Meta тайно внедрила работающий код для распознавания лиц в миллионы умных очков Ray-Ban Meta — наличие кода подтверждено Threat Lab (EFF) с помощью статического анализа и проверено независимыми исследователями. Функция еще не активирована для пользователей, но для этого требуется не более чем изменение флага на стороне сервера. Никаких обновлений. Никаких уведомлений. Никакого согласия.
Что EFF и Wired выяснили о распознавании лиц Meta
Информация была раскрыта 5 июня 2026 года, когда Wired опубликовал расследование, основанное на обратной разработке приложения-компаньона Meta View. Threat Lab EFF независимо подтвердила эту находку: полностью функциональный код распознавания лиц встроен и активен в приложении. Система не является прототипом — это развернутая инфраструктура, ожидающая лишь удаленного переключения тумблера.
Независимый исследователь пошел дальше: подключив телефон в режиме отладки и добавив лицо в базу данных приложения с помощью нескольких команд, очки начали распознавать это лицо в реальном времени. Когда человек в очках смотрел на испытуемого, очки сопоставляли его с сохраненным отпечатком лица. Конвейер от захвата до идентификации полностью работоспособен.
Meta признала наличие кода, но заявила, что функция «не была включена для пользователей». Компания не раскрыла, сколько пользователей может быть затронуто при ее включении, а также не предоставила сроков или обязательств не включать ее.
Как очки Ray-Ban Meta сканируют лица на публике
Система распознавания лиц преобразует каждое обнаруженное лицо в цифровой отпечаток — математическое представление, хранящееся в виде серии из 2048 чисел, кодирующих уникальное расположение черт лица. Эти числа обрабатываются и сравниваются с отпечатками лиц, уже сохраненными в базе данных пользователя.
Когда функция включена, очкам не обязательно распознавать знаменитость или публичную фигуру. Механизм носит индивидуальный характер: пользователь добавляет лица людей, которых он хочет отслеживать — друзей, коллег или незнакомцев — и очки незаметно предупреждают его, когда эти лица появляются в поле зрения камеры. Владелец видит оповещение; распознанный человек не видит ничего.
Умные очки — это постоянно включенные камеры. Они ведут запись без предупреждающих индикаторов, видимых объекту съемки. В сочетании с распознаванием лиц они превращают потребительский аксессуар в устройство персональной идентификации, способное помечать людей в общественных местах без их ведома или согласия.
История Meta делает массовую идентификацию еще хуже
Это не первое столкновение Meta с масштабным распознаванием лиц. В 2021 году Meta урегулировала коллективный иск в соответствии с Законом Иллинойса о конфиденциальности биометрической информации (BIPA) на сумму 650 миллионов долларов — на тот момент крупнейшее соглашение о конфиденциальности в истории США — из-за своей практики автоматического сканирования лиц на фотографиях, загруженных в Facebook, и создания баз данных отпечатков лиц без согласия пользователей. Впоследствии компания отключила эту функцию.
Параллели очевидны. Meta создала базу данных массового распознавания лиц без согласия, заплатила 650 миллионов долларов, закрыла ее — и теперь создала инфраструктуру для еще более инвазивной версии, встроенной в носимое устройство, которое работает в общественных местах, а не на загруженных фотографиях. Масштаб потенциального воздействия качественно иной: эта система может захватывать лица людей, которые никогда не взаимодействовали с Meta, никогда не соглашались с ее условиями обслуживания и не загружали ни одной фотографии.
Внутренний документ: рассчитано на время, когда никто не смотрит
Что делает это открытие особенно тревожным, так это отдельное разоблачение: внутренний документ Meta указывает, что компания явно планировала запуск функции распознавания лиц «в условиях динамичной политической обстановки, когда многие группы гражданского общества, от которых мы ожидаем нападок, сосредоточат свои ресурсы на других проблемах».
Это не план запуска по готовности функции. Это план запуска в момент, когда контроль наиболее слаб. Защитники конфиденциальности, журналисты и регулирующие органы, отвлеченные другими кризисами, — это именно та аудитория, которой Meta намеревалась избежать при внедрении функции, которая, как она знала, вызовет пристальное внимание. Документ показывает, что Meta понимает последствия для конфиденциальности того, что она создала, и планировала свою стратегию раскрытия информации соответствующим образом.
Распределенная сеть наблюдения в 2 миллионах очков
EFF точно описала последствия: Meta «превращает клиентов в распределенную машину слежения». 2 миллиона находящихся в обращении очков Ray-Ban Meta представляют собой 2 миллиона потенциальных узлов распознавания лиц, каждый из которых способен скрытно идентифицировать людей в общественных местах. В отличие от централизованных камер наблюдения, которые по крайней мере подразумевают некоторый институциональный надзор, эта система передает возможности идентификации в руки любого человека, который покупает пару очков.
Асимметрия конфиденциальности разительна. VPN защищает ваши данные при передаче; он ничего не делает против камеры, которая идентифицирует ваше лицо до того, как вы к чему-либо подключитесь. Традиционные инструменты цифровой конфиденциальности — шифрование, анонимизация, защита на уровне сети — структурно неприменимы к вектору наблюдения, который действует в физическом пространстве, в реальном времени, без вашего участия.
Для пользователей, заботящихся о конфиденциальности, правильным ответом будет относиться к носимым камерам от крупных технологических компаний с тем же скептицизмом, что и к любому устройству сбора данных. Функция еще не запущена. Когда она будет запущена, скорее всего, не будет достаточно громкого объявления, чтобы гарантировать, что вы услышите о ней до того, как кто-то из ваших знакомых — или незнакомец на улице — наденет очки, распознающие ваше лицо.
Что дальше для конфиденциальности умных очков
EFF заявила, что «будет следить за тем, будет ли эта функция открыта для публики». Несколько штатов США с законами о биометрической конфиденциальности — Иллинойс (BIPA), Техас и Вашингтон — могут предоставить правовые основания для оспаривания, если Meta включит эту функцию без значимых механизмов получения согласия. GDPR ЕС и Закон об искусственном интеллекте относят распознавание лиц к категории самого высокого риска со строгими требованиями к прозрачности и правовой основе.
Вопрос в том, будут ли эти правовые механизмы работать быстрее, чем серверный переключатель Meta. Meta уже продемонстрировала, что сначала развертывает инфраструктуру, а затем согласовывает правовые границы. В этом контексте урегулирование по BIPA на сумму 650 миллионов долларов было издержками ведения бизнеса, а не сдерживающим фактором.
Функция находится в одном шаге от запуска на 2 миллионах пар умных очков Ray-Ban Meta, которые находятся в обращении уже несколько месяцев. Код для распознавания лиц есть. Механизм базы данных есть. Единственное, что стоит между текущим состоянием и массовым внедрением для потребителей — это решение, которое, как уже показала Meta, она способна принять в любой выбранный ею момент.
