visualizzare correttamente un'immagine a tutti i dispositivi e identificarne l'autenticità, l'app Fotocamera degli smartphone "registra" delle informazioni all'interno dei file JPG (o altri formati delle immagini). L'utente può quindi risalire facilmente, ad esempio, al dispositivo con cui è stata scattata quella foto, nonché a diverse impostazioni relative ad essa, come la sensibilità ISO, la rotazione e la distanza focale.

Tutti dettagli che possono tornare molto utili a coloro che se ne intendono di fotografie. Inoltre, queste informazioni garantiscono che una foto sia stata scattata a un determinato orario con uno specifico dispositivo, così che nessuno possa "imbrogliare". Questi sono i metadati, "nascosti" direttamente all'interno delle foto.

Indovinate un po': tra queste informazioni, se l'immagine è scattata con la funzionalità tag GPS attivata, ci sono anche latitutide e longitudine. Combinate questi dati con gli strumenti odierni, vedasi Google Maps, e bingo: un utente che conosce i metadati può localizzare il luogo dove avete scattato una determinata foto. Sì, avete capito bene, condividendo un'immagine "grezza" realizzata con lo smartphone e tenendo abilitato il tag GPS, qualcuno può potenzialmente risalire a dove siete stati o dove abitate (se avete scattato una foto di casa vostra).

La "colpa" è degli EXIF

Per risolvere questo inconveniente, è bene prima scoprire in che modo si potrebbe accedere alla posizione GPS registrata al momento in cui è stata scattata una foto. Qualcuno di voi starà pensando che sia particolarmente complesso reperire questi dati. La risposta è assolutamente no.
Se avete a disposizione Windows 10, bastano pochi clic: scattate una foto con tag GPS attivo, spostatela sul vostro computer, fate clic su di essa con il tasto destro del mouse, selezionate la voce "Proprietà", spostatevi nella scheda "Dettagli" ed ecco che, scorrendo la pagina, troverete la sezione "GPS" con latitudine e longitudine.

Nel caso questo non vi basti, per ottenere ancora più informazioni è possibile caricare un'immagine, o farla reperire direttamente da un URL, su servizi online gratuiti come Exif Info. Questi ultimi analizzano per bene lo scatto e restituiscono, in pochi secondi, tutte le informazioni contenute in essi. Insomma, praticamente un gioco da ragazzi.
La "colpa" è degli EXIF (Exchangeable image file format), dati aggiuntivi che vengono inseriti all'interno di alcuni popolari formati delle immagini, come JPG, per fornire alcuni dati tecnici sullo scatto. Tuttavia, come abbiamo visto, questi dati sono essenzialmente accessibili da tutti.

I potenziali pericoli in termini di privacy (i social sono corsi ai ripari)

Se nel caso di data, ora e impostazioni di scatto questo non è un problema, potrebbe potenzialmente diventarlo in termini di privacy quando si parla di dati GPS. Infatti, online un'immagine può essere vista da molte persone e, soprattutto se lo scatto riguarda luoghi privati (come la propria abitazione), è bene evitare di fornire a degli sconosciuti la propria posizione in questo modo (tranquilli, ovviamente per le immagini esemplificative abbiamo utilizzato un luogo pubblico poco rilevante, in cui non c'è essenzialmente nulla).

Pensate che, nel 2012, Vice pubblicò un articolo in cui John McAfee veniva intervistato in Guatemala. Quest'ultimo era al centro di problemi con la giustizia, che lo stava cercando. A quanto pare, stando anche a quanto riportato da TheNextWeb, le forze dell'ordine riuscirono a identificare una "vecchia posizione" di McAfee mediante i dati EXIF di una foto pubblicata proprio all'interno dell'articolo di Vice. Non si è mai capito se McAfee e soci avessero modificato la posizione o meno, ma l'accaduto rappresenta sicuramente un esempio interessante di come può essere utilizzato il tag GPS.

Inoltre, purtroppo esistono dei malintenzionati che "scavano" nelle immagini pubblicate online alla ricerca di dati personali, per poi condividerli e magari denigrare pubblicamente una persona. Questa pratica ha un nome ben preciso: doxing. Quest'ultimo è considerato da molti come dannoso, ma viene utilizzato anche come strumento di indagine giornalistica. Insomma, c'è un annoso dibattito attorno a questa pratica.

Per fortuna, i principali social network sono già corsi al riparo da tempo, dato che questi ultimi adottano degli algoritmi di compressione che, di fatto, fanno sparire i succitati metadati. Insomma, se siete soliti pubblicare immagini su Facebook, Instagram, Twitter e servizi analoghi, non dovete preoccuparvi.
Infatti, come fatto notare anche da un'indagine svolta da Kaspersky nel 2016, i succitati servizi cancellano di default le informazioni EXIF. Da notare come, invece, l'ormai defunto Google+ non lo facesse. Insomma, anche in questo caso è bene informarsi in merito ai singoli servizi, in quanto social minori potrebbero non cancellare i metadati.

Per il resto, quando sorge, dunque, il problema? Principalmente alla pubblicazione di file immagini "grezzi" su servizi come Google Drive, che non cancellano i metadati, oppure su siti Web che non prevedono protezioni in merito. Insomma, i casi in cui possono esserci problemi con il tag GPS sono ancora diffusi.
Basti pensare al fatto che Drive permette di condividere link contenenti immagini con tutti.

Come non farsi localizzare tramite le foto

Compreso il problema, arriviamo alla soluzione, che in realtà è molto semplice. Basta infatti mettere in pratica alcuni accorgimenti. Ad esempio, se si vogliono mantenere all'interno delle foto i dettagli tecnici sulla loro realizzazione, ma non il tag GPS, basta disattivare l'apposita funzionalità dal proprio smartphone. In genere, l'app Fotocamera permette di farlo rapidamente.

Nel caso questo non sia possibile, esistono numerosi tool che consentono di rimuovere i dati EXIF. Citiamo, ad esempio, il portale Web Verexif, nonché l'applicazione Photo Metadata Remover. Su computer, potete fare affidamento sul programma Exif Purge. Inoltre, lo stesso Windows 10, permette, dalla scheda proprietà della foto, di premere sulla voce "Rimuovi proprietà e informazioni personali" ed eliminare i dati GPS.

Insomma, i modi per rimuovere le informazioni legate al GPS dalle foto non mancano di certo e bastano pochi clic per controllare che tutto sia avvenuto correttamente, come abbiamo visto in precedenza. Fate solamente attenzione al fatto che alcuni tool rimuovono anche i dati relativi alla rotazione delle foto, quindi potreste poi doverle "sistemare" manualmente. Insomma, evitate di pubblicare foto private scattate con tag GPS attivo e difendete la vostra privacy. Ora avete tutti gli strumenti per farlo.