Onderzoekers waarschuwen via de website ICanStalkU voor de privacygevaren van diensten als Twitpic. Veel gebruikers uploaden volgens de onderzoekers onbedoeld locatiegegevens bij de foto's, waardoor veel info te achterhalen is.
De onderzoekers willen naar eigen zeggen bewustwording creëren van het onbedoeld gebruik van geotagging bij foto's. Vooral bij veel smartphones staat geotagging standaard aan, waardoor foto's bij het uploaden metagegevens over de locatie meekrijgen. Door foto's van een gebruiker te analyseren kan veel informatie worden verkregen. Die info kan worden gebruikt om uit te vissen waar iemand woont, werkt en hoe de familie eruitziet, aldus de onderzoekers.
De site ICanStalkU werkt door foto's te downloaden van Twitpic en de metadata te analyseren. Na analyse van de foto's probeert de site automatisch te achterhalen waar de persoon in kwestie het meeste komt. De persoon in kwestie krijgt op Twitter een tweet van de site met een link naar een kaart met zijn locatie. Omdat de meeste mensen dit zien als spam, is het twitteraccount van ICanStalkU al diverse malen geblokkeerd.
Op de site staan voor diverse smartphones de wijze waarop geotagging kan worden uitgezet. Bij Android staat geotagging automatisch aan, terwijl het bij BlackBerry's automatisch uit staat en iOS eerst enkele malen om toestemming vraagt. Na enkele keren akkoord te gaan, staat geotagging ook bij iOS automatisch aan.
Geotagging zou standaard uit moeten staan, zegt Johannes Ullrich van het Amerikaanse Sans Institute, dat zich richt op online veiligheid. "Er ligt verantwoordelijkheid bij softwaremakers om duidelijk te maken welke informatie naar buiten wordt gebracht", zegt Ullrich.