Acha que a sua localização é segura só porque a publicou no X? Pode ainda estar a vazar o seu endereço exato. Aqui está a verdade sobre os dados EXIF, arquivos brutos e a sua OpSec. Thread:

Sempre que tira uma foto, o seu telefone insere secretamente as suas coordenadas GPS exatas no arquivo. Latitude, longitude e o segundo exato em que pressionou o botão. Esta informação invisível é chamada de dados EXIF.

É verdade que aplicações como o X e o Instagram removem esses metadados quando faz o upload. Elas comprimem a imagem e eliminam os dados de rastreamento. Mas é aqui que os fundadores de SaaS e os investigadores de segurança podem cometer erros.

Nos nossos tempos, em que existe Inteligência de Código Aberto automatizada por IA, este é um desafio de segurança física. Os atacantes usam bots para extrair informações de servidores Discord e drives públicos em busca de imagens brutas, extraindo metadados instantaneamente para rastrear as suas rotinas diárias.

Na era da inteligência de código aberto automatizada por IA, este é um enorme risco de segurança física. Os atacantes usam bots para extrair informações de servidores Discord e drives públicos em busca de imagens brutas, extraindo metadados instantaneamente para construir um mapa das suas rotinas diárias.

Para aqueles que possuem ativos em autocustódia, um ataque físico muitas vezes começa com um vazamento digital. Atores maliciosos cruzam sua localização vazada com sua atividade online para planejar engenharia social altamente direcionada ou roubo físico.

Como proteger a sua OpSec: - Desative os serviços de localização para a sua aplicação de câmara. - Remova os metadados usando aplicações dedicadas antes de partilhar os ficheiros originais. - Nunca assuma que uma aplicação o protege se enviar uma imagem como anexo de ficheiro.