Alguns metadados s\u00e3o somente de leitura, enquanto outros metadados podem ser modificados pelo usu\u00e1rio. Alguns metadados s\u00e3o implementados por um \u00fanico padr\u00e3o, enquanto outros metadados (por exemplo, direitos autorais) s\u00e3o implementados por v\u00e1rios padr\u00f5es, usando sem\u00e2ntica semelhante, mas com diferen\u00e7as sutis.<\/p>\n
1. tipos de metadados<\/strong><\/h3>\nOs principais padr\u00f5es existentes para a defini\u00e7\u00e3o de metadados em imagens digitais s\u00e3o: EXIF, IPTC e XPM.<\/p>\n
\n- EXIF - Formato de arquivo de imagem intercambi\u00e1vel<\/strong>.<\/li>\n<\/ul>\n
EXIF \u00e9 o formato de metadados mais comumente usado por c\u00e2meras digitais. Ele define um conjunto de tags (etiquetas<\/em>), que descrevem as caracter\u00edsticas da c\u00e2mera (fabricante, modelo, software, etc.) e sua configura\u00e7\u00e3o no momento da captura da imagem. As Metadados EXIF<\/strong> tamb\u00e9m cont\u00eam as coordenadas de localiza\u00e7\u00e3o, caso a c\u00e2mera seja habilitada para GPS, bem como outros metadados descritivos, como t\u00edtulo, autor, direitos autorais etc.<\/p>\n\n- IPTC - International Press Telecommunication Council (Conselho Internacional de Telecomunica\u00e7\u00f5es para Imprensa). <\/strong><\/li>\n<\/ul>\n
O IPTC \u00e9 um cons\u00f3rcio das principais ag\u00eancias de not\u00edcias e empresas de m\u00eddia. No IPTC, as organiza\u00e7\u00f5es do setor de not\u00edcias desenvolvem e mant\u00eam padr\u00f5es t\u00e9cnicos para melhorar e padronizar a troca de not\u00edcias entre as ag\u00eancias de not\u00edcias do mundo.<\/p>\n
\n- XMP - Plataforma de Metadados Extens\u00edvel. <\/strong><\/li>\n<\/ul>\n
O XMP \u00e9 um padr\u00e3o que define um modelo para cria\u00e7\u00e3o e processamento de metadados, com base em tags XML. Esse modelo usa um esquema de metadados para armazenar propriedades b\u00e1sicas e outro para cada dispositivo ou aplicativo para armazenar suas pr\u00f3prias informa\u00e7\u00f5es. Dessa forma, cada aplicativo pode usar esse m\u00e9todo comum para capturar e compartilhar seus metadados.<\/p>\n
Alguns tipos de metadados s\u00e3o criados e usados exclusivamente por um dos padr\u00f5es. Outros tipos de metadados s\u00e3o implementados por mais de um padr\u00e3o.<\/p>\n
A figura e a tabela a seguir mostram metadados compartilhados entre os tr\u00eas padr\u00f5es e metadados usados exclusivamente por um deles.<\/p>\n
![\"metadados\"](\"https:\/\/www.adarsus.com\/wp-content\/uploads\/2019\/10\/metadato.jpg\")
<\/a><\/p>\nAs vers\u00f5es mais recentes do XPM j\u00e1 permitem o mapeamento de quase todos os metadados EXIF e IPTC.<\/p>\n
2. metadados e seguran\u00e7a cibern\u00e9tica<\/strong><\/h2>\nO primeiro objetivo de um invasor \u00e9 obter acesso aos sistemas da v\u00edtima, para o qual a extra\u00e7\u00e3o e a an\u00e1lise desses metadados \u00e9 uma das tarefas preliminares de qualquer invasor que queira obter acesso aos sistemas. Isso facilita, entre outras coisas, a tarefa de descobrir senhas (usando m\u00e9todos como ataques de dicion\u00e1rio, ataques de for\u00e7a bruta, etc.), ou realizar ataques de engenharia social, ou mesmo, com base nas vers\u00f5es de software detectadas, saber qual Exploit usar para explorar vulnerabilidades.<\/p>\n
Por esse motivo, deve-se ter muita cautela ao publicar imagens com metadados no site corporativo, que individualmente n\u00e3o parecem representar um grande risco, mas que, se analisadas em conjunto, podem representar uma s\u00e9ria vulnerabilidade para os sistemas da organiza\u00e7\u00e3o.<\/p>\n
A seguir, mostramos os metadados de uma simples fotografia e como ela pode ser usada para obter informa\u00e7\u00f5es muito \u00fateis para um ataque cibern\u00e9tico.<\/p>\n
![\"metadados-fotografia\"](\"https:\/\/www.adarsus.com\/wp-content\/uploads\/2019\/10\/metadatos-fotograf\u00eda.jpg\")
<\/a><\/p>\nEntre muitos outros detalhes, voc\u00ea pode ver, em primeiro lugar, a marca e o modelo do dispositivo com o qual a fotografia foi tirada e, em segundo lugar, a data e a hora exatas.<\/p>\n
A captura de tela a seguir mostra isso em detalhes:<\/p>\n
![\"metadados-fotografias\"](\"https:\/\/www.adarsus.com\/wp-content\/uploads\/2019\/10\/metadatos-fotograf\u00edas.jpg\")
<\/a><\/p>\nEsse tipo de informa\u00e7\u00e3o pode parecer simples e insens\u00edvel, mas pode simplificar as coisas para um invasor, pois sabendo o tipo de dispositivo que sua v\u00edtima em potencial usa, ele poder\u00e1 procurar as explora\u00e7\u00f5es certas, por exemplo. Na captura de tela acima, voc\u00ea tamb\u00e9m pode ver a vers\u00e3o do sistema operacional, o que o levar\u00e1 a saber quais vulnerabilidades podem afetar o computador.<\/p>\n
No entanto, as informa\u00e7\u00f5es mais confidenciais nesse caso s\u00e3o a localiza\u00e7\u00e3o geogr\u00e1fica, que revela a localiza\u00e7\u00e3o exata do usu\u00e1rio:<\/p>\n
EXIF \u00e9 o formato de metadados mais comumente usado por c\u00e2meras digitais. Ele define um conjunto de tags (etiquetas<\/em>), que descrevem as caracter\u00edsticas da c\u00e2mera (fabricante, modelo, software, etc.) e sua configura\u00e7\u00e3o no momento da captura da imagem. As Metadados EXIF<\/strong> tamb\u00e9m cont\u00eam as coordenadas de localiza\u00e7\u00e3o, caso a c\u00e2mera seja habilitada para GPS, bem como outros metadados descritivos, como t\u00edtulo, autor, direitos autorais etc.<\/p>\n O IPTC \u00e9 um cons\u00f3rcio das principais ag\u00eancias de not\u00edcias e empresas de m\u00eddia. No IPTC, as organiza\u00e7\u00f5es do setor de not\u00edcias desenvolvem e mant\u00eam padr\u00f5es t\u00e9cnicos para melhorar e padronizar a troca de not\u00edcias entre as ag\u00eancias de not\u00edcias do mundo.<\/p>\n O XMP \u00e9 um padr\u00e3o que define um modelo para cria\u00e7\u00e3o e processamento de metadados, com base em tags XML. Esse modelo usa um esquema de metadados para armazenar propriedades b\u00e1sicas e outro para cada dispositivo ou aplicativo para armazenar suas pr\u00f3prias informa\u00e7\u00f5es. Dessa forma, cada aplicativo pode usar esse m\u00e9todo comum para capturar e compartilhar seus metadados.<\/p>\n Alguns tipos de metadados s\u00e3o criados e usados exclusivamente por um dos padr\u00f5es. Outros tipos de metadados s\u00e3o implementados por mais de um padr\u00e3o.<\/p>\n A figura e a tabela a seguir mostram metadados compartilhados entre os tr\u00eas padr\u00f5es e metadados usados exclusivamente por um deles.<\/p>\n As vers\u00f5es mais recentes do XPM j\u00e1 permitem o mapeamento de quase todos os metadados EXIF e IPTC.<\/p>\n O primeiro objetivo de um invasor \u00e9 obter acesso aos sistemas da v\u00edtima, para o qual a extra\u00e7\u00e3o e a an\u00e1lise desses metadados \u00e9 uma das tarefas preliminares de qualquer invasor que queira obter acesso aos sistemas. Isso facilita, entre outras coisas, a tarefa de descobrir senhas (usando m\u00e9todos como ataques de dicion\u00e1rio, ataques de for\u00e7a bruta, etc.), ou realizar ataques de engenharia social, ou mesmo, com base nas vers\u00f5es de software detectadas, saber qual Exploit usar para explorar vulnerabilidades.<\/p>\n Por esse motivo, deve-se ter muita cautela ao publicar imagens com metadados no site corporativo, que individualmente n\u00e3o parecem representar um grande risco, mas que, se analisadas em conjunto, podem representar uma s\u00e9ria vulnerabilidade para os sistemas da organiza\u00e7\u00e3o.<\/p>\n A seguir, mostramos os metadados de uma simples fotografia e como ela pode ser usada para obter informa\u00e7\u00f5es muito \u00fateis para um ataque cibern\u00e9tico.<\/p>\n Entre muitos outros detalhes, voc\u00ea pode ver, em primeiro lugar, a marca e o modelo do dispositivo com o qual a fotografia foi tirada e, em segundo lugar, a data e a hora exatas.<\/p>\n A captura de tela a seguir mostra isso em detalhes:<\/p>\n Esse tipo de informa\u00e7\u00e3o pode parecer simples e insens\u00edvel, mas pode simplificar as coisas para um invasor, pois sabendo o tipo de dispositivo que sua v\u00edtima em potencial usa, ele poder\u00e1 procurar as explora\u00e7\u00f5es certas, por exemplo. Na captura de tela acima, voc\u00ea tamb\u00e9m pode ver a vers\u00e3o do sistema operacional, o que o levar\u00e1 a saber quais vulnerabilidades podem afetar o computador.<\/p>\n No entanto, as informa\u00e7\u00f5es mais confidenciais nesse caso s\u00e3o a localiza\u00e7\u00e3o geogr\u00e1fica, que revela a localiza\u00e7\u00e3o exata do usu\u00e1rio:<\/p>\n\n
\n
<\/a><\/p>\n2. metadados e seguran\u00e7a cibern\u00e9tica<\/strong><\/h2>\n
<\/a><\/p>\n<\/a><\/p>\n