A Meta instalou discretamente códigos de reconhecimento facial em milhões de óculos inteligentes Ray-Ban Meta – um código confirmado pelo Threat Lab da EFF por meio de análise estática e verificado por investigadores independentes. O recurso ainda não está ativado para os consumidores, mas requer nada mais do que a alteração de um sinalizador do lado do servidor. Sem atualização. Sem aviso. Sem consentimento.
O que a EFF e a Wired descobriram sobre o reconhecimento facial da Meta
A revelação ocorreu em 5 de junho de 2026, quando a Wired publicou uma investigação baseada na engenharia reversa do aplicativo associado Meta View. O Threat Lab da EFF confirmou independentemente a descoberta: um código de reconhecimento facial totalmente funcional está embutido e ativo na aplicação. O sistema não é um protótipo – é uma infraestrutura implementada esperando que apenas um botão remoto seja acionado.
Um investigador independente foi além: ao conectar um telefone em modo de depuração e adicionar um rosto à base de dados da aplicação com apenas alguns comandos, os óculos começaram a reconhecer esse rosto em tempo real. Quando alguém a usar os óculos olhou para o sujeito de teste, os óculos cruzaram as informações com a impressão facial armazenada. O sistema, desde a captura até a identificação, está totalmente operacional.
A Meta reconheceu que o código existe, mas afirmou que a funcionalidade "não foi ativada para os consumidores". A empresa não revelou quantos usuários poderiam ser afetados quando for ativada, nem forneceu um cronograma ou um compromisso de não ativá-la.
Como os óculos Ray-Ban Meta escaneiam rostos em público
O sistema de reconhecimento facial converte cada rosto detetado numa impressão facial – uma representação matemática armazenada como uma série de 2.048 números que codificam o posicionamento único das características faciais. Estes números são processados e comparados com impressões faciais já guardadas na base de dados do utilizador.
Quando o recurso está ativado, os óculos não precisam reconhecer uma celebridade ou figura pública. O mecanismo é pessoal: um usuário adiciona rostos de pessoas que deseja monitorar – amigos, colegas ou estranhos – e os óculos emitem um alerta silencioso sempre que esses rostos aparecem no campo de visão da câmara. Quem os usa vê o reconhecimento; a pessoa reconhecida não percebe nada.
Os óculos inteligentes são câmaras que estão sempre ativas. Eles gravam sem luzes de aviso visíveis para o alvo. Aliados ao reconhecimento facial, transformam um acessório de consumo num dispositivo de identificação pessoal capaz de marcar indivíduos em espaços públicos sem o seu conhecimento ou consentimento.
O histórico da Meta torna a identificação em massa pior
Este não é o primeiro encontro da Meta com o reconhecimento facial em grande escala. Em 2021, a Meta resolveu uma ação coletiva sob a Lei de Privacidade de Informação Biométrica (BIPA) de Illinois por 650 milhões de dólares – na época o maior acordo de privacidade na história dos EUA – pela sua prática de escanear automaticamente rostos em fotografias enviadas para o Facebook e construir bases de dados de impressões faciais sem o consentimento do utilizador. Posteriormente, a empresa desativou esse recurso.
Os paralelos são diretos. A Meta construiu uma base de dados de reconhecimento facial em massa sem consentimento, pagou 650 milhões de dólares, encerrou-a – e agora construiu a infraestrutura para uma versão ainda mais invasiva incorporada num dispositivo portátil que opera em espaços públicos em vez de em fotos enviadas. A escala de exposição potencial é qualitativamente diferente: este sistema pode capturar rostos de pessoas que nunca interagiram com a Meta, nunca concordaram com os seus termos de serviço e nunca enviaram uma única foto.
O documento interno: cronometrado para quando ninguém estiver a ver
O que torna a revelação particularmente alarmante é uma descoberta em separado: um documento interno da Meta indica que a empresa planeava explicitamente lançar o recurso de reconhecimento facial "durante um ambiente político dinâmico onde muitos grupos da sociedade civil, de quem esperaríamos ataques, teriam os seus recursos focados noutras preocupações".
Este não é um plano para lançar quando a funcionalidade estiver pronta. É um plano para lançar quando a capacidade de supervisão for mais fraca. Defensores da privacidade, jornalistas e reguladores sobrecarregados por outras crises são exatamente o público que a Meta pretendia evitar ao introduzir um recurso que sabia que atrairia um escrutínio intenso. O documento revela que a Meta compreende as implicações de privacidade do que construiu – e planeou a sua estratégia de divulgação em conformidade.
Uma rede de vigilância distribuída em 2 milhões de óculos
A EFF descreveu as implicações com precisão: a Meta está a "transformar os clientes numa máquina de vigilância distribuída". Os 2 milhões de óculos Ray-Ban Meta atualmente em circulação representam 2 milhões de potenciais nós de reconhecimento facial, cada um capaz de identificar silenciosamente indivíduos em espaços públicos. Ao contrário das câmaras de vigilância centralizadas – que carregam pelo menos alguma expectativa de supervisão institucional – este sistema coloca a capacidade de identificação nas mãos de qualquer indivíduo que compre um par.
A assimetria de privacidade é gritante. Uma VPN protege os seus dados em trânsito; mas não faz nada contra uma câmara que identifica o seu rosto antes mesmo de se conectar a qualquer coisa. As tradicionais ferramentas digitais de privacidade – encriptação, anonimização, proteção ao nível da rede – são estruturalmente irrelevantes diante de um vetor de vigilância que opera no espaço físico, em tempo real, sem a sua participação.
Para os utilizadores preocupados com a privacidade, a resposta apropriada é tratar as câmaras portáteis de grandes empresas de tecnologia com o mesmo ceticismo aplicado a qualquer dispositivo de recolha de dados. O recurso ainda não está a funcionar. Quando estiver, provavelmente não haverá um anúncio alto o suficiente para garantir que ouve antes que alguém que conhece – ou um estranho na rua – esteja a usar óculos que reconheçam o seu rosto.
O que vem a seguir para a privacidade dos óculos inteligentes
A EFF afirmou que "estará a observar se este recurso será disponibilizado ao público". Vários estados dos EUA com leis de privacidade biométrica – Illinois (BIPA), Texas e Washington – podem fornecer bases legais para contestações caso a Meta habilite a função sem mecanismos de consentimento significativos. O RGPD e a Lei da IA da UE colocam o reconhecimento facial na categoria de risco mais elevado, com requisitos rigorosos de transparência e base jurídica.
A questão em aberto é se esses quadros legais se moverão mais rapidamente do que o interruptor do servidor da Meta. A Meta já demonstrou que implantará primeiro a infraestrutura e negociará os limites legais depois. O acordo de 650 milhões de dólares do BIPA foi, nesse contexto, um custo de fazer negócios – não um fator de intimidação.
A funcionalidade está a apenas um sinalizador de ser ativada em 2 milhões de pares de óculos inteligentes Ray-Ban Meta que estão em circulação há meses. O código para reconhecimento facial está lá. O mecanismo da base de dados está lá. A única coisa que se interpõe entre o estado atual e a implantação em massa para o consumidor é uma decisão que a Meta já mostrou que é capaz de tomar em qualquer momento que escolher.
