Como saber se uma foto foi editada ou photoshopada (2026)

Resposta rápida: Quatro sinais práticos indicam que uma foto provavelmente foi editada. (1) Metadados: abra um visualizador de EXIF gratuito e leia a tag Software. Um valor como "Adobe Photoshop 26.0" ou "Adobe Lightroom", ou um DateTimeOriginal que discorda do ModifyDate, aponta para uma edição. (2) Error Level Analysis (ELA): rode-a na nossa ferramenta de Forense de Foto para destacar regiões coladas ou salvas novamente que comprimem de forma diferente do resto da imagem. (3) Indícios visuais: iluminação inconsistente, bordas suaves ou nítidas demais ao redor de um objeto, padrões clonados repetidos e fundos distorcidos. (4) C2PA Content Credentials: um manifesto assinado que pode registrar a cadeia de edições. Nenhuma verificação isolada é prova por si só; combine-as.

As pessoas recorrem à edição de fotos por motivos inofensivos (brilho, recorte, uma correção rápida de imperfeição) e por motivos desonestos (falsificar um documento, remover uma pessoa, inventar um dano para uma reivindicação). Este guia trata de distinguir os dois. Ele aborda como um arquivo editado aparece nos metadados, o que a Error Level Analysis pode e não pode mostrar, os sinais de alerta visuais que sobrevivem a uma edição cuidadosa e os limites honestos de cada método. Se você suspeita de uma imagem totalmente sintética em vez de uma foto real retocada, leia como detectar imagens geradas por IA, porque os sinais são diferentes.

Verifique os metadados primeiro

A verificação mais rápida não custa nada e leva menos de um minuto. Abra a foto no nosso visualizador de EXIF e observe três coisas.

A tag Software. Quando você abre um JPEG ou PNG em um editor e salva, o programa normalmente grava o próprio nome no campo Software do EXIF. Câmeras reais gravam strings de firmware ("1.2.0", "iOS 19.2"). Editores gravam o nome do produto: "Adobe Photoshop 26.0 (Macintosh)", "Adobe Lightroom Classic 14.3", "GIMP 3.0", "Pixelmator Pro". Se uma foto afirma vir direto de uma câmera, mas a tag Software nomeia um editor, o arquivo foi processado após a captura. Só isso não prova uma edição desonesta (a exportação pelo Lightroom é rotineira), mas indica que os pixels não são o original intocado.

Discrepância de carimbos de data/hora. Uma captura recente e não editada tem DateTimeOriginal, CreateDate e ModifyDate quase idênticos. Quando o ModifyDate é horas, dias ou anos posterior ao DateTimeOriginal, o arquivo foi salvo novamente depois que o obturador disparou. É exatamente isso que acontece quando alguém abre uma imagem, edita e exporta. Uma grande diferença é um sinal que vale investigar.

Campos de câmera ausentes. Fotos de câmera reais carregam Make, Model, LensModel, FNumber, ExposureTime e ISO. Muitos editores, especialmente quando você usa "Salvar para Web" ou exporta uma cópia achatada, descartam a maior parte disso. Uma foto com um ModifyDate recente, uma tag Software de editor e nenhum campo de câmera passou por um fluxo de edição que removeu os dados originais da captura.

Para um tour completo desses campos, veja como ver quando uma foto foi tirada.

A Error Level Analysis (ELA), explicada

A Error Level Analysis é o teste forense clássico para emendas e edições locais. Abra o arquivo na nossa ferramenta de Forense de Foto e rode a visualização ELA.

Veja a ideia. JPEG é um formato com perdas: toda vez que você salva, a imagem perde uma quantidade previsível de detalhe. A ELA salva novamente a foto em uma qualidade conhecida e mede a diferença entre o original e a nova versão, pixel por pixel. Uma foto que foi salva uma única vez comprime de maneira uniforme, então o quadro inteiro mostra um brilho ELA aproximadamente uniforme. Mas quando alguém cola uma região de outra imagem, clona um trecho ou pinta sobre uma área, essa região tem um histórico de compressão diferente. Após a nova versão, ela muitas vezes brilha mais ou menos do que o entorno. Zonas brilhantes retangulares e nítidas, um objeto que se destaca contra um fundo plano, ou um rosto em um nível de erro diferente do corpo são todas assinaturas clássicas de edição.

A ELA é mais confiável em JPEGs que foram salvos poucas vezes. Ela é mais fraca em PNGs (sem perdas, então a matemática difere), em re-uploads muito comprimidos de redes sociais (que achatam tudo a um nível semelhante) e em edições em que a imagem inteira foi reexportada em uma única qualidade após a edição, o que pode apagar a diferença local. Trate uma ELA limpa como "nenhuma emenda detectada aqui", não como "definitivamente intocada".

Sinais de alerta visuais

Alguns indícios sobrevivem mesmo a uma edição cuidadosa, porque vêm de uma física que o editor não conciliou.

Iluminação e sombras. A luz em uma cena real tem uma ou poucas direções consistentes. Se uma pessoa inserida é iluminada pela esquerda enquanto tudo atrás dela é iluminado pela direita, ou projeta uma sombra que aponta para a direção errada (ou não projeta nenhuma), o objeto provavelmente foi adicionado.

Bordas e halos. Olhe de perto o limite de qualquer objeto suspeito. Um leve halo claro ou escuro, um recorte excessivamente nítido contra um fundo suave, ou distorções de "liquify" perto da cintura ou do maxilar são sinais de manipulação local.

Padrões repetidos. As ferramentas de clonagem e correção copiam textura. Folhas idênticas, tijolos duplicados, uma nuvem repetida ou um trecho de grama que se repete de forma perfeita demais sugerem que algo foi apagado e coberto.

Fundos distorcidos. Remover um objeto muitas vezes entorta as linhas retas atrás dele. Batentes de porta, azulejos, corrimãos e horizontes que curvam suavemente onde deveriam ser retos são um forte indício de que algo foi apagado.

Content credentials (C2PA)

As C2PA Content Credentials são um manifesto assinado criptograficamente embutido no arquivo que pode registrar a cadeia de edição: qual ferramenta tocou na imagem e que tipo de alteração foi feita. Adobe Photoshop e Lightroom podem anexar essas credenciais, e quando elas estão intactas você pode ler o histórico de edição em contentcredentials.org/verify ou saber mais em como verificar content credentials (C2PA).

O problema é que as credenciais são opcionais e fáceis de perder. Uma captura de tela, um re-upload por uma plataforma que remove metadados, ou uma exportação de uma ferramenta que não grava C2PA deixarão tudo sem nada para verificar. Então o C2PA é forte evidência de edição quando presente, mas sua ausência não prova nada.

Os limites

Seja honesto sobre o que esses métodos podem e não podem fazer. Um editor habilidoso trabalhando em uma qualidade JPEG consistente, combinando a iluminação com cuidado e reexportando o quadro inteiro uma vez, pode produzir uma edição que passa pela ELA e parece limpa. Um simples salvamento novo, uma conversão de formato para PNG ou uma passagem por um aplicativo de mensagens podem apagar a tag Software, achatar a ELA e remover as content credentials, escondendo os vestígios até de uma edição grosseira. E muitos sinais têm explicações inocentes: uma tag Software de editor muitas vezes significa apenas que a foto foi corrigida de cor, e uma diferença de carimbo de data/hora pode vir de uma exportação de rotina. A regra mais importante da forense se aplica aqui. Ausência de prova não é prova de inocência, e um único sinal suspeito é um motivo para olhar mais de perto, não um veredito. Quando os interesses são reais, combine as quatro verificações, busque o arquivo original com a fonte e pese os metadados, os pixels e a história em conjunto.