Desvendando segredos através dos Metadados Digitais

Neste artigo:

  • O que são metadados
  • Forense e Inteligência
  • Caso dos ataques terroristas de Bruxelas
  • Caso John McAfee
  • Referencias

O que são metadados

Metadados são informações ou dados que fornecem detalhes sobre outros dados. Eles descrevem características, propriedades ou atributos que são utilizados para organização, busca, indexação e outros recursos. Em outras palavras, são dados sobre dados.

Abaixo é possível ver um bom e simples exemplo que são os metadados de um arquivo de imagem.

Metadados EXIF (Exchangeable Image File Format)

Cada tipo de dados contém determinados tipos de metadados:

  • Arquivo – Informações sobre um arquivo, como nome, tamanho, tipo, data de criação, data de modificação e permissões de acesso.
  • Imagem – Informações sobre uma imagem, como resolução, formato, data da captura, modelo da câmera, configurações da câmera, localização geográfica, entre outros.
  • Música – Informações sobre uma faixa de música, como título, artista, álbum, gênero, ano de lançamento, duração, entre outros.
  • Vídeo – Informações sobre um arquivo de vídeo, como título, diretor, elenco, gênero, duração, formato, resolução, entre outros.
  • Documentos – Informações sobre documentos, como título, autor, assunto, palavras-chave, data de criação, data de modificação, entre outros.
  • Geolocalização – Informações sobre a localização geográfica de um objeto ou evento, incluindo coordenadas de latitude e longitude.
  • Páginas da web – Informações incluindo título da página, descrição, palavras-chave, idioma, autor, entre outros.
  • Redes – Informações sobre endereços IP, informações de roteamento, informações sobre dispositivos, entre outros, usados para o gerenciamento e operação de redes.

Forense e Inteligência

Os metadados permitem extrair informações relevantes em investigações e operações de inteligência.

Na forense computacional podemos rastrear atividades, autenticar arquivos e identificar suspeitos. Através deles, podemos também criar uma linha do tempo de eventos. Na inteligência, são usados para coletar informações de fontes abertas, mapear redes de relacionamentos e prever tendências. A análise de metadados é crucial na investigação de crimes, rastreamento de movimentos de indivíduos e monitoramento de atividades suspeitas em redes sociais e comunicações digitais.

Eu particularmente gosto da ferramenta ExifTool para extrair ou gerenciar metadados.

https://exiftool.org/

Caso dos ataques terroristas de Bruxelas

Os ataques terroristas de Bruxelas ocorreram em 22 de março de 2016, quando três explosões separadas atingiram o Aeroporto de Bruxelas e a Estação de Metrô de Maelbeek, na capital da Bélgica. Esses ataques coordenados foram realizados por terroristas do Estado Islâmico e resultaram na morte de 32 pessoas e deixaram mais de 300 feridos.

A Lei Relativa à Coleta e Retenção de Dados no Setor Eletrônico obriga as empresas de telecomunicações e operadoras na Bélgica a coletar e armazenar os metadados de seus clientes por 12 meses e fornecê-los a funcionários do governo sob demanda para investigações relacionadas ao terrorismo.

A análise de metadados desempenhou um papel importante na investigação desses ataques terroristas. Pois os investigadores recuperaram um laptop de uma lixeira e perceberam que continha material relacionado ao Estado Islâmico.

A análise do laptop revelou vários arquivos relacionados ao Estado Islâmico, os ataques de Paris, alvos potenciais (incluindo o primeiro-ministro belga Charles Michel), bem como mensagens, textos, testamentos e fotografias criadas pelos atacantes de Bruxelas. Então foi possível fazer o:

  • Rastreamento de comunicações
  • Identificação de suspeitos
  • Geolocalização dos ataques
  • Perfil de rede
  • Rastreamento de viagens

Caso John McAfee

Em 2012, John McAfee, fundador do famoso software antivírus McAfee, foi acusado de envolvimento em um assassinato em Belize. Para fugir das autoridades, ele se escondeu, mas manteve sua presença online.

Se a câmera tiver GPS embutido, os metadados podem conter as coordenadas de latitude e longitude da localização onde a imagem foi tirada e foi assim que ele foi descoberto.

Através da análise dos metadados das fotos postadas em seu blog, jornalistas e investigadores puderam rastrear sua localização e finalmente encontrá-lo no Guatemala.

Em 23 de junho de 2021, John McAfee foi encontrado morto em sua cela em uma prisão em Barcelona, Espanha, onde aguardava extradição para os Estados Unidos. Sua morte foi declarada como suicídio.

Referencias

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

3 Comentários

  1. Gostaria apenas de deixar os parabéns pelo belíssimo trabalho que realiza com as postagens sobre as mais diversas metodologias e conceitos em Cibersegurança, comecei a te acompanhar apartir de um video no youtube sobre o trabalho como arquiteto de soluções, no momento estava indeciso sobre o rumo que tomaria na minha carreira profissional e o seu conteúdo me incentivou e me fez ver um novo caminho. Tem bastante conteúdo de qualidade aqui, parabéns!

  2. É incrível encontrar artigos escritos de forma tão clara e direta, que não apenas compartilham informações, mas também ajudam no processo de aprendizado. Descobri o seu canal no YouTube em 2018, quando eu estava apenas começando na área de TI e não tinha conhecimento algum sobre conceitos básicos de redes, como protocolos e o modelo OSI. Ainda não alcancei completamente os meus objetivos, mas seus conteúdos me aproximam cada vez mais deles. Você é uma fonte constante de inspiração para mim, e quero expressar minha mais profunda gratidão por isso!

Faça um comentário

Seu e-mail não será divulgado.


*