Meta a introdus cod de recunoaștere facială într-o aplicație instalată pe peste 50 de milioane de telefoane, fără niciun anunț public. La doar o zi după dezvăluirea WIRED, compania a eliminat în grabă sistemul din aplicație. Funcția, denumită intern NameTag, era concepută pentru ochelarii inteligenți Meta, inclusiv modelele Ray-Ban și Oakley.
Ce era NameTag și cum funcționa
Codul a fost adăugat treptat în aplicația Meta AI, prin mai multe actualizări din acest an. Componente esențiale ale sistemului erau integrate încă din ianuarie. Funcția identifica persoanele surprinse de camera ochelarilor și ar fi notificat purtătorul la recunoașterea cuiva.
Sistemul transforma fețele capturate în semnături biometrice unice, cunoscute drept faceprints. Acestea erau comparate cu o bază de date stocată pe telefonul utilizatorului. Fețele nerecunoscute erau decupate, indexate și salvate local într-un folder pentru procesare ulterioară.
Trei modele AI care alimentau NameTag ajunseseră deja pe telefoanele utilizatorilor. Un model detecta fețele, al doilea le decupa, iar al treilea le transforma în date biometrice. Analiza WIRED a fost reprodusă independent de doi cercetători externi în securitate.
Declarații publice contrazise de cod
Descoperirea a scos la iveală o discrepanță între declarațiile Meta și acțiunile sale. În aprilie, compania susținea că încă „analizează atent” recunoașterea facială. O versiune din mai a aplicației redenumea deja funcția pentru utilizatori drept „Connections”.
NameTag a apărut prima dată în februarie, într-o investigație The New York Times bazată pe documente interne. Un memo descria lansarea funcției într-un „mediu politic dinamic”, când apărătorii vieții private ar fi fost distrași. Subiectul este sensibil pentru Meta, care a abandonat oficial recunoașterea facială în 2021.
Atunci, compania a anunțat ștergerea a peste un miliard de amprente faciale ale utilizatorilor Facebook. Meta a plătit 650 de milioane de dolari într-un proces colectiv în Illinois. În 2024, a acceptat o înțelegere separată de 1,4 miliarde de dolari cu statul Texas, pentru colectare ilegală de date biometrice.
Reacția Meta: „funcția nu există”
Andy Stone, vicepreședintele de comunicare al Meta, a declarat că funcția este pur exploratorie. „Nu s-a luat nicio decizie finală despre ce vom face aici, dacă vom face ceva”, a precizat el. După publicarea articolului, Stone a respins concluziile, afirmând că „funcția nu există”.
Andrew Bosworth, directorul tehnic al Meta, a numit investigația „incredibil de înșelătoare” și „absolut necinstită”. Compania a refuzat totuși să răspundă la zece întrebări puse de WIRED înainte de publicare. Printre ele: cât timp păstrează aplicația datele biometrice și dacă acestea ajung pe serverele Meta.
Meta nu a precizat nici dacă utilizatorii vor putea refuza sistemul. Compania a ignorat și criticile privind riscul ca hărțuitorii să identifice străini în public.
Ștergerea grăbită a codului
La o zi după dezvăluire, Meta a publicat o nouă versiune a aplicației, curățată de NameTag. Au dispărut software-ul de recunoaștere facială, codul procesului de identificare și alerta „Person recognized”. A fost eliminat și folderul destinat stocării imaginilor și semnăturilor biometrice.
Câteva fragmente au rămas totuși în cod, inclusiv o etichetă dintr-un meniu de depanare. Meta nu a explicat de ce a eliminat codul și nici dacă schimbarea era planificată dinainte. Versiunea publicată chiar în ziua articolului WIRED conținea încă bibliotecile de recunoaștere facială.
Apeluri pentru legi mai dure
Kade Crockford, de la ACLU Massachusetts, spune că eliminarea codului nu anulează decizia inițială de a-l distribui. „Tacticile ascunse ale Meta arată exact de ce legile de confidențialitate au nevoie de mecanisme dure de aplicare”, afirmă Crockford. Organizația cere statelor americane să adopte legi care să permită utilizatorilor să dea companiile în judecată.
Pentru utilizatorii din România, episodul este direct relevant. Ochelarii Ray-Ban Meta se vând oficial pe piața locală, la prețuri de la aproximativ 330 de euro, iar aplicația Meta AI este obligatorie pentru funcțiile lor esențiale. Spre deosebire de Statele Unite, utilizatorii europeni beneficiază de protecții stricte prin GDPR și AI Act, care limitează sever identificarea biometrică.
Retragerea codului la o zi după dezvăluire sugerează că presiunea publică rămâne cel mai eficient mecanism de control asupra giganților tech. Episodul confirmă însă un tipar îngrijorător: funcțiile sensibile ajung pe telefoanele a milioane de oameni înaintea oricărei dezbateri publice, informează WIRED.
