Онлайн-расследование. Как работать с метаданными

Тема рубрики — что такое метаданные, где их искать и что по ним можно узнать

В январе американское издание Motherboard Vice обнаружило данные российских солдат и их родственников в метаданных аудиофайлов из расследования The New York Times от сентября 2022 года. В этом резонансном расследовании журналисты NYT рассказали о тысячах звонков российских военных с фронта и опубликовали некоторые аудиозаписи телефонных разговоров. В них военные делились с родственниками критическими мыслями о войне. При скачивании этих аудиодорожек с сайта NYT журналисты Motherboard Vice обнаружили метаданные с контактами и именами военных и их родных, а также заметки фактчекеров NYT, проверявших подлинность дорожек. После обращения Motherboard Vice, New York Times «почистил» файлы от этих данных и признал, что не до конца «очищенные» файлы были ошибкой. Этот пример доказывает, что в метаданных может скрываться много важной информации. В новом материале нашей регулярной рубрики «Онлайн-расследование» разберем, что такое метаданные, и как их можно изучать.

Инструмент — Metadata2go

Изначально под этим термином имелись в виду инструменты каталогизации архивной информации. Но сейчас слово «метаданные» в широком смысле означает информацию о файле. В метаданных хранятся сведения о его признаках и свойствах.

Это может быть время записи файла, устройство, на котором он был сохранен, имя создателя файла, его вес, формат, первоисточник и многое другое, в том числе, заметки авторов файла. Иногда метаданные «очищены» и скачивание файла не расскажет вам ничего нового. Но часто, наоборот, они становятся источником значимой информации.

Есть достаточно много сервисов, в которые можно загрузить файл и посмотреть его метаданные онлайн. Самый известный из них — это, пожалуй, Metadata2go — мы уже упоминали его в инструкции о способах верификации видеозаписи. Аналогичный популярный сервис для фото — Pic2map.

Инструкция

— Помимо загрузки файлов на онлайн-сайты, самый простой способ узнать метаданные — скачать файл, кликнуть по нему правой кнопкой мышки и нажать «Свойства». В открывшемся окошке могут быть вкладки, не забудьте просмотреть их все.

— Чуть более сложный способ — просмотр кода страницы. Для этого нужно кликнуть правой кнопкой мышки по любому месту интернет-страницы и выбрать «Просмотр кода страницы». В новом окне откроется, на первый взгляд, пугающий код. Но для его чтения не обязательны навыки программирования. Можно просто просмотреть все строки — среди них вы можете увидеть скрытые контакты, телефоны, заметки и прочую информацию.

— Если вы уже знаете, что ищите, можно нажать сочетание клавиш Сtrl+F и вбить запрос в появившейся поисковой строке, например, «+7» для поиска российских номеров телефонов, или имя человека и тому подобное. Так вы сразу проверите, не скрыта ли в коде интересующая вас информация.

Примеры использования

Метаданные пользователей Facebook, так или иначе доступные для просмотра, не раз становились причиной международных скандалов. Например, издание ProPublica публиковало резонансное исследование о том, что данные в WhatsАpp на самом деле не зашифрованы, и у Facebook есть к ним доступ. Журналисты обнаружили более 1000 сотрудников корпорации, отслеживающих сообщения в мессенджере, на которые жаловались пользователи. Фактически речь шла о модерировании личных переписок. После этого в мессенджере появилось уведомлении о наличии шифрования переписки.

На этой неделе чешские правоохранители начали расследование рассылки с дезинформацией о якобы смерти проевропейского кандидата в президенты Чехии Петра Павела, — об этом сообщил сам кандидат. Несмотря на то, что в рассылке была допущена ошибка в фамилии Павела, многие СМИ успели опубликовать эту новость. Из метаданных письма следователи уже установили, что рассылка велась через российский почтовый сервис Yandex, впрочем, к однозначным выводам о ее происхождении пока не пришли.

Меры предосторожности:

— Установите приложение Privacy Badger, которое ограничивает трекеры соцсетей. Это ограничит их возможности по использованию ваших метаданных.

— Используйте браузеры вроде Brave или Tor и защищенные мессенджеры (например, Signal) и сервисы почты вроде ProtonMail.

— Удаляйте метаданные файла перед его отправкой. Это можно сделать через онлайн-сервисы вроде Imgonline или вручную. Последнее проще сделать, если у вас Windows: Нужно открыть «Свойства» файла, перейти на вкладку «Подробнее» и выбрать «Создать копию, удалив все возможные свойства».

Что мне с этого?

Метаданные могут помочь раскрыть обман деловых партнеров, поставщиков услуг и новых знакомых. Также с помощью метаданных вы можете проверять публикации в СМИ и соцсетях, особенно в телеграм-каналах — часто авторы контента забывают стереть метаданные перед загрузкой, и тогда видео и фото могут подсказать, откуда взялся файл.

Домашнее задание

Просмотрите письма на своей почте за последний месяц и откройте те, к которым были прикреплены файлы (внимание: открывайте письма от проверенных отправителей, чтобы не стать жертвой фишинга — о нем мы рассказывали в прошлой публикации). Просмотрите метаданные этих файлов, лучше, если это будут как видео и фото, так и текстовые файлы. Так вы лучше поймете принцип работы с метаданными, где они хранятся и какую информацию могут содержать.

Если вы обнаружите что-то интересное и захотите этим поделиться, пишите нашему журналисту-расследователю Ирине Панкратовой на i.pankratova@thebell.io. Будем признательны за информацию и обратную связь.