Czym było I-XRAY

We wrześniu 2024 studentowie trzeciego roku Harvardu AnhPhu Nguyen i Caine Ardayfio zbudowali system o nazwie I-XRAY, który połączył konsumenckie inteligentne okulary, silnik wyszukiwania twarzy wstecz i publiczne serwisy brokerów danych, aby identyfikować nieznajomych w czasie rzeczywistym. Zademonstrowali go w bostońskim transporcie publicznym — patrząc na kogoś, w ciągu około 90 sekund widzieli na ekranie telefonu imię i nazwisko, adres domowy, numer telefonu i pracodawcę tej osoby.

Opublikowali film demonstracyjny na X 30 września 2024 z hasłem: „Czy jesteśmy gotowi na świat, w którym nasze dane są ujawniane jednym spojrzeniem?” Do połowy października film obejrzano ponad 20 milionów razy. 404 Media, The Verge, Ars Technica, Forbes i Harvard Crimson opisały tę historię.

Studenci wyraźnie stwierdzili, że nigdy nie udostępnią kodu. To był projekt demonstracyjny mający pokazać, co już jest możliwe z publicznie dostępnymi narzędziami — i zachęcić ludzi do rezygnacji z baz danych, które to umożliwiają.

Jak to działało technicznie

I-XRAY nie było jednym oprogramowaniem. Było to potok istniejących usług, żadna z nich nie została stworzona do tego celu:

Krok 1 — Przechwycenie. Okulary Ray-Ban Meta (Gen 2) transmitowały wideo na żywo do Instagram Live. Program na laptopie monitorował transmisję na żywo i wyciągał obrazy twarzy z strumienia wideo.

Krok 2 — Wyszukiwanie twarzy wstecz. Obrazy twarzy były przesyłane do PimEyes, silnika wyszukiwania twarzy wstecz z siedzibą w Tbilisi w Gruzji. PimEyes zwracał adresy URL publicznie zindeksowanych zdjęć pasujących do twarzy — nie imię, ale linki do stron, na których ta twarz się pojawiła.

Krok 3 — Ekstrakcja tożsamości. Duży model językowy przeszukiwał tekst z tych URL-i, aby wywnioskować imię, zawód, szkołę i inne szczegóły z nieustrukturyzowanych stron internetowych.

Krok 4 — Wyszukiwanie w brokerach danych. Po zidentyfikowaniu imienia system odpytywał publiczne serwisy wyszukiwania osób — FastPeopleSearch, CheckThem, Instant Checkmate — aby pobrać adres domowy, numer telefonu, wiek i krewnych.

Krok 5 — Opcjonalne głębsze wyszukiwanie. Mając numer telefonu, system mógł odpytać serwisy takie jak Cloaked.com, aby uzyskać częściowe cyfry numeru ubezpieczenia społecznego.

Całe przetwarzanie odbywało się na zewnętrznym komputerze, nie na okularach. Okulary były po prostu kamerą wyglądającą jak zwykła oprawa — i o to chodziło. Nguyen powiedział Business Insider, że ten sam potok działałby z dowolną kamerą, w tym smartfonem. Okulary czyniły to ukrytym.

Co sprawiło, że okulary były kluczowe

Studenci wybrali Ray-Ban Meta Gen 2 właśnie dlatego, że „wyglądają prawie nie do odróżnienia od zwykłych okularów”. Kamera telefonu skierowana na kogoś w pociągu jest rzucająca się w oczy. Okulary wyglądające jak okulary — nie.

Zasłonili też diodę LED wskazującą nagrywanie, aby skan był w pełni niewidoczny — szczegół zapowiadający śledztwo Joanny Stern o manipulacji LED 20 miesięcy później.

Jak zareagowała Meta

Oświadczenie Meta, powtarzane w wielu mediach:

„Dla jasności: okulary Ray-Ban Meta nie mają technologii rozpoznawania twarzy. Z tego, co widzimy, ci studenci po prostu używają publicznie dostępnego oprogramowania do rozpoznawania twarzy na komputerze, które działałoby ze zdjęciami zrobionymi dowolną kamerą, telefonem lub urządzeniem nagrywającym.”

Meta podkreśliła trzy punkty: okulary nie uruchamiają rozpoznawania twarzy na urządzeniu; istnieje dioda LED nagrywania, której użytkownik nie może wyłączyć; regulamin zabrania manipulacji LED. Studenci po prostu zasłonili diodę.

Jak zareagowało PimEyes

W styczniu 2025 CEO PimEyes Giorgi Gobronidze powiedział Snopes, że firma „nie była zaangażowana” w I-XRAY i „nie wspiera takich eksperymentów”. PimEyes stwierdziło, że zamknięto osiem kont potencjalnie powiązanych z projektem i że studenci używali kont osobistych — firma nie udzieliła dostępu do API.

PimEyes utrzymywało też, że jego usługa nie „identyfikuje” ludzi. Zwraca linki do stron, na których pojawia się pasująca twarz. Rozróżnienie jest technicznie poprawne i praktycznie nieistotne — linki prowadzą do stron zawierających imiona.

Co wydarzyło się potem

Kod nie został udostępniony. Studenci odrzucili wszystkie prośby. Snopes potwierdził w styczniu 2025, że narzędzie nie było aktywnie utrzymywane i ostatnio w pełni działało w listopadzie 2024.

Brak udokumentowanych naśladowców. Pomimo viralowej uwagi, w żadnym doniesieniu do lipca 2026 nie znaleziono publicznej reimplementacji I-XRAY.

Zaangażowanie akademickie. Library Innovation Lab Harvard Law School zorganizowało lunch z profesorem Jonathanem Zittrainem w styczniu 2025, aby omówić projekt i wskazówki dotyczące rezygnacji.

Impuls legislacyjny. Żadna ustawa federalna USA nie wymienia wprost I-XRAY, ale demonstracja stała się punktem odniesienia dla przepisów o prywatności inteligentnych okularów w 2026 roku. California SB 1130 (wprowadzony w lutym 2026) karalizuje tajne nagrywanie w miejscach biznesowych i celuje w sprzęt wyłączający światła nagrywania. Pennsylvania HB 2603 (wprowadzony w czerwcu 2026) wymaga widocznych wskaźników nagrywania w inteligentnych okularach.

Połączenie z NameTag

W czerwcu 2026 — 20 miesięcy po I-XRAY — WIRED odkrył uśpiony kod rozpoznawania twarzy o nazwie „NameTag” w aplikacji Meta AI, która ma 50 milionów pobrań. Kod obejmował wykrywanie twarzy, generowanie odcisków twarzy i system dopasowywania rozpoznający wcześniej spotkanych ludzi.

I-XRAY i NameTag to technicznie różne systemy. I-XRAY używało zewnętrznego wyszukiwania twarzy wstecz do identyfikacji nieznajomych. NameTag używał biometrycznych odcisków twarzy na urządzeniu do rozpoznawania osób, które nosiciel wcześniej spotkał. Ale łuk jest ten sam: forma czyniąca inteligentne okulary użytecznymi do fotografii i asystencji AI to ta sama forma umożliwiająca inwigilację bez zgody.

Meta usunęła niemal cały kod NameTag z aplikacji w ciągu 24 godzin od raportu WIRED, po publicznym oburzeniu i liście koalicji prowadzonej przez ACLU podpisanej przez 75 organizacji.

Dlaczego I-XRAY ma znaczenie dla wykrywania

Potok I-XRAY wymagał, aby okulary transmitowały na żywo do Instagrama — co oznaczało, że okulary aktywnie przesyłały dane przez Wi-Fi i Bluetooth. Cały potok zależał od komunikacji bezprzewodowej między okularami a sparowanym telefonem.

To dokładnie sygnał, który odczytuje wykrywanie oparte na radiu. Glasses Radar nie próbuje ustalić, czy po drugiej stronie działa rozpoznawanie twarzy. Wykrywa, że w pobliżu są okulary z kamerą i że komunikują się — warunek wstępny każdego ataku w stylu I-XRAY.

Własna rekomendacja studentów dotycząca rezygnacji polegała na usunięciu siebie z PimEyes i serwisów brokerów danych. To dobra rada i warto ją stosować. Ale to obrona po fakcie — zmniejsza szkody z próby identyfikacji, ale nie informuje, że taka próba trwa. Świadomość obecności okularów z kamerą to pierwsza linia obrony.

Jak zrezygnować z baz danych używanych przez I-XRAY

Studenci opublikowali Google Doc z instrukcjami rezygnacji. Główne kroki:

  1. PimEyes — Zażądaj usunięcia swojej twarzy z indeksu na pimeyes.com/en/opt-out-request-form
  2. FaceCheck.ID — Złóż wniosek o usunięcie
  3. FastPeopleSearch — Odwiedź fastpeoplesearch.com/removal i wypełnij formularz
  4. CheckThem — Zażądaj usunięcia na checkthem.com/optout
  5. Instant Checkmate — Użyj instantcheckmate.com/opt-out

Te usunięcia zmniejszają Twoją ekspozycję, ale nie są trwałe. Brokerzy danych ponownie indeksują publiczne rejestry. Rezygnacja to zadanie cykliczne, nie jednorazowa poprawka.

Podsumowanie

I-XRAY zademonstrowało w 2024 roku to, przed czym ostrzegali badacze prywatności od lat: konsumenckie inteligentne okulary wyglądające jak zwykła oprawa, połączone z swobodnie dostępnymi narzędziami rozpoznawania twarzy i nieregulowanymi brokerami danych, czynią identyfikację nieznajomych w czasie rzeczywistym możliwą dla każdego wystarczająco zmotywowanego, by połączyć te narzędzia.

Kod nigdy nie został udostępniony. Potok nie jest już utrzymywany. Ale każdy komponent nadal istnieje i jest publicznie dostępny. PimEyes nadal działa. Brokerzy danych nadal sprzedają rekordy. A okulary sprzedają się teraz w większej liczbie niż gdy demo stało się viralowe.

Model zagrożenia ustanowiony przez I-XRAY nie jest hipotetyczny. Został zademonstrowany w pociągu, na kamerze i obejrzany przez dziesiątki milionów ludzi.