זיהוי פנים במשקפיים חכמים: שיתוף הפעולה בין Meta לספקית הפנטגון

טכנולוגיית זיהוי פנים במשקפיים חכמים: שיתוף הפעולה החשאי בין Meta לספקית הפנטגון

חשיפה חדשה של מגזין WIRED מגלה כי ענקית הטכנולוגיה Meta שילבה בקוד של אפליקציית המשקפיים החכמים שלה קוד זיהוי פנים של חברת Rank One Computing, ספקית של הפנטגון, ה-FBI וה-CIA. אף שהקוד הוסר לאחרונה לפני שהופעל למשתמשי קצה, הגילוי מעורר סערה ציבורית וחושף כיצד הגבולות בין מערכות מעקב צבאיות למוצרי צריכה המוניים הולכים ומטשטשים לחלוטין.

מה זה טכנולוגיית זיהוי פנים במשקפיים חכמים?

טכנולוגיית זיהוי פנים במשקפיים חכמים היא מערכת המשלבת חומרה לבישה (מצלמות משקפיים) עם אלגוריתמי בינה מלאכותית שמסוגלים לזהות ולנתח תווי פנים של בני אדם בזמן אמת. בהקשר עסקי, השימוש בטכנולוגיה זו נועד לאפשר זיהוי מיידי של לקוחות, אימות זהות מאובטח ללא צורך במגע או סיסמאות, וגישה מהירה לנתוני משתמש. לדוגמה, נציג שירות בנמל תעופה או בבית מלון יכול לזהות לקוח VIP המגיע לעמדה ולהציע שירות מבוסס פרופיל לקוח ספציפי, הכולל אפיון תהליכים והקמת מערכת זיהוי תוך 14 ימי עסקים. לפי נתוני NIST, חברת Rank One Computing מפתחת אלגוריתמים המגיעים ליכולות זיהוי פנים ממרחק של עד קילומטר אחד תחת חוזים ממשלתיים מיוחדים.

ממצאי החשיפה: הקשר החשאי בין Meta ל-Rank One

על פי מסמכי רישוי תוכנה שהגיעו לידי מגזין WIRED, ענקית המדיה החברתית Meta רכשה רישוי תוכנה מחברת Rank One Computing, חברה הפועלת מדנבר ומייצרת כ-80% מהכנסותיה מחוזים עם גופי ממשל, צבא ושיטור בארצות הברית. רישיון זה נועד לשילוב תוכנת זיהוי הפנים ומנגנון "זיהוי חיות" (Liveness detection) – המונע זיוף באמצעות תמונות או מסכות – בתוך גרסת בדיקה של אפליקציית Meta AI. אפליקציה זו מהווה את המוח מאחורי המשקפיים החכמים של החברה, המיוצרים בשיתוף פעולה עם מותגי המשקפיים Ray-Ban ו-Oakley. הרישיון שנרכש תומך בניהול של עד 10 מיליון תבניות פנים דיגיטליות שונות.

בדיקת קוד שבוצעה על ידי WIRED העלתה כי שרידים של האינטגרציה הזו – שגרות הטעינה והאתחול של התוכנה – נותרו פעילים במצב רדום באפליקציות שהופצו למיליוני צרכנים ברחבי העולם, לצד קוד פנימי נוסף של Meta המכונה "NameTag". בעקבות פניית העיתונאים, מיהרה Meta למחוק את כל הקוד הרלוונטי מהאפליקציות ב-5 ביוני 2026, יום אחד בלבד לאחר שהתפרסמו דיווחים ראשוניים על קיומה של מערכת זיהוי הפנים הרדומה. החברות סירבו להגיב לשאלות לגבי תנאי ההסכם או משך הקשר ביניהן. גילויים אלו מראים כי חברות המפתחות סוכני AI לעסקים ומערכות קצה מחפשות דרכים לשלב אלגוריתמים ביומטריים מורכבים ישירות בחומרה יומיומית.

ההקשר הרחב: טכנולוגיית מעקב צבאית במוצרים אזרחיים

העובדה שחברת Rank One מנוהלת על ידי בכירים לשעבר בקהילת המודיעין האמריקאית – כולל ראש מחלקת הביומטריה ב-FBI לשעבר, סגן מנהל המדע והטכנולוגיה ב-CIA לשעבר, ובכיר בפנטגון – מדגישה את הטשטוש המוחלט בין הכלים המשמשים לשמירת סדר ומעקב ממשלתי לבין האביזרים האופנתיים שנמכרים בחנויות לקהל הרחב. כפי שציין ג'וזף ג'רום, לשעבר בכיר במחלקת המדיניות של Reality Labs ב-Meta, "יש היסטוריה ארוכה של טכנולוגיות צבאיות שהופכות למוצרי צריכה".

נוסף על היבטי הפרטיות, בדיקות של המכון הלאומי לתקנים וטכנולוגיה בארה"ב (NIST) מגלות כי האלגוריתם של Rank One אינו מציג ביצועים שוויוניים: שיעור השגיאות והזיהויים השגויים גבוה משמעותית בקרב נשים בהשוואה לגברים, ומשתנה דרמטית בהתאם למדינת הלידה של הנבדק. הדבר מעלה סימני שאלה קשים בנוגע לדיוק המערכות ופוטנציאל ההפליה שלהן בשימוש מסחרי המוני. עסקים השוקלים מעבר למערכות זיהוי מתקדמות נדרשים לקבל ייעוץ טכנולוגי מקצועי כדי לוודא שאינם חושפים את עצמם לכשלים משפטיים או תפעוליים חמורים.

ההשלכות לעסקים בישראל והיבטי רגולציה

ההקשר הישראלי בתחום זה מציג רגישות גבוהה במיוחד, שכן טכנולוגיות מעקב וזיהוי פנים נמצאות תחת זכוכית מגדלת של הרשות להגנת הפרטיות. לפי חוק הגנת הפרטיות, התשמ"א-1981, נתונים ביומטריים מוגדרים כמידע רגיש ביותר שאיסופו, שמירתו או עיבודו ללא הסכמה מפורשת ומיודעת של המשתמשים מהווים עבירה פלילית ועוולה אזרחית חמורה.

חברות ישראליות בתחומי המסחר האלקטרוני, הקליניקות הרפואיות, משרדי עורכי הדין, וחברות הביטוח שמבקשות לאמץ טכנולוגיות לבישות או פלטפורמות AI מבוססות ראייה ממוחשבת חייבות להבין כי הרגולציה המקומית אינה מאפשרת איסוף מידע ביומטרי פסיבי של עוברים ושבים. אם חברה ישראלית תטמיע משקפיים חכמים לזיהוי לקוחות בחנות פיזית ללא שילוט ברור, קבלת אישור מראש ותיעוד משפטי קפדני, היא צפויה לקנסות כבדים ופגיעה במוניטין.

מה לעשות עכשיו

עבור מנהלי טכנולוגיה, בעלי עסקים ומנהלי תפעול בישראל הבוחנים שילוב של כלי AI מתקדמים, מומלץ לנקוט בצעדים הבאים:

1. ביצוע הערכת השפעה על הפרטיות (PIA): לפני שילוב של כל חומרה לבישה המצוידת במצלמות או חיישנים בארגון, הגדירו במדויק אילו נתונים נאספים, היכן הם נשמרים (שרתים מקומיים או ענן) ומי רשאי לגשת אליהם.
2. הפרדה מוחלטת בין מערכות זיהוי למאגרי נתונים אזרחיים: הימנעו משימוש בתוכנות צד שלישי שאינן שקופות לחלוטין לגבי מקורות המידע והאלגוריתמים שלהן. ודאו כי ספקי המשקפיים או המצלמות שלכם עומדים בתקני אבטחה בינלאומיים מחמירים ואינם משתפים נתונים עם גורמי ביטחון זרים.
3. חיבור מאובטח למערכות ניהול לקוחות: אם אתם משתמשים במערכות CRM חכמות כמו Zoho CRM, ודאו כי כל ממשק (API) המעביר נתוני לקוחות מוצפן לחלוטין. מומלץ להיעזר בכלי אוטומציה כמו N8N כדי לשלוט בנתיבי המידע בארגון ולמנוע זליגת נתונים ביומטריים לאפליקציות חיצוניות ללא פיקוח.
4. ניסוח מדיניות שימוש ברורה לעובדים: הגדירו הנחיות ברורות לעובדים המשתמשים באביזרים חכמים במסגרת תפקידם. יש לאסור צילום או תיעוד של לקוחות ללא אישורם הישיר, ולדאוג למחיקה אוטומטית של קבצי מדיה שאינם נחוצים לתפעול השוטף.

מבט קדימה

החשיפה סביב Meta ו-Rank One מוכיחה כי העתיד של מכשירים לבישים משולבי AI קרוב מתמיד, אך הוא מביא עמו אתגרים אתיים ורגולטוריים מורכבים במיוחד. בעוד שהפוטנציאל לחיסכון בזמן תפעולי ושיפור הגישה לנתונים הוא עצום, שמירה על פרטיות המשתמשים חייבת לעמוד בראש סדר העדיפויות. עסקים ישראליים שישכילו לאמץ פתרונות אוטומציה ובינה מלאכותית מאובטחים ושקופים, יוכלו ליהנות מהיתרונות הטכנולוגיים מבלי להסתכן בסנקציות משפטיות או באובדן אמון הלקוחות.