Pensi che la tua posizione sia sicura solo perché l'hai pubblicata su X? Potresti comunque rivelare il tuo indirizzo di casa esatto. Ecco la verità sui dati EXIF, i file raw e la tua OpSec. Thread:

Ogni volta che scatti una foto, il tuo telefono incorpora segretamente le tue esatte coordinate GPS nel file. Latitudine, longitudine e il secondo esatto in cui hai premuto il pulsante. Queste informazioni invisibili sono chiamate dati EXIF.

È vero che app come X e Instagram rimuovono questi metadati quando carichi. Comprimono l'immagine e cancellano i dati di tracciamento. Ma qui è dove i fondatori di SaaS e i ricercatori di sicurezza potrebbero sbagliare.

Nei nostri tempi, in cui esiste l'Intelligence Open Source automatizzata dall'AI, questa rappresenta una sfida per la sicurezza fisica. Gli attaccanti utilizzano bot per estrarre dati dai server Discord e dai drive pubblici per ottenere immagini grezze, estraendo istantaneamente i metadati per tracciare le tue routine quotidiane.

Nell'era dell'Intelligenza Artificiale automatizzata per l'Open Source Intelligence, questo rappresenta un enorme rischio per la sicurezza fisica. Gli attaccanti utilizzano bot per estrarre dati dai server Discord e dai drive pubblici per ottenere immagini grezze, estraendo istantaneamente i metadati per costruire una mappa delle tue routine quotidiane.

Per coloro che detengono asset in custodia autonoma, un attacco fisico spesso inizia con una fuga digitale. Attori malintenzionati incrociano la tua posizione trapelata con la tua attività online per pianificare furti fisici o ingegneria sociale altamente mirati.

Come proteggere la tua OpSec: - Disattiva i servizi di localizzazione per l'app della fotocamera. - Rimuovi i metadati utilizzando app dedicate prima di condividere i file originali. - Non assumere mai che un'app ti protegga se invii un'immagine come allegato.