A nova série Google Pixel 10, assim como o Samsung Galaxy S25, está intensificando seu jogo na luta contra a desinformação com os metadados C2PA. Isso basicamente adiciona uma marca d'água digital às fotos, rastreando suas origens e quaisquer edições feitas ao longo do caminho. É a maneira do Google de nos ajudar a descobrir o que é real e o que não é no mundo cada vez mais confuso das imagens online.

Quando coloquei as mãos no Pixel 10 Pro, imediatamente comecei a me perguntar: quão seguro é esse sistema? Posso realmente remover ou alterar esses dados? Então, arregaçei as mangas e comecei a cavar. O que descobri foi um pouco assustador e um pouco reconfortante.

O Bom e o Não Tão Bom

Para que isso funcione, aplicativos e sites precisam ser atualizados para suportar esses metadados C2PA. No Pixel 10, tanto o aplicativo Câmera quanto o Google Fotos estão a bordo. Eles podem adicionar e ler as informações sobre de onde uma foto veio e o que foi feito com ela. No entanto, fotos mais antigas do meu Pixel 9 e anteriores não têm esses dados, mesmo quando visualizadas no Pixel 10. A marca d'água simplesmente não estava lá para começar. No entanto, se eu ajustar essas fotos mais antigas usando o Pixel 10, elas serão marcadas como alteradas.

Por exemplo, uma foto nova tirada com o Pixel 10 mostrará uma tag dizendo "Mídia capturada com uma câmera" no Google Fotos. Para panoramas, ele ainda especifica "Mídia capturada com uma câmera, várias imagens foram combinadas". Esse é um bom sinal de que a foto provavelmente é autêntica.

No entanto, se for um retrato ou longa exposição, onde há apenas ajustes simples, você verá uma menção "Editado com ferramentas não-IA". Isso também aparece se eu usar o Google Fotos para edições básicas, como cortar ou ajustar o brilho. Mas se eu usar o Magic Editor para apagar ou mover algo, alterando assim a realidade, o Google adiciona uma tag "Editado com ferramentas de IA". Até mesmo o recurso de zoom é sinalizado porque é alimentado por IA.

Curiosamente, notei que o Pixel Studio não incorpora esses dados corretamente. Ele usa um sistema mais antigo e exibe uma caixa de "informações de IA" que pode ser facilmente alterada. O C2PA, por outro lado, é criptografado e mais seguro. Outros sites que suportam C2PA também mostrarão essas informações, embora a redação possa ser um pouco diferente.

Quebrando o Sistema?

Minhas tentativas iniciais de mexer nos metadados foram bem desajeitadas. Usei uma ferramenta chamada exiftool para simplesmente apagar tudo. Embora isso tenha removido todos os metadados C2PA, também apagou outras informações importantes, como data, hora e configurações da câmera. Isso torna bem óbvio que algo foi adulterado.

Então, tentei excluir partes específicas dos dados C2PA. Mas com tantos metadados para classificar, parecia procurar uma agulha em um palheiro. Felizmente, descobri que os metadados C2PA são armazenados em uma parte específica do arquivo de imagem, chamada segmento JUMBF. Usando o exiftool, pude apagar todos os dados JUMBF, mantendo o restante dos dados EXIF intactos.

Com um comando simples, eu poderia remover a tag "Editado com ferramentas de IA" de uma foto, mantendo as informações de data, hora e câmera intactas. A foto não tinha mais nenhuma prova incorporada de que havia sido alterada por IA.

No entanto, se você for experiente em tecnologia, há um sinal revelador. Se uma foto de um Pixel 10 estiver faltando a tag "Capturada com uma câmera", isso deve levantar uma bandeira vermelha. Ou alguém falsificou as informações do telefone ou apagou os metadados C2PA para ocultar qualquer manipulação de IA.

Você Pode Falsificar?

Meu próximo objetivo era ver se eu poderia falsificar os dados C2PA. Eu poderia fazer uma imagem editada por IA parecer que saiu direto da câmera? Infelizmente, minhas tentativas falharam.

Tentei trocar metadados C2PA entre duas imagens. Foi fácil o suficiente para fazer, mas o Google Fotos imediatamente sinalizou o resultado como "informações de mídia ausentes, modificadas ou não reconhecidas". Acontece que os metadados C2PA não são apenas uma lista de tags. Ele tem uma verificação de segurança integrada que atua como uma impressão digital digital. Qualquer incompatibilidade invalida o registro.

Então, embora seja difícil falsificar as credenciais C2PA, é preocupante como é fácil remover a assinatura de IA completamente. Se você vir uma foto de um Pixel 10 que pareça suspeita e não tenha marcador C2PA, é provável que tenha sido completamente apagada.