Meta ha silenziosamente distribuito un codice di riconoscimento facciale funzionante a milioni di Ray-Ban Meta Smart Glasses: un codice confermato dal Threat Lab della EFF attraverso l'analisi statica e verificato da ricercatori indipendenti. La funzione non è ancora attivata per i consumatori, ma richiede solo la modifica di un flag sul lato server. Nessun aggiornamento. Nessun preavviso. Nessun consenso.
Cosa hanno scoperto EFF e Wired sul riconoscimento facciale di Meta
La rivelazione è avvenuta il 5 giugno 2026, quando Wired ha pubblicato un'inchiesta basata sul reverse-engineering dell'app complementare Meta View. Il Threat Lab della EFF ha confermato la scoperta in modo indipendente: un codice di riconoscimento facciale perfettamente funzionante è integrato e attivo nell'applicazione. Il sistema non è un prototipo: è un'infrastruttura già distribuita che aspetta solo di essere attivata da remoto con un semplice interruttore.
Un ricercatore indipendente è andato oltre: collegando un telefono in modalità di debug e aggiungendo un volto al database dell'app con pochi comandi, gli occhiali hanno iniziato a riconoscere quel volto in tempo reale. Quando la persona con gli occhiali guardava il soggetto del test, gli occhiali lo abbinavano all'impronta facciale memorizzata. L'intero processo, dall'acquisizione all'identificazione, è pienamente operativo.
Meta ha riconosciuto l'esistenza del codice ma ha dichiarato che la funzione "non è stata abilitata per i consumatori". L'azienda non ha rivelato quanti utenti potrebbero essere coinvolti al momento dell'attivazione, né ha fornito tempistiche o un impegno a non abilitarla.
Come i Ray-Ban Meta scansionano i volti in pubblico
Il sistema di riconoscimento facciale converte ogni volto rilevato in un'impronta facciale: una rappresentazione matematica memorizzata come una serie di 2.048 numeri che codificano il posizionamento unico dei tratti del viso. Questi numeri vengono elaborati e confrontati con le impronte facciali già memorizzate nel database dell'utente.
Quando la funzione è abilitata, gli occhiali non devono riconoscere necessariamente una celebrità o un personaggio pubblico. Il meccanismo è personale: un utente aggiunge i volti delle persone che desidera tracciare (amici, colleghi o sconosciuti) e gli occhiali lo avvisano silenziosamente ogni volta che quei volti appaiono nel campo visivo della fotocamera. Chi indossa gli occhiali nota il riconoscimento; la persona riconosciuta non si accorge di nulla.
Gli smart glasses sono telecamere sempre accese. Registrano senza spie luminose di avvertimento visibili per il soggetto. Insieme al riconoscimento facciale, trasformano un accessorio di consumo in un dispositivo di identificazione personale in grado di taggare individui in spazi pubblici a loro insaputa o senza il loro consenso.
I precedenti di Meta peggiorano il quadro dell'identificazione di massa
Questo non è il primo scontro di Meta con il riconoscimento facciale su larga scala. Nel 2021, Meta ha patteggiato una class-action ai sensi del Biometric Information Privacy Act (BIPA) dell'Illinois per 650 milioni di dollari (all'epoca il più grande accordo sulla privacy nella storia degli Stati Uniti) per la pratica di scansionare automaticamente i volti nelle foto caricate su Facebook e costruire database di impronte facciali senza il consenso degli utenti. L'azienda in seguito ha disattivato tale funzione.
I parallelismi sono diretti. Meta ha costruito un database per il riconoscimento facciale di massa senza consenso, ha pagato 650 milioni di dollari, lo ha chiuso e ora ha costruito l'infrastruttura per una versione ancora più invasiva, incorporata in un dispositivo indossabile che opera in spazi pubblici invece che su foto caricate. La scala di potenziale esposizione è qualitativamente diversa: questo sistema può catturare i volti di persone che non hanno mai interagito con Meta, non hanno mai accettato i suoi termini di servizio e non hanno mai caricato una singola foto.
Il documento interno: un tempismo calcolato
Ciò che rende la rivelazione particolarmente allarmante è un altro dettaglio: un documento interno di Meta indica che l'azienda aveva esplicitamente pianificato di lanciare la funzione di riconoscimento facciale "durante un contesto politico dinamico in cui molti gruppi della società civile, che ci aspetteremmo ci attacchino, avrebbero concentrato le loro risorse su altre questioni".
Non è un piano di lancio in attesa che la funzione sia pronta. È un piano di lancio in attesa che la capacità di controllo sia più debole. Attivisti per la privacy, giornalisti e regolatori già messi alla prova da altre crisi sono esattamente il pubblico che Meta intendeva evitare introducendo una funzione che sapeva avrebbe attirato un intenso controllo. Il documento rivela che Meta comprende le implicazioni per la privacy di ciò che ha costruito e ha pianificato la sua strategia di conseguenza.
Una rete di sorveglianza distribuita in 2 milioni di occhiali
La EFF ha descritto le implicazioni in modo preciso: Meta sta "trasformando i clienti in una macchina di sorveglianza distribuita". I 2 milioni di occhiali Ray-Ban Meta attualmente in circolazione rappresentano 2 milioni di potenziali nodi di riconoscimento facciale, ciascuno in grado di identificare silenziosamente individui in spazi pubblici. A differenza delle telecamere di sorveglianza centralizzate, che comportano perlomeno una certa aspettativa di supervisione istituzionale, questo sistema mette la capacità di identificazione nelle mani di qualsiasi individuo ne acquisti un paio.
L'asimmetria in fatto di privacy è forte. Una VPN protegge i tuoi dati in transito; non fa nulla contro una fotocamera che identifica il tuo volto prima ancora che ti connetta a qualsiasi cosa. I tradizionali strumenti per la privacy digitale (crittografia, anonimizzazione, protezione della rete) sono strutturalmente irrilevanti di fronte a un vettore di sorveglianza che opera nello spazio fisico, in tempo reale, senza la tua partecipazione.
Per gli utenti attenti alla privacy, la risposta appropriata è trattare le fotocamere indossabili delle grandi aziende tecnologiche con lo stesso scetticismo applicato a qualsiasi dispositivo di raccolta dati. La funzione non è ancora attiva. Quando lo sarà, probabilmente non ci sarà un annuncio abbastanza forte da garantirti di venirne a conoscenza prima che qualcuno che conosci (o uno sconosciuto per strada) indossi occhiali che riconoscono il tuo volto.
Cosa succederà ora alla privacy degli Smart Glasses
La EFF ha dichiarato che "osserverà se questa funzione verrà rilasciata al pubblico". Diversi stati degli USA con leggi sulla privacy biometrica, come Illinois (BIPA), Texas e Washington, potrebbero fornire basi legali per azioni legali qualora Meta abilitasse la funzione senza meccanismi di consenso significativi. Il GDPR dell'UE e l'AI Act inseriscono il riconoscimento facciale nella categoria a rischio più alto, con requisiti rigorosi in materia di trasparenza e basi giuridiche.
Se questi quadri normativi si muoveranno più velocemente dell'interruttore lato server di Meta resta una domanda aperta. Meta ha già dimostrato che prima distribuisce l'infrastruttura e poi negozia i limiti legali. L'accordo BIPA da 650 milioni di dollari è stato, in quest'ottica, solo un costo aziendale e non un deterrente.
La funzione è a un passo dall'attivazione sui 2 milioni di occhiali intelligenti Ray-Ban Meta in circolazione da mesi. Il codice per il riconoscimento facciale è presente. Il meccanismo del database è presente. L'unica cosa che si frappone tra la situazione attuale e la distribuzione di massa ai consumatori è una decisione che Meta ha già dimostrato di poter prendere in qualsiasi momento lo desideri.
