Il motore di PimEyes analizza il volto caricato dall’utente e lo confronta con miliardi di foto già indicizzate su siti, blog e archivi web. Non accede ai social network, che limitano il cosiddetto crawling, ma esplora tutte le altre pagine accessibili pubblicamente. In pochi secondi restituisce un elenco di URL parziali con un account gratuito, o completi con l’abbonamento da circa 30€ al mese, dove compaiono immagini simili a quelle caricate.
Secondo la policy ufficiale, PimEyes serve a scoprire se la propria immagine è stata usata per scopi malevoli, come meme non autorizzati o condivisioni intime non consenzienti, quali revenge porn. Al netto di ciò, i controlli all’ingresso sono minimi, perché basta accettare i termini di servizio e caricare una foto per poter usufruire del servizio. Né nome né dati personali vengono verificati, aprendo scenari di sorveglianza fai-da-te: chiunque può cercare il volto di un’altra persona, scovarne tracce su forum, archivi o siti dimenticati.
PimEyes, nel caso non fosse chiaro, agisce in una “zona grigia” della legge. Non fornisce nomi o indirizzi, ma solo link a pagine web. Di per sé non viola normative, ma facilita il secondo passaggio, cioè il riconoscimento vero e proprio dell’individuo dietro l’immagine, da parte di chi è disposto a infrangere i termini. L'UE ha vietato il riconoscimento facciale in tempo reale con l’AI Act, ma strumenti come questo restano accessibili.
UK backing down on Apple encryption backdoor after pressure from US