Preços
EntrarObtenha o NymVPN
Entrar
Artboard 6-2.webp

A armadilha dos metadados

A camada de dados que revela sua vida

    O que são metadados e por que eles são importantes?

    Cada texto, check-in de localização ou transação de blockchain deixa um rastro de metadados - dados sobre seus dados. Não precisa mostrar o conteúdo para expor quem você é. Ele pode revelar com quem você conversa, quando, onde e com que frequência, criando um quadro claro de sua vida. Por exemplo, uma foto sua em uma sala branca revela pouco até que os metadados digam onde ela foi tirada, quando e com qual dispositivo.

    Nym - Surveillance.webp

    Principais conclusões do relatório da Nym

  • Os metadados são fáceis de coletar

    A coleta de metadados é mais barata, rápida e fácil do que espionar o conteúdo real

  • Aplicativos diários vazam nossas informações

    Aplicativos de condicionamento físico, como o Strava, podem revelar involuntariamente locais confidenciais e rotinas de usuários

  • Os metadados prejudicam nossa privacidade

    Ativistas e jornalistas correm um risco especial com o rastreamento orientado por metadados

  • Metadados desanonimizam criptomoedas

    Os metadados da blockchain podem vincular endereços de carteira a identidades do mundo real.

  • A IA acelera a vigilância de metadados

    Os sistemas de IA agora automatizam a segmentação com base em metadados, com resultados letais

    • A coleta de metadados é mais fácil do que a vigilância de conteúdo

    A vigilância de conteúdo é cara e geralmente criptografada. Os metadados não são. Há muito tempo, as agências de inteligência favorecem a vigilância de metadados porque ela evita muitas proteções legais aplicadas ao conteúdo.

    Programas como o PRISM e o Stellar Wind da NSA coletaram metadados em massa (incluindo registros telefônicos, registros de IP e cabeçalhos de e-mail) sem mandados. Ao contrário das escutas telefônicas completas, as escutas de metadados poderiam ser autorizadas de acordo com padrões mais flexíveis, como a doutrina de terceiros, que pressupõe que os usuários perdem a privacidade quando compartilham metadados com provedores de serviços.

    Mesmo depois que a Lei USA FREEDOM de 2015 restringiu a coleta doméstica em massa da NSA nos termos da Seção 215, a vigilância não parou - ela apenas mudou de forma. Em 2024, nos EUA O senador Ron Wyden revelou que a NSA agora compra rotineiramente metadados de corretores de dados comerciais. Essas compras incluem os históricos de navegação e dados de telecomunicações dos americanos, obtidos sem o consentimento do usuário ou supervisão judicial.

    Metadata-8.webp

    Strava: O aplicativo de fitness que revelou bases secretas

    Os mapas de calor de um rastreador de condicionamento físico expuseram as rotinas de exercícios e as bases militares das pessoas. Mesmo os metadados anônimos de condicionamento físico podem revelar detalhes privados quando combinados com informações de localização pública.

    O Strava, um aplicativo popular de condicionamento físico, coleta grandes quantidades de metadados de GPS para rastrear as rotas de exercícios dos usuários. Em 2017, a empresa publicou um mapa de calor global com base em três trilhões de pontos de GPS. Os analistas descobriram rapidamente que esse mapa revelava, de forma não intencional, os layouts das bases militares dos EUA, da Rússia e da Turquia em zonas de conflito, como a Síria e o Afeganistão. Embora nenhum dado pessoal tenha sido exposto diretamente, os metadados agregados revelaram rotas de patrulha, perímetros de base e zonas operacionais.

    Mais recentemente, em 2022, jornalistas do Le Monde mostraram como os recursos sociais do Strava poderiam ser usados como arma. Ao criar rotas de corrida falsas perto de bases militares israelenses, eles acionaram a função “atleta próximo” do Strava e coletaram metadados de perfis expostos. Isso permitiu que eles identificassem soldados israelenses, rastreassem suas rotinas e até mesmo observassem seus movimentos fora da base na vida civil.

      Metadata-9.webp

      TraceTogether: Como um aplicativo da COVID foi usado para vigilância

      Em Cingapura, o aplicativo TraceTogether, destinado ao rastreamento da COVID-19, foi posteriormente reaproveitado para investigações criminais. É um conto de advertência sobre a rapidez com que os metadados podem ser transformados em armas.

      O aplicativo TraceTogether de Singapura, lançado durante a pandemia da COVID-19, usava um protocolo baseado em Bluetooth chamado BlueTrace para registrar anonimamente os contatos próximos entre os usuários. Embora o aplicativo prometesse privacidade por meio de IDs rotativas e armazenamento centralizado de contatos, mais tarde foi revelado que as autoridades policiais tinham acesso ao sistema. Em 2021, o Ministro de Assuntos Internos de Cingapura admitiu que a polícia havia usado dados da TraceTogether em pelo menos uma investigação criminal, incluindo um caso de assassinato.

      Essa revelação contradiz as garantias anteriores do governo de que os dados seriam usados exclusivamente para a saúde pública. Embora os usuários fossem obrigados a fornecer detalhes pessoais para ativar o aplicativo, a suposição de anonimato levou muitos a adotá-lo, apenas para saber mais tarde que a autoridade central poderia desanonimizar seus metadados.

        Metadata-Blockchain-2.webp

        Blockchain: Não é tão privada quanto você pensa

        Mesmo as transações pseudônimas deixam metadados para trás. As empresas forenses usam padrões de transações, vazamentos de IP e análise de rede para vincular as carteiras a identidades reais.

        Embora o Bitcoin seja frequentemente visto como privado, seu livro-razão público registra todas as transações, criando uma rica fonte de metadados. Ferramentas forenses como Chainalysis e Bitquery rastreiam padrões de transações, vazamentos de IP e comportamento de carteiras para vincular endereços pseudônimos a identidades reais. A autoridade policial os utiliza para investigar fraudes e lavagem de dinheiro. Mas essas mesmas ferramentas também podem expor as identidades de denunciantes, ativistas ou qualquer pessoa que dependa do Bitcoin para ter privacidade.

        Pesquisas acadêmicas mostram que apenas alguns pontos de metadados são necessários para desanonimizar os usuários. Em um caso, os pesquisadores identificaram indivíduos correlacionando transações de Bitcoin com endereços IP e padrões de reutilização de carteiras. Vulnerabilidades adicionais surgem de metadados em nível de rede: se a carteira de um usuário se conectar a um conjunto conhecido de nós de entrada ou vazar informações de IP durante uma transmissão, ele poderá ser identificado mesmo sem identificadores baseados em nomes. Isso quebra a suposição comum de que o uso de novos endereços de carteira proporciona verdadeiro anonimato.

          Metadata-AI-2.webp

          A IA agora está potencializando a segmentação baseada em metadados

          A IA acelera a análise de metadados, ajudando governos e agentes privados a identificar, traçar o perfil e visar indivíduos mais rápido do que nunca. As exportações de vigilância de Israel oferecem um vislumbre do que é possível e do que já está acontecendo.

          Em Gaza, Israel supostamente implantou sistemas de IA como Lavender e The Gospel para automatizar a tomada de decisões militares com base em metadados. O Lavender processa registros telefônicos, dados de geolocalização e gráficos sociais para identificar indivíduos associados ao Hamas. De acordo com a +972 Magazine, o sistema pode gerar autonomamente alvos de ataque com supervisão humana mínima, geralmente usando metadados como padrões de chamadas ou conexões de torres de celular em vez de inteligência confirmada.

          O Gospel, outra ferramenta baseada em metadados, é usado para decidir quais edifícios serão alvos, usando mapas de calor criados a partir de dados de telefones celulares para estimar a presença de civis. Os críticos, incluindo a Human Rights Watch e especialistas da ONU, alertam que esse tipo de automação reduz o limite da força letal. Quando os metadados são usados sem o contexto completo ou a nuance da inteligência humana, os erros são fáceis e as consequências podem ser fatais.

            Artboard 1 copy 12.webp

            Como proteger seus metadados

          • Mensagens criptografadas

            Use aplicativos criptografados de ponta a ponta que limitem a retenção de metadados

          • VPNs descentralizadas

            Mascare seu rastro digital com VPNs e navegadores que priorizam a privacidade

          • Desativar o rastreamento de aplicativos

            Desativar o rastreamento desnecessário de localização e sensores de movimento

          • Seja vigilante

            Pense antes de compartilhar — metadados revelam mais do que você imagina

            • A vigilância de metadados está remodelando a privacidade, a democracia e a segurança. Se você é jornalista, formulador de políticas, tecnólogo ou ativista, vamos conversar sobre isso.

            Nym logo

            Leia mais da Nym sobre os riscos dos metadados

            NymVPN App Blog Image
            NymVPN

            Nym é mais que uma VPN

            Redes Privadas Virtuais (VPNs) têm sido a solução ideal para proteger o tráfego online por décadas.

            1 min read