Estar no Facebook significa perder um pouco da sua privacidade, no mínimo. Recentemente, alguns usuários receberam um alerta em seu Feed de Notícias. Ele descrevia diversos novos recursos de reconhecimento facial que estão sendo adotados pela rede social. A notificação é mais ou menos assim:

As novidades foram anunciadas em dezembro e vêm sendo liberadas aos poucos desde então. Os usuários que aceitam usar os recursos podem receber notificações de novas fotos em que aparecem, mesmo que não tenham sido marcados nelas, desde que as configurações de privacidade permitam isso.

Nós entramos em contato com o Facebook para pedir mais informações sobre como funciona esse reconhecimento facial. Eles nos mandaram links para dois posts do blog oficial, publicados em dezembro. Os textos apresentam as novas configurações e respondem a possíveis questões sobre privacidade. Ler esse material ajuda bastante, mas ainda tem muita coisa que não sabemos. Como, por exemplo, o que a rede social quer fazer exatamente com as nossas caras.

Como funciona?

Quando você posta uma foto no Facebook, os sistemas de machine learning (aprendizagem de máquina) da rede social detectam as faces visíveis na imagem e realizam uma série de medições nelas. Cada rosto é diferente de outro. Por isso, cada um tem medidas diferentes para nariz, pálpebras, sobrancelhas, lábios e muitos outros traços.

Simplificando, todos esses números são transformados numa “impressão facial”. Como cada pessoa é única, as impressões podem ser usadas para identificação. Quando você sobe uma foto no Facebook e ele sugere marcar um amigo, isso significa que o sistema da rede encontrou uma boa correspondência entre as medidas faciais daquela pessoa na foto e um conjunto de impressões faciais que estão armazenadas nos arquivos. (A rede social tem dois bilhões de usuários, então dá para imaginar a gigantesca quantidade de impressões salvas.)

O que eu ganho com isso?

Com esses dados sobre seu rosto, o Facebook pode (se você permitir, claro) marcar seu perfil automaticamente em fotos. A rede também passa a te avisar se outro usuário usar sua foto, além de marcar essa pessoa por falsidade ideológica (ou catfishing mesmo).

Além de tudo isso, usuários com deficiências visuais podem ser beneficiados pela tecnologia, usada em conjunto com a ferramenta da rede que cria automaticamente textos alternativos para imagens. Assim, eles podem saber quem está em cada foto. Não dá para negar que as impressões faciais são um ótimo recurso para identificação e detecção de fraudes.

Legal, curti. Como eu ativo esse negócio?

As novas funções de reconhecimento facial ainda não estão disponíveis para todos os usuários, nem estarão disponíveis em todos os países (no Brasil, sim). Você pode verificar se elas já foram oferecidas para você em “Configurações”. Elas ficam naquele menu que abre quando você clica na setinha no canto superior direito da página. Depois, veja se há uma seção chamada “Reconhecimento facial”. Se você quiser usar, é só clicar lá e concordar com o uso do serviço.

Esquisito isso aí, não gostei. Como eu desativo?

Sejamos honestos: o Facebook disse repetidas vezes que os usuários não serão incluídos nesses novos recursos por padrão. Eles ficam desligados até que você os ative. Mesmo depois disso, dá para desativar quando quiser, no mesmo lugar que explicamos na pergunta anterior.

Isso pode causar alguma confusão, entretanto. Mesmo podendo desligar as novas funções de reconhecimento facial a qualquer momento, o Facebook ainda não disse se dá para desativar todo o processo de criação de impressões faciais do seu rosto.

O que significa, então, “desativar”?

De acordo com o Facebook, quando você desliga o reconhecimento facial, os modelos faciais “são deletados“. O que não está claro, no entanto, é se a rede social, mesmo sem você ativar os novos recursos, continua colhendo sua impressão facial e ainda sabe em que fotos você aparece, mesmo que você não tenha sido marcado nelas.

Parece um detalhe bobo, mas essa já foi uma questão de muita disputa para a empresa. Em 2012, o Facebook concordou em deletar modelos faciais de usuários europeus, pois órgãos de regulação passaram a investigar se as “sugestões de marcação” violavam as leis de privacidade da União Europeia. Nesta semana mesmo, um juiz recusou uma tentativa da rede social de barrar uma ação coletiva movida por usuários do estado do Illinois. Eles alegam que essas mesmas sugestões violam as leis estaduais que regulam a biometria.

Até onde sabemos, o que acontece se você não ativa os novos recursos é o seguinte: o Facebook continua tendo sua impressão facial e usa algumas partes dela (não todas) no processo de marcação. Atualizaremos este post se o Facebook esclarecer esse ponto. Um fato chama a atenção: a rede diz que as novas ferramentas não estão disponíveis no Canadá e na Europa “pois estes locais não oferecem tecnologias de reconhecimento facial no momento”.

O que o Facebook vê?

As especificidades do que acontece ao desativar os recursos são importantes porque, ao menos teoricamente, o Facebook tem a capacidade de reconhecer centenas de milhões de pessoas nas fotos — ainda que você não consiga enxergar que motivo eles teriam para fazer isso.

Meu colega Kashmir Hill, por exemplo, levantou algumas questões. E se você estiver passando por acaso e for clicado ao fundo de uma foto, o Facebook te identificaria? Ou faria alguma inferência sobre você baseado nas pessoas daquela imagem? A rede social diz não usar o reconhecimento facial desta maneira. Mesmo assim, todo esse poderio inspira cuidados.

O que o Facebook não vê?

Dados biométricos são extremamente preciosos, e mais pessoas estão começando a se preocupar e agir para protegê-los. Como mencionamos, a rede social é alvo de um processo por supostamente violar a Lei de Privacidade da Informação Biométrica do estado de Illinois, nos EUA (também conhecida como BIPA, sigla para Biometric Information Privacy Act). Os reclamantes alegam que a coleta massiva de dados faciais realizada pelo Facebook é proibida pela BIPA. A empresa se defende dizendo que, mesmo com grandes quantidades de informações estocadas, elas não oferecem risco a ninguém. A companhia tentou barrar o processo, mas ele segue tramitando, e pode forçar os culpados a pagarem US$ 5 mil por cada violação.

Desde que essa regulamentação foi aprovada em Illinois, no ano de 2008, vários outros estados note-americanos seguiram o mesmo rumo. Texas e Washington, por exemplo, têm leis semelhantes em vigor no momento. Estes estados, além de outros países com suas próprias legislações de proteção à privacidade digital, podem ser os únicos lugares em que os usuários do Facebook realmente são donos de seus próprios rostos. O Brasil não possui uma lei específica para regular essa questão.

Enquanto isso, várias empresas estão apostando na coleta massiva de dados faciais. Nossos rostos estão sendo usados para tudo, desde identificação em aeroportos até programas de fidelidade de hamburguerias. Talvez o melhor resumo dos altos riscos envolvidos nesse processo tenha sido feito por Adam Harvey Especialista em contra-espionagem, que conversou com o Gizmodo há alguns meses.

“Quando qualquer informação é cooptada para fins de segurança, seu compartilhamento traz mais riscos”, disse Harvey. “Por exemplo, compartilhar o nome de solteiro da sua mãe pode não ser uma boa ideia. Do mesmo jeito, a ideia de reconhecimento facial do Facebook transforma a publicação de fotos uma questão de segurança ainda maior do que ela já é.”