Come ormai sanno praticamente tutti, un concerto dei Coldplay a Boston si è trasformato qualche giorno fa in un evento globale, e non per la musica ma per una “kiss cam” che ha smascherato una coppia di amanti, identificati grazie a strumenti come PimEyes. Questo software di riconoscimento facciale, capace di scandagliare il web alla ricerca di volti, ha sollevato un polverone, trasformando un momento di intimità in una gogna mediatica. Ma come funziona questa tecnologia che in pochi secondi può scavare nei meandri di internet per rivelare chi siamo?
Lanciato nel 2017 da due sviluppatori polacchi, Lucasz Kowalczyk e Denis Tatina, PimEyes è un motore di ricerca che utilizza l’intelligenza artificiale per il riconoscimento facciale. La sua missione dichiarata è aiutare gli utenti a proteggere la propria immagine online, rintracciando foto pubblicate senza consenso su siti, blog o archivi pubblici (escludendo i social media, che limitano il crawling).
Caricando una foto, il software analizza i tratti biometrici del volto e restituisce un elenco di immagini simili con i relativi URL, permettendo di scoprire dove il proprio volto appare, da meme virali a casi gravi come il revenge porn. Ma, come emerso nel caso dei malcapitati “Coldplayed“, questa tecnologia può essere usata per scopi ben meno nobili.
Usare PimEyes è di una semplicità disarmante: basta caricare una foto o scattarne una con la webcam, accettare i termini di servizio e avviare la ricerca. In pochi secondi l’algoritmo scansiona milioni di siti web, confrontando i dati biometrici del volto con immagini indicizzate. La versione gratuita offre risultati parziali, ma con un abbonamento (da circa 30 euro al mese) si accede a URL completi e funzionalità avanzate, come la rimozione di foto indesiderate.
Tecnicamente PimEyes non fornisce direttamente nomi o indirizzi, ma i link restituiti possono condurre a informazioni personali, soprattutto se combinati con altri strumenti di ricerca. Il caso dei Coldplay ne è un esempio lampante: durante il concerto, la “kiss cam” ha inquadrato Andy Byron, CEO di un’azienda tech, e Kristin Cabot, responsabile delle risorse umane, in un abbraccio intimo. Il video, diventato virale, è stato probabilmente caricato su PimEyes (o un software simile) permettendo agli utenti di rintracciare le loro identità attraverso foto online, con conseguenze devastanti: dimissioni di Byron e la rimozione dei profili social della moglie tradita.
Nonostante PimEyes si presenti come uno strumento per la privacy, dunque, il suo potenziale di abuso è enorme: chiunque può caricare la foto di un estraneo senza il suo consenso, violando i termini di servizio ma senza veri controlli. Questo lo rende un’arma per stalker o malintenzionati, come accaduto a Byron e Cabot, le cui reputazioni sono state distrutte in poche ore.
Nel 2021 l’Agenzia tedesca per la protezione dei dati ha indagato PimEyes per possibili violazioni del GDPR, spingendo l’azienda a trasferire la sede a Dubai, fuori dalla giurisdizione europea. Il New York Times e altre testate hanno sperimentato e dimostrato la precisione di PimEyes nel trovare immagini dimenticate, ma anche il rischio di usi non etici, dal doxxing al ricatto. Due studenti di Harvard hanno persino combinato PimEyes con occhiali smart Ray-Ban Meta per dimostrare come questa tecnologia possa alimentare una sorveglianza di massa, un allarme che riecheggia nelle preoccupazioni dell’AI Act europeo.
