Visualizador de Metadados

Sobre o Visualizador de Metadados de Arquivo

Esta ferramenta extrai e exibe metadados de vários tipos de arquivo. Carregue imagens para ver dados EXIF (configurações de câmera, localização GPS), vídeos para ver informações de codec e resolução, PDFs para ver propriedades de documento e mais. Todo o processamento acontece no seu navegador para privacidade completa.

Quais metadados minha foto expõe, e por que devo me importar?

Uma foto típica de smartphone carrega dezenas de campos de metadados, muito mais do que a imagem em si revela. Os dados EXIF (Exchangeable Image File Format, JEITA CP-3451) registram marca e modelo da câmera, lente, configurações de exposição, ISO, distância focal, data e hora exatas do disparo do obturador, e muito comumente latitude, longitude e altitude GPS de onde a foto foi tirada. Os campos IPTC (International Press Telecommunications Council) contêm o nome do fotógrafo, declaração de direitos autorais, legendas e palavras-chave. XMP (Extensible Metadata Platform, ISO 16684 da Adobe) adiciona uma camada XML com histórico de edição, versões de software e quaisquer campos personalizados. Compartilhar o arquivo original publicamente pode vazar seu endereço residencial (via GPS), o número de série da sua câmera e o software de edição usado. A maioria das redes sociais remove metadados no upload, mas aplicativos de mensagens, anexos de e-mail e compartilhamentos diretos geralmente não.

Qual é a diferença entre EXIF, IPTC e XMP?

EXIF é o padrão mais antigo e mais focado em câmeras, embutido em arquivos JPEG e TIFF em um bloco de formato TIFF binário. Captura dados técnicos de captura: velocidade do obturador, abertura, ISO, GPS, balanço de branco, informações da lente. IPTC data de 1990 e foi projetado para redações para carregar metadados editoriais — legendas, créditos, direitos autorais, palavras-chave, locais expressos como nomes de lugares em vez de coordenadas. XMP, introduzido pela Adobe em 2001 e padronizado como ISO 16684-1, usa RDF/XML para conter um esquema aberto de qualquer dado — pode espelhar campos EXIF e IPTC, além de adicionar histórico de edição, classificações, etiquetas de cor e extensões específicas de software. Arquivos modernos frequentemente carregam os três com conteúdo sobreposto; visualizadores devem exibir cada bloco separadamente para que você possa ver o que cada ferramenta de autoria escreveu.

Como removo metadados antes de compartilhar um arquivo?

No Windows, clique com o botão direito no arquivo → Propriedades → Detalhes → Remover propriedades e informações pessoais. No macOS, Pré-visualização → Ferramentas → Mostrar Inspetor → remover GPS, ou usar aplicativos de terceiros como ImageOptim. No Linux, a ferramenta de linha de comando exiftool com a flag -all= apaga cada campo: exiftool -all= foto.jpg. Para PDFs, o recurso "Higienizar Documento" do Adobe Acrobat ou a opção qpdf --remove-metadata remove metadados embutidos. Advertências importantes: algumas operações preservam uma miniatura com metadados originais embutidos dentro dela, editores de imagem podem escrever novos metadados mesmo ao remover os antigos, e remover metadados não apaga informações visíveis nos próprios pixels (rostos, placas de rua, placas de carro). Para anonimato de alto risco, faça também uma captura de tela da foto.

Quais metadados documentos como PDF, DOCX e XLSX contêm?

Documentos de escritório vazam quantidades surpreendentes de metadados. PDFs armazenam autor, título, assunto, palavras-chave, datas de criação e modificação, o aplicativo produtor (por exemplo, "Microsoft Word 365 16.0") e frequentemente fontes embutidas que revelam o que estava instalado na máquina do autor. Arquivos DOCX e XLSX são arquivos ZIP contendo XML — o arquivo docProps/core.xml lista o autor, último usuário a modificar, número de revisão e tempo total de edição em minutos (que pode revelar horas de trabalho ou alterações de última hora). O arquivo app.xml lista a versão do aplicativo, total de caracteres, parágrafos e slides. O histórico de alterações rastreadas pode sobreviver ao aceitar todas as alterações se não for achatado. Para trabalho legal ou denúncias, sempre exporte para PDF/A e execute um removedor de metadados.

Coordenadas GPS são sempre precisas, e qual é o risco de privacidade?

O GPS de smartphone tipicamente tem precisão de 3–10 metros ao ar livre com céu claro, e EXIF armazena coordenadas em graus-minutos-segundos com várias casas decimais de precisão — suficiente para identificar a sala exata em uma casa. Coordenadas internas podem usar triangulação de Wi-Fi ou torres celulares e ser menos precisas, mas ainda resolvem para um edifício. O risco de privacidade é severo: postar uma foto do seu filho de casa pode transmitir seu endereço residencial; um jornalista fotografando uma fonte pode trair o local da reunião; uma foto imobiliária pode revelar o escritório do corretor. Alguns aplicativos de câmera removem o GPS ao compartilhar, mas o mantêm localmente; outros o codificam tão sutilmente que mesmo usuários experientes não percebem. Sempre verifique o EXIF antes de publicar qualquer foto tirada fora de locais obviamente públicos.

Metadados podem ser adulterados ou forjados, e como detectar isso?

Sim — EXIF, IPTC e XMP são todas estruturas similares a texto plano editáveis sem proteção criptográfica integrada, então qualquer campo pode ser reescrito por ferramentas como exiftool. Antedatar uma foto, trocar modelos de câmera ou plantar GPS falso é trivial. A detecção depende de verificação cruzada: o modelo da câmera corresponde a uma assinatura conhecida do produtor nas tabelas de quantização JPEG (que diferem por fabricante)? O fuso horário é consistente entre EXIF DateTimeOriginal, SubSecTime e GPSTimeStamp? A miniatura corresponde à imagem principal (um editor que salvou novamente o arquivo pode ter atualizado a imagem principal, mas deixado uma miniatura desatualizada)? Ferramentas forenses como JPEGsnoop, Belkasoft Evidence Center e Amped Authenticate procuram essas inconsistências. Para autenticidade legalmente importante, assine o arquivo com uma assinatura digital.

O que é C2PA e o novo padrão de proveniência de conteúdo?

C2PA (Coalition for Content Provenance and Authenticity, fundada em 2021 pela Adobe, Microsoft, Intel, BBC e outros) define um bloco de metadados assinado criptograficamente que viaja com arquivos de mídia e registra toda a cadeia de captura e edições. Cada operação — tirada em uma câmera Sony Alpha, retocada no Photoshop, exportada para JPEG — anexa uma declaração assinada, então um verificador pode rastrear o arquivo até o dispositivo de origem. O formato é construído sobre contêineres JUMBF e está sendo adotado por câmeras (Leica M11-P, Sony Alpha 9 III), geradores de imagem de IA (DALL-E, Adobe Firefly) e plataformas sociais. Diferente do EXIF legado, C2PA não pode ser adulterado silenciosamente porque cada etapa é encadeada criptograficamente. Este visualizador de metadados pode exibir manifestos C2PA onde presentes.

Quais são as implicações de GDPR e privacidade dos metadados de arquivo?

Sob a GDPR (Regulamento UE 2016/679), campos de metadados que podem identificar uma pessoa — coordenadas GPS de uma casa, rostos na miniatura de uma foto, nomes de autores em documentos — contam como dados pessoais e acionam as mesmas regras de base legal, minimização e retenção que quaisquer outros dados pessoais. Organizações que publicam fotos enviadas por usuários devem remover ou documentar a retenção de GPS EXIF. O Considerando 26 deixa claro que mesmo dados pseudonimizados são pessoais se a reidentificação for plausível: um número de série mais uma região geralmente reduz o fotógrafo a um pequeno conjunto. Regras semelhantes se aplicam sob CCPA (Califórnia), LGPD (Brasil) e PIPEDA (Canadá). Melhor prática para qualquer serviço que lida com arquivos de usuários: remova metadados na ingestão, a menos que o usuário opte explicitamente por mantê-los.