Analizując zrzut heksadecymalny pliku graficznego znalezionego w internecie, Jusupovic odkrył pewną anomalię strukturalną. Ustalił, że pojawia się ona wtedy, gdy plik przejdzie przez serwery Facebooka. Mówiąc wprost, zostanie najpierw udostępniony, a następnie pobrany.
Zdaniem badacza, owa anomalia przedstawia dodatkową instrukcję śledzącą. Jest zaszyta w obrębie metadanych IPTC, które nominalnie zawierają tylko zbiór kompletnie nieszkodliwych informacji: datę i czas zrobienia zdjęcia, informacje o ustawieniach i modelu aparatu. Co ciekawe, podejrzany ciąg występuje ponoć wyłącznie w przypadku zdjęć przedstawiających ludzi.
Finalnie ekspert wnioskuje, że Facebook może korzystać ze śledzenia zdjęć w dwójnasób. Po pierwsze, zna autora fotografii i kiedy tylko pobrane zdjęcie udostępni ktoś inny, uzyskuje sposobność do stworzenia siatki połączeń między użytkownikami. Po drugie, wie doskonale czy dysponuje prawami do danej fotografii, co wynika z zapisów w polityce prywatności. Fotka udostępniona na Facebooku może być do woli rozpowszechniana przez firmę z Menlo Park.
Kolejna ciekawostka – Twitter przy wgrywaniu zdjęcia usuwa ewentualne metadane Facebooka, ale dodaje wówczas specjalną flagę FB, aby zachować informację o źródle.
A co to wszystko oznacza dla zwykłego użytkownika internetu? Zasadniczo, niewiele – bo jeśli ktoś ma konto na Facebooku, to musiał zaakceptować regulamin świadczenia usługi, który informuje o możliwości zbierania danych i prawnym statusie wgrywanych materiałów. Sama skala telemetrii w firmie Zuckerberga robi jednak wrażenie. Oko Saurona widzi wszystko.
