Poco ruido se ha hecho para la gravedad del asunto, y es que las Ray-Ban Meta han comenzado a darle más de un dolor de cabeza a la compañía. Como contexto, estas gafas son muy utilizadas para realizar vídeos con absoluta comodidad, pero también entra en juego su inteligencia artificial Meta AI. Esta es vendida por Meta como un asistente “todo en uno”. Desde servir como un manos libres manos libres, hasta realizar traducciones en tiempo real, servirte como guía de viaje, o ayudar en el trabajo. Lo mejor de todo, que todo esto va unido a una promesa implícita de que el usuario mantiene el control de su privacidad. Y sorpresa, no es así.

Ha sido gracias a una investigación conjunta de Svenska Dagbladet (SvD) y Göteborgs-Posten (GP), publicada el pasado 27 de febrero, donde se plantea la realidad que se esconde detrás de este asistente, y la verdad es bastante más incómoda de lo que sugiere la publicidad. Así que toca darle la visibilidad que se merece.

En Keina, trabajadores que etiquetan el contenido de las Ray-Ban Meta ven desde desnudos hasta datos bancarios

Y sí, ha sido en Kenia, concretamente en Nairobi, donde nace todo el drama en torno a la privacidad de las gafas Ray-Ban Meta. Fue allí donde los periodistas se reunieron discretamente con trabajadores vinculados a la cadena de suministro de datos que alimenta la IA. Según el testimonio de los empleados, parte del material que llega para revisión/etiquetado incluye escenas que atraviesan la frontera de lo íntimo. Personas en el baño, cambiándose de ropa, desnudos, sexo, y hasta datos bancarios captados por error. La sensación que describen es la de estar mirando, por trabajo, “dentro de casas ajenas", con la sospecha de que muchos de los grabados no son plenamente conscientes de lo que la cámara está registrando cuando interactúan con la IA.

En las oficinas de Sama, una subcontrata relacionada con Meta, hay equipos de anotadores de datos que hacen el trabajo manual que convierte vídeos, imágenes y audio en datos útiles para entrenar y ajustar modelos. Etiquetan objetos en fotogramas, trazan contornos, validan descripciones, revisan las transcripciones y comprueban si el asistente ha respondido correctamente a las preguntas reales realizadas por el usuario. Todo este trabajo lo hacen bajo acuerdos de confidencialidad muy estrictos y con medidas internas anti-filtración. Precisamente porque el material puede ser sensible.

Para conectar esa información con el uso cotidiano, SvD y GP visitaron diez tiendas donde se venden gafas Ray-Ban Meta en Estocolmo y Gotemburgo. En estas tiendas, se "interrogó" a los dependientes qué ocurre con los datos. El patrón que encontraron es llamativo. Desde respuestas tranquilizadoras, contradictorias o directamente de desconocimiento (“todo se ejecuta de manera local”, “no se comparte nada con Meta”, “no sé a dónde va la información”). Los periodistas compraron unas gafas y realizaron una prueba rechazando en la app la opción de compartir “datos extra” para mejorar productos Meta. Pese a ello, el uso de la IA necesita internet y, al analizar el tráfico, observaron comunicaciones frecuentes con la infraestructura de Meta (unos servidores en Suecia y Dinamarca). La conclusión fue sencilla: la IA no funciona como algo puramente local en el móvil. Para interpretar lo que “ven” las Ray-Ban y responder, hay un procesamiento de datos a través de sistemas de Meta.

El usuario no sabe cuándo las gafas comienzan a grabar con su cámara

Según los investigadores, es ahí cuando entra en juego el texto legal, con esa letra pequeña que aceptamos sin leer. Según los documentos, al principio el usuario puede tener una sensación inicial de control. Es decir, que ciertas grabaciones de voz solo se guarden para mejorar/entrenar la IA si el usuario acepta. Pero, a la vez, para que el asistente funcione, y con ello la voz, texto, imágenes y, a veces el vídeo, deben procesarse y “pueden compartirse”, y ese procesamiento no es opcional. Y los términos contemplan revisiones de interacciones que pueden ser automatizadas o humanas. Ahí llega un aviso que traslada al usuario la responsabilidad de no compartir nada "sensible" si no quiere que se use o retenga.

Tras esta información, ya ha entrado en juego una abogada de protección de datos de NOYB. Hablamos de una organización que ya ha tenido más de un litigio contra Meta. Esta aboga habla de un problema de transparencia donde el usuario puede no percibir con claridad cuándo las Meta Ray-Van comienza a grabar al invocar el asistente. También defiende que haría falta un consentimiento explícito si esos datos acaban ayudando a entrenar la IA. También advierte que el problema es difícil de revertir. Una vez el material entra en Meta AI, el control real del usuario sobre usos posteriores se diluye. Desde Suecia, un especialista de la autoridad de privacidad (IMY) subraya que mucha gente no imagina lo que ocurre entre bambalinas, y que el valor está en los datos extraíbles de la vida diaria. Y es que se utiliza para perfilar y dirigir servicios/publicidad con mucha precisión.

Fuentes que trabajaron en Meta (citadas por SvD/GP) afirman que, en teoría, los datos sensibles no deberían acabar en circuitos de revisión para entrenamiento. Ahora bien, en la práctica, una vez las Ray-Ban Meta están en manos del usuario, se graba todo tipo de situaciones. Añaden que el sistema intenta anonimizar, por ejemplo, difuminando caras. Sorpresa, los algoritmos fallan, especialmente con iluminación complicada. Los anotadores en Kenia dicen que esa protección no siempre funciona como se espera.

La Autoridad Irlandesa de Protección de Datos exige respuestas: busca saber si los usuarios de una Meta Ray-Ban en EU ven su información enviada a Kenia

Terminando la historia original, los periodistas preguntaron a Meta por el origen de estos vídeos, los filtros, o como se audita la red de subcontratadas. Se indica que tras varias semanas, recibieron por parte de Meta un email que no ofrecía ningún detalle. Directamente se invió a los periodistas a leer los términos y políticas que se activan cuando utilizas unas Meta Ray-Ban.

En paralelo, el reportaje se adentra en el marco legal europeo: bajo el Reglamento General de Protección de Datos (RGPD/GDPR). En concreto, si Meta, mediante su su entidad europea, es responsable del tratamiento de esta información, o si tiene obligaciones sobre su transferencias a terceros países. Además de garantizar protecciones equivalentes cuando intervienen estos proveedores. Y aquí llega un punto delicado, y es que Kenia no figura entre los países con “decisión de adecuación” de la Unión Europea. Aunque existe un diálogo entre la UE y Kenia para explorarla. Es decir, la dirección política puede ir hacia facilitar flujos de datos, pero no es un estatus automático.

Para terminar, esta investigación ha llegado a la Autoridad Irlandesa de Protección de Datos. Es ahora la Autoridad la que ha preguntado a Meta sobre si las grabaciones de usuarios de la UE, con sus gafas Meta Ray-Ban, se están enviando a Kenia. Además, varios eurodiputados han pedido a la Comisión Europea medidas para garantizar el cumplimiento del GDPR en cuanto al consentimiento y la transferencia de datos fuera de la Unión Europea. Tocará esperar para saber qué sucederá.