Σύνοψη
- Η Meta αφαίρεσε αθόρυβα το βιομετρικό σύστημα NameTag από την εφαρμογή Meta AI για τα smart glasses.
- Το λογισμικό μετέτρεπε πρόσωπα σε μοναδικά βιομετρικά ίχνη, αποθηκεύοντας τα τοπικά χωρίς ρητή έγκριση.
- Στελέχη της Meta διέψευδαν την ύπαρξη του χαρακτηριστικού, ωστόσο η ανάλυση του κώδικα επιβεβαίωσε την αφαίρεσή του στην τελευταία ενημέρωση.
- Η λειτουργία προσέκρουε ευθέως στον ευρωπαϊκό κανονισμό GDPR, αποτρέποντας προς το παρόν νομικές συνέπειες για την αγορά της Ελλάδας και της Ευρώπης.
Η Meta διέγραψε τον κρυφό κώδικα του συστήματος NameTag από την εφαρμογή Meta AI, έπειτα από αποκαλύψεις για τη σιωπηρή εγκατάστασή του σε πάνω από 50 εκατομμύρια smartphones. Το λογισμικό μετέτρεπε τα πρόσωπα που κατέγραφαν τα έξυπνα γυαλιά σε μοναδικές βιομετρικές υπογραφές, αποθηκεύοντάς τα τοπικά για μελλοντική ταυτοποίηση, προκαλώντας έντονες ανησυχίες για την ιδιωτικότητα.
Η πρόσφατη ενημέρωση της εφαρμογής Meta AI αφαίρεσε εξ ολοκλήρου τις βιβλιοθήκες κώδικα που σχετίζονταν με την αναγνώριση προσώπου, ακριβώς μία ημέρα μετά τη δημοσίευση εκτενούς ρεπορτάζ από το αμερικανικό δίκτυο WIRED. Το σύστημα, το οποίο αναπτύχθηκε κάτω από άκρα μυστικότητα, προοριζόταν να λειτουργήσει συμπληρωματικά με τα έξυπνα γυαλιά της εταιρείας (όπως τα δημοφιλή Ray-Ban Meta).
Τεχνικά, η λειτουργία του NameTag στηριζόταν στην τοπική επεξεργασία. Όταν ο φακός των γυαλιών κατέγραφε ένα πρόσωπο, το λογισμικό χρησιμοποιούσε έναν αλγόριθμο μηχανικής μάθησης για να δημιουργήσει ένα διάνυσμα δεδομένων, το λεγόμενο faceprint. Στη συνέχεια, συνέκρινε αυτό το ίχνος με μια τοπική βάση δεδομένων στη συσκευή του χρήστη. Το πλέον προβληματικό στοιχείο ήταν η διαχείριση των "αγνώστων". Σύμφωνα με την ανάλυση του κώδικα, εάν το σύστημα αποτύγχανε να αναγνωρίσει το άτομο, έκοβε τη φωτογραφία στο ύψος του προσώπου, τη δεικτοδοτούσε και την αποθήκευε κρυφά στο κινητό τηλέφωνο, περιμένοντας ενδεχομένως μελλοντική ταυτοποίηση.
Αυτή η πρακτική μετατρέπει ουσιαστικά τον χρήστη σε έναν κινούμενο συλλέκτη βιομετρικών δεδομένων, σαρώνοντας ανυποψίαστους πολίτες στον δημόσιο χώρο, χωρίς τη συγκατάθεση τους.
Η επίσημη στάση της Meta και η αθόρυβη διαγραφή
Η εταιρεία επέλεξε τη στρατηγική της κατηγορηματικής άρνησης. Ο αντιπρόεδρος επικοινωνίας της Meta, Andy Stone, δήλωσε πως «το χαρακτηριστικό δεν υπάρχει», αρνούμενος να απαντήσει σε οποιαδήποτε τεχνική ερώτηση. Παράλληλα, ο Chief Technology Officer, Andrew Bosworth, χαρακτήρισε το αρχικό ρεπορτάζ «απολύτως ανέντιμο» και «εξαιρετικά παραπλανητικό».
Ωστόσο, η πραγματικότητα του πηγαίου κώδικα (APK teardown) διέψευσε τα στελέχη. Στην αμέσως επόμενη έκδοση της εφαρμογής Meta AI, ολόκληρος ο μηχανισμός του NameTag, συμπεριλαμβανομένου του κώδικα ειδοποίησης "Person recognized" και των φακέλων αποθήκευσης των cropped φωτογραφιών, είχε αφαιρεθεί πλήρως. Παρέμειναν μόνο ελάχιστα ανενεργά "ορφανά" τμήματα κώδικα στα debug μενού, τα οποία επιβεβαιώνουν την προηγούμενη ύπαρξη του συστήματος. Η Meta αρνήθηκε να σχολιάσει τους λόγους αφαίρεσης του κώδικα ή το εάν σχεδιάζει να επαναφέρει τη λειτουργία στο μέλλον.
Να σημειωθεί ότι η λειτουργία του NameTag συγκρούεται ευθέως με το Άρθρο 9 του Γενικού Κανονισμού για την Προστασία Δεδομένων (GDPR) της Ε.Ε., το οποίο απαγορεύει ρητά την επεξεργασία βιομετρικών δεδομένων με σκοπό την αδιαμφισβήτητη ταυτοποίηση φυσικού προσώπου, εκτός εάν υπάρχει ρητή συγκατάθεση (opt-in).
