Le 4 juin, Wired a rapporté que l'app Meta AI, l'app compagnon des lunettes intelligentes Ray-Ban Meta et Oakley Meta avec plus de 50 millions d'installs, contenait du code dormant pour une feature appelée NameTag : convertir les visages que les lunettes voient en faceprints, les matcher sur le téléphone, et dire au porteur qui il regarde. La capacité n'était pas activée, aucun user pouvait la déclencher, mais la pipeline avait shippé et dormait dans du software de production sur des dizaines de millions de téléphones. Un jour plus tard, Meta a poussé une mise à jour qui retirait le code. Le desk tech policy d'Ars Technica a écrit l'arc complet aujourd'hui, et c'est le spécimen le plus propre à date d'un pattern qui mérite d'être nommé : la capacité déployée avant que la décision de policy à son sujet soit prise.
La réponse de Meta s'en est prise au reporting, pas au report. Le chef des communications Andy Stone a qualifié l'histoire de « more than shoddy reporting, it's intellectually dishonest » ; le CTO Andrew Bosworth l'a qualifiée d'« incredibly misleading » et « absolutely dishonest ». Ce que ni l'un ni l'autre a disputé, c'est que le code faisait ce que Wired disait qu'il faisait. L'autre ligne de Stone est celle qui compte : « Aucune décision finale n'a été prise sur quoi faire ici, si quoi que ce soit. » L'historique rend l'ambivalence lisible. Meta a retiré le système de reconnaissance faciale de Facebook en 2021 et supprimé plus d'un milliard de faceprints ; Bosworth discute ouvertement de la reconnaissance faciale dans des lunettes depuis cette même année, habituellement framée comme de l'accessibilité et de l'assistance mémoire. Le déni vise le framing voulant que ça allait shipper en secret. L'artefact lui-même vise rien, il était simplement là, dans l'app, bâti.
Identifier des étrangers par leur visage est le scénario exact contre lequel une décennie de droit de la vie privée biométrique a été écrite, le BIPA de l'Illinois le plus fameusement, c'est pourquoi les faceprints sont dans la catégorie la plus stricte des biométriques régulées dans chaque régime de vie privée sérieux. L'EFF, qui campagnait contre la feature depuis les premiers reports que Meta l'explorait, a réclamé le retrait comme une victoire. Peut-être. La lecture plus tranquille, c'est que le retrait était opérationnellement gratuit parce que la feature n'a jamais été allumée, et « aucune décision finale n'a été prise » veut dire exactement ce que ça dit : le code peut revenir dans n'importe quelle mise à jour future, et la prochaine itération sera peut-être pas assise à une place qu'un reporter peut trouver.
Le mécanisme d'accountability qui a réellement marché ici mérite d'être nommé aussi : la transparence par teardown. Un journaliste lisant du code d'app shippé a fait surfacer ce qu'aucune divulgation, aucune exigence d'audit et aucune régulation a fait. Les 50 millions d'installs ne roulaient jamais NameTag, mais la capacité leur avait été livrée dans un état désactivé, et la différence entre une feature qui existe pas et une feature qui existe mais est éteinte, c'est la différence entre un débat de policy qui arrive avant le déploiement et après. Depuis cette semaine, c'est après.
