Dois estudantes de Harvard revelaram recentemente como a combinação dos óculos inteligentes da Meta com software de reconhecimento facial pode expor a identidade e informações pessoais de uma pessoa em segundos, de acordo com uma reportagem de Ashley Belanger para a Ars Technica.

De acordo com seu relatório, AnhPhu Nguyen e Caine Ardayfio modificaram um par de Ray-Ban Meta Smart Glasses para integrá-los ao PimEyes, um mecanismo de reconhecimento facial de imagem reversa, junto com um modelo de linguagem grande (LLM). Este sistema pode extrair dados pessoais, como nomes, números de telefone e endereços instantaneamente da web. Nguyen explicou como essa tecnologia, apelidada de “I-XRAY”, levanta preocupações alarmantes sobre privacidade, com a capacidade de identificar estranhos em locais públicos simplesmente olhando para eles através dos óculos.

Estamos prontos para um mundo onde nossos dados são expostos num piscar de olhos? @CaineArdayfio e eu oferecemos uma resposta para você se proteger aqui: https://t.co/LhxModhDpk pic.twitter.com/Oo35TxBNtD

-AnhPhu Nguyen (@AnhPhuNguyen1) 30 de setembro de 2024

Os alunos realizaram testes em uma estação de metrô, escaneando os rostos de passageiros desavisados ​​e acessando informações publicamente disponíveis por meio de bancos de dados de pesquisa de pessoas. Alguns indivíduos foram enganados a acreditar que os alunos os conheciam com base nos detalhes personalizados que recuperaram em meros segundos. Eles descreveram seu projeto como uma demonstração de quão facilmente alguém poderia usar essa tecnologia para fins maliciosos. "Um cara poderia simplesmente encontrar o endereço residencial de uma garota no trem e segui-la até sua casa", alertou Nguyen.

O I-XRAY combina avanços recentes em LLMs e reconhecimento facial, permitindo a extração automatizada de dados que antes exigiria tempo e esforço significativos. Os óculos Ray-Ban da Meta (com lentes transparentes) foram escolhidos para este projeto por causa de seu design discreto, fazendo com que parecessem óculos comuns. Os alunos até desabilitaram a luz de gravação dos óculos para manter a varredura indetectável, ressaltando ainda mais os riscos.

Apesar de sua descoberta, Nguyen e Ardayfio enfatizaram que não tinham intenção de liberar o código por trás do I-XRAY, explicando que seu objetivo era chamar a atenção para as crescentes ameaças à privacidade. Eles encorajaram os indivíduos a optarem por não usar mecanismos de busca invasivos como o PimEyes para proteger seus dados.

Embora as leis de privacidade na União Europeia exijam consentimento para a coleta de dados de reconhecimento facial, não existem tais proteções nos EUA, onde atores mal-intencionados podem explorar essa tecnologia. No entanto, os alunos enfatizaram que seu projeto não era único — tecnologias semelhantes estão sendo desenvolvidas. Por exemplo, a Clearview AI, uma empresa especializada em reconhecimento facial para aplicação da lei, supostamente explorou o uso de óculos inteligentes para escaneamento facial. Isso levantou preocupações significativas, dadas as práticas controversas da Clearview e sua meta de incluir quase todos os rostos humanos em seu banco de dados.

Nguyen e Ardayfio forneceram instruções sobre como remover informações pessoais de mecanismos de busca reversa de rosto, como PimEyes e Facecheck ID, e bancos de dados de busca de pessoas como FastPeopleSearch, CheckThem e Instant Checkmate. No entanto, seus testes mostraram que mesmo optar por não participar pode não garantir o anonimato, pois alguns sujeitos ainda eram facilmente identificados. Apesar de seus avisos, a realidade perturbadora é que tecnologias como o I-XRAY podem em breve estar ao alcance de qualquer pessoa com acesso às ferramentas certas.

Imagem em destaque via Pixabay