Dica de dez minutos: geolocalização por imagens

Esta dica de dez minutos é a primeira de uma série que analisa como podemos localizar geograficamente imagens como parte do trabalho OSINT. Ser capaz de examinar uma foto e determinar quando e onde ela foi tirada é uma habilidade cada vez mais importante. Você pode ser um jornalista tentando documentar abusos dos direitos humanos ou ajudando a polícia a rastrear vítimas de abuso infantil . Seja qual for o motivo para querer melhorar suas habilidades de geolocalização, há muito a aprender e nesta série começaremos examinando alguns métodos mais fáceis antes de aumentar a dificuldade à medida que avançamos.

Dados EXIF

Usar dados EXIF ​​é a maneira mais rápida e fácil de localizar geograficamente uma imagem. Os telefones e algumas câmeras digitais capturam uma grande variedade de metadados sempre que uma imagem é obtida. Para fins de OSINT, a parte mais importante dos metadados são as coordenadas GPS que registram onde a imagem é tirada. Podemos extrair esses metadados de uma imagem e, em seguida, usar as coordenadas GPS embutidas na imagem para descobrir de onde ela foi tirada.

Parece bastante simples - mas há um grande problema com esse método. Embora seja rápido e muito preciso, quase todo site de mídia social, serviço da web ou aplicativo de mensagens remove informações de GPS de todas as imagens que processam. Isso é ótimo do ponto de vista da privacidade, mas significa que encontrar uma imagem na web que ainda contenha dados EXIF ​​úteis é muito raro. Se você puder, é sempre melhor trabalhar com uma imagem original, se possível. No entanto, ainda existem muitas imagens com EXIF ​​por aí, e saber como usar esses dados é uma ferramenta importante para ter em sua bolsa OSINT.

Extraia, pesquise, verifique

Nesta série, você me ouvirá usar o termo extrair, pesquisar, verificar muito. Não importa a complexidade de uma tarefa de geolocalização, essas três etapas são essencialmente as mesmas para cada imagem que tentaremos localizar geograficamente. Aqui está o que cada estágio envolve:

Extrair - reúna o máximo possível de pontos de informação da imagem. Às vezes, isso pode ser difícil, mas veremos maneiras de fazer isso em vídeos posteriores desta série.

Pesquisa - examinamos os pontos de dados que extraímos e depois os pesquisamos para ver se eles são capazes de nos fornecer mais informações sobre a localização. Pode ser algo como uma placa de matrícula de um carro ou uma característica arquitetônica incomum.

Verificar - precisamos verificar os resultados de nossas pesquisas para ver se estão corretos. Assim que tivermos uma ideia de onde uma imagem pode ter sido tirada, podemos usar ferramentas de mapeamento ou imagens existentes para comparar e verificar se estamos certos.

Este é um exemplo simples usando apenas dados EXIF, então as únicas informações que vamos extrair de uma imagem são as coordenadas GPS. Vamos ver como fazer isso.

Ferramentas EXIF

Há uma variedade de ferramentas baseadas em navegador que simplificam a extração de dados EXIF. Para Firefox, há Exif Viewer , e para Chrome, há Exif Viewer Pro . Se você preferir usar uma ferramenta baseada em site para fazer isso, eu recomendo o visualizador EXIF ​​de Jeffrey ou o excelente Forensically . Ambos os sites permitem que você carregue uma imagem e visualize os dados EXIF ​​em seu navegador. Para trabalhar offline, há também o poderoso programa de linha de comando Exiftool .

Neste vídeo, usei o Chrome para instalar e executar EXIF ​​Viewer Pro. Para instalá-lo, basta visitar a Chrome Store, clicar em “Adicionar ao Chrome”.

Depois de instalado, atualize seu navegador (F5) e você poderá clicar com o botão direito em qualquer imagem e visualizar todos os dados EXIF ​​que estiverem presentes.

Extrair e pesquisar

Na imagem de exemplo, há alguns dados EXIF ​​presentes. Você pode ver a imagem carregada originalmente aqui para tentar você mesmo. Para este exemplo simples, vamos realmente apenas extrair e pesquisar uma única informação (coordenadas GPS), portanto as fases de extração e pesquisa são muito curtas.

Depois de navegar para a imagem, clicar com o botão direito sobre ela e selecionar a ferramenta EXIF ​​trará as informações de que precisamos.

A ferramenta EXIF ​​abre uma pequena janela para exibir as informações contidas na imagem:

É útil ter a data e a hora da fotografia original, mas para obter os dados do GPS, basta clicar na guia 'Geolocalização'.

Somos apresentados às coordenadas GPS da imagem sobreposta no Google Maps. Tarefa concluída? Ainda não. Ainda precisamos verificar se o local está correto.

Verificando a localização

Os dados EXIF ​​podem ser editados e as coordenadas GPS podem ser falsificadas, e boas práticas OSINT significam verificar e comprovar que suas descobertas são precisas. É sempre melhor verificar em vez de apenas assumir.

Para verificar se este é o local correto, podemos abrir o Google Maps nas coordenadas especificadas. Para fazer isso, clique em “Exibir mapa maior” ou copie e cole as coordenadas na barra de pesquisa do Google Maps.

Nosso objetivo ao verificar a localização é ver se podemos identificar características na imagem original que correspondem ao que encontramos no Google Maps. Se os recursos corresponderem, podemos ter certeza de que geo-localizamos a imagem corretamente. A imagem parece promissora, mas precisamos de mais detalhes.

Para ver mais de perto, podemos usar o Google Street View. Para ativar o Street View, clique na pequena figura do stickman no canto inferior:

Você verá que as áreas com cobertura do Street View são destacadas em azul. Para ver as imagens, clique na parte da estrada que você deseja visualizar ou arraste a figura do stickman até o local.

Portanto, agora precisamos comparar a fotografia original com o que encontramos no Street View. Vamos dar uma olhada:

As montanhas distantes parecem iguais. Os postes telegráficos à esquerda e os sinais de trânsito à direita combinam perfeitamente, até mesmo a saída da estrada à esquerda é perfeita. Podemos comparar todas as características originais com o que encontramos no Street View para que possamos ter certeza de que os dados EXIF ​​/ GPS estão corretos e sabemos exatamente onde esta imagem foi tirada.

Próximos passos

Nem toda geolocalização de imagens é tão fácil, é claro, e é muito raro obter acesso a dados EXIF ​​em imagens da web. Apesar disso, veremos que, aplicando a mesma metodologia de extrato, pesquisa e verificação , ainda é possível localizar geograficamente as imagens sem metadados úteis para ajudar. Na próxima Dica de dez minutos, aumentaremos um pouco a dificuldade e veremos como extrair informações geograficamente úteis de imagens e usá-las para encontrar locais.

https://youtu.be/X7E6zinrkno

NIXINTEL01-11-2020EXIF , GEOLOCALIZAÇÃO , IMAGENS , MAPAS , OSINT

Aprenda a direcionar suas pesquisas para obter resultados rapidamente para melhor Due diligence

Aprenda a encontrar a informação que seria de esperar para ser confidencial

Aprenda a usar as redes sociais e meios de comunicação como um instrumento de investigação Aprenda a mergulhar fundo para informações de negócios https://www.hotmart.com/product/manual-lnteligencia-de-fontes-abertas-para-os-investigadores-e-cientistas-sociais/E3917278K