Rostos conhecidos, privacidade preservada: o reconhecimento facial feito da forma certa
Digite um nome no Google Fotos e a aplicação encontra cada foto dessa pessoa entre milhares de imagens em segundos. É genuinamente impressionante — e a maioria das pessoas não pára para se perguntar como funciona. A resposta envolve o seu rosto ser analisado, mapeado e comparado com um modelo que o Google tem vindo a aperfeiçoar há anos com as fotos de milhares de milhões de utilizadores. A funcionalidade funciona tão bem porque você, e todas as pessoas que conhece, têm contribuído silenciosamente para que isso seja possível.
No PixelUnion, tem a mesma capacidade. Pode pesquisar a sua biblioteca por rosto, agrupar fotos por pessoa e encontrar cada foto da sua avó de 2008 até ao último Natal — com uma precisão que rivaliza com o que as grandes tecnológicas oferecem. A diferença está em como funciona.
Código aberto, não os seus dados
O reconhecimento facial no PixelUnion é alimentado pelo Immich, a plataforma de fotos de código aberto no centro do nosso serviço. O Immich utiliza o InsightFace, uma biblioteca de análise facial de código aberto bem estabelecida, juntamente com o modelo buffalo_l para deteção e reconhecimento. São modelos pré-treinados, desenvolvidos e publicados abertamente por investigadores. O código é público, os modelos são públicos e qualquer pessoa pode inspecionar como funcionam.
O que isto significa na prática: quando o PixelUnion analisa as suas fotos em busca de rostos, executa estes modelos estabelecidos nos nossos servidores — servidores europeus, sob legislação europeia. A análise ocorre inteiramente dentro da sua própria biblioteca. Nenhuma imagem, nenhum vetor facial, nenhum dado biométrico abandona jamais o seu ambiente PixelUnion para ser processado por terceiros. E crucialmente: as suas fotos nunca são utilizadas para treinar ou melhorar os modelos. Nem pelos nossos nem pelos de ninguém.
Esta é uma arquitetura fundamentalmente diferente da que as grandes tecnológicas utilizam. O Google Fotos melhora o seu reconhecimento facial aprendendo com os seus utilizadores. Quanto mais o usa e confirma as suas sugestões, melhor fica — não apenas para si, mas para o modelo do Google no seu conjunto. Você é simultaneamente o cliente e o conjunto de dados de treino.
Até onde pode chegar o código aberto?
O ceticismo é compreensível. Quando as pessoas ouvem “modelo de IA de código aberto”, por vezes imaginam algo rudimentar e pouco fiável, um substituto de segunda categoria. A realidade, especialmente nos últimos anos, é bem diferente.
O modelo InsightFace buffalo_l que alimenta o reconhecimento facial do Immich não é um projeto experimental. É um modelo de ponta que obtém excelentes resultados nos benchmarks padrão de deteção e verificação facial. Em avaliações independentes, atinge uma precisão comparável — e em alguns casos superior — à dos modelos que sustentam produtos comerciais.
No uso quotidiano, isso nota-se. O sistema:
- Deteta rostos de forma fiável mesmo de perfil, em más condições de iluminação ou em fotos antigas de baixa resolução
- Agrupa a mesma pessoa ao longo de décadas de fotos, lidando com naturalidade com alterações de penteado, peso e idade
- Distingue entre membros da família com aspeto muito semelhante
- Funciona consistentemente com diferentes tons de pele e condições de iluminação
Os utilizadores descrevem frequentemente os resultados como surpreendentes. Atribui um nome ao sistema, une alguns grupos de rostos que ele identificou e em minutos anos de fotos ficam organizados de uma forma que manualmente teria demorado horas. Não é um prémio de consolação face ao Google Fotos — é simplesmente excelente.
Os dados biométricos são dados sensíveis
Ao abrigo do RGPD, os dados biométricos utilizados para efeitos de identificação única de uma pessoa são classificados como categorias especiais de dados pessoais — o nível mais elevado de proteção na legislação europeia de proteção de dados. Isto inclui os vetores faciais gerados pelos sistemas de reconhecimento facial.
O Google Fotos, que opera ao abrigo da legislação norte-americana com uma infraestrutura global, tem uma relação diferente com os seus dados biométricos em comparação com um serviço europeu. Os Estados Unidos não dispõem de uma lei federal de privacidade biométrica equivalente ao RGPD, embora alguns estados tenham aprovado as suas próprias normas. Independentemente do quadro jurídico, o incentivo comercial é claro: os dados faciais melhoram os produtos do Google, e os produtos do Google geram receita para o Google.
O PixelUnion não tem esse incentivo. Não vendemos publicidade. Não treinamos modelos. Cobramos uma taxa de subscrição simples por um serviço que funciona. Os seus dados faciais permanecem na sua biblioteca, nos nossos servidores, sob o seu controlo.
Privacidade e qualidade não são incompatíveis
Existe um mito persistente de que é preciso escolher entre um bom produto e um produto que respeita a privacidade. Que as melhores funcionalidades só vêm de empresas dispostas a recolher os seus dados para as desenvolver. O reconhecimento facial no PixelUnion é um contraexemplo direto.
A investigação de código aberto produziu modelos suficientemente precisos para alimentar uma funcionalidade genuinamente útil. Essa funcionalidade corre sobre infraestrutura europeia, processa os seus dados de forma isolada e nunca utiliza o que aprende sobre o seu rosto em benefício de terceiros. Não é necessário qualquer compromisso.
Se até agora recorreu a um serviço de fotos de uma grande tecnológica por pensar que era a única forma de obter um bom reconhecimento facial, vale a pena reconsiderar essa suposição.
No PixelUnion, as suas memórias são suas. Cada foto, cada rosto, cada álbum — armazenados em servidores europeus, analisados na nossa infraestrutura e nunca partilhados com ninguém. É assim que deve funcionar.