privacidade
Você pode achar que esconder informações confidenciais em uma imagem é moleza. Apenas apague seus segredos com um grande marcador preto em qualquer editor de imagens. Ou melhor ainda: basta recortar a parte da foto ou captura de tela que contém seus dados pessoais. O que poderia dar errado?
Muita coisa, na verdade. Já postamos sobre como não esconder informações em imagens e como não retocar fotos embutidas em documentos. Mas um estudo recente mostra que você pode falhar na missão, por assim dizer, mesmo que tome todas as precauções concebíveis — e tudo devido a um bug relacionado ao processamento de imagem. Vamos dar uma olhada em como duas ferramentas padrão de edição de imagens — uma no Google Pixel e outra no Windows 11 — podem revelar informações supostamente ocultas nas imagens.
Como recuperar informações ocultas em capturas de tela editadas no Google Pixel
Tudo começou quando os pesquisadores de segurança Simon Aarons e David Buchanan descobriram uma vulnerabilidade que chamaram de Acropalypse: acontece que o Markup, o editor de imagens embutido no Google Pixel, salva arquivos PNG editados de uma forma que permite que sejam totalmente ou parcialmente recuperados.
Ao processar imagens PNG, em vez de salvar um arquivo PNG completamente novo, o Markup substitui o antigo de uma maneira muito peculiar. Se você recortar uma imagem, seu tamanho em bytes em comparação com o original diminui, é claro. A mesma coisa acontece se você pintar parte de uma imagem com uma única cor — graças aos algoritmos de compactação que são muito bons em compactar áreas de cores sólidas. Mas o arquivo salvo após a edição no Markup tem o mesmo tamanho do original: o app simplesmente sobrescreve os novos dados sobre os antigos, deixando um “rastro” dos dados iniciais da imagem no arquivo. E com a ajuda de uma ferramenta criada pelos pesquisadores (disponível online), é possível restaurar parcialmente o original.
Veja como os próprios pesquisadores ilustram o que está acontecendo:
Recuperação de imagem editada com Google Pixel Markup.Fonte
Observe, no entanto, que a captura de tela usada como exemplo aqui foi editada E cortada. Assim, é importante ressaltar que a imagem resultante é significativamente menor que a original. Depois que a versão editada é salva em cima do original, há muitos dados não substituídos no fim do arquivo que podem ser recuperados. E a área totalmente não restaurada ou mal restaurada — o terço superior da imagem resultante — simplesmente não contém nada importante.
Portanto, a demonstração dos pesquisadores deve ser tomada como um caso ideal: na vida real, o sucesso da ferramenta quase certamente será menor e o resultado dependerá muito das circunstâncias. Mas isso não significa que o problema pode ser ignorado – essa vulnerabilidade não é nem um pouco agradável.
Ela afeta os seguintes smartphones Google (em destaque os modelos que não são mais suportados e provavelmente não receberão atualizações):
- Google Pixel 3, 3 XL, 3a, 3a XL
- Google Pixel 4, 4 XL, 4a, 4a(5G)
- Google Pixel 5, 5a
- Google Pixel 6, 6 Pro, 6a
- Google Pixel 7, 7 Pro
Além de seu nome coloquial, Acropalypse, a vulnerabilidade foi designada como CVE-2023-21036. Já foi corrigida na atualização do Android de março para os smartphones Pixel. Infelizmente, a atualização é incapaz de corrigir antigas capturas de tela editadas que já foram publicadas ou compartilhadas.
Como recuperar informações ocultas em capturas de tela editadas no Windows 11
Depois que Aarons e Buchanan postaram suas descobertas no Twitter, outros pesquisadores abraçaram a causa. Supondo logicamente que outras ferramentas de edição de imagem possam usar o mesmo mecanismo defeituoso para sobrescrever arquivos PNG, eles começaram a procurar por novos aplicativos vulneráveis. E eles encontraram, claro: um bug semelhante foi detectado na Ferramenta de Captura, um utilitário de captura de tela no Windows 11.
A ferramenta de captura do Windows 11 tem exatamente o mesmo problema: o aplicativo substitui os arquivos PNG editados sobre o original e, quando o novo arquivo é menor, alguns dados do original permanecem no fim do arquivo, a partir de onde a imagem não cortada pode ser parcialmente reconstruída.
Veja este artigo no BleepingComputer para mais detalhes:
Recuperação de imagem editada com Ferramenta de Captura do Windows 11. Fonte
Embora neste caso uma parte menor da imagem original tenha sido restaurada, o resultado ainda é impressionante. Observe que o problema parece estar confinado apenas à ferramenta de captura e apenas à versão do Windows 11. Portanto, os usuários de versões anteriores do Windows ou aqueles que preferem editar capturas de tela no Paint ou em um editor gráfico completo como o Photoshop não são afetados.
A vulnerabilidade na Ferramenta de Captura do Windows 11 permanece em aberto. Mas, novamente, mesmo quando chega uma atualização, ela não resolve o problema das capturas de tela que já existem.
O que fazer?
Se você usa a ferramenta de captura do Windows 11 ou possui um smartphone Google Pixel (geração 3 a 7) e postou capturas de tela recortadas ou editadas com senhas em algum lugar, considere essas senhas comprometidas: altere-as imediatamente. Claro, você pode se esforçar para lembrar de todas essas instâncias e, de qualquer forma, não há muito o que fazer a respeito: existem scripts Python e regras YARA para encontrar e tratar essas imagens PNG, mas são apenas para entusiastas de tecnologia.
Finalmente, aqui estão algumas dicas sobre como retocar com segurança imagens com dados confidenciais que você planeja postar online ou enviar para alguém em quem você não sabe se pode confiar totalmente:
- Se preferir ocultar seus segredos pintando-os ou preenchendo a área com uma cor sólida, verifique se a opacidade está definida como 100%.
- Se você optar por pixelizar ou manchar, lembre-se de que esta operação é reversível.
- Se for recortar, salve a imagem em um novo arquivo — de preferência usando a ferramenta Salvar para a Web do Photoshop ou equivalente: essa ferramenta cortará definitivamente a parte indesejada do arquivo para fins de otimização.
Por fim, antes de postar uma foto que pode revelar um ou dois segredos, pergunte-se: é realmente necessário?
Dicas