Clearview Ai e facial recognition: il tuo volto è in un database (e tu non lo sapevi)

Il tuo volto è probabilmente già catalogato in un database che contiene oltre 60 miliardi di immagini raccolte senza il tuo consenso. Clearview AI, l’azienda più controversa nel settore del riconoscimento facciale, ha costruito il più grande archivio di volti umani mai esistito attraverso lo scraping sistematico di foto da Facebook, Instagram, LinkedIn e milioni di altri siti web.

Non è più fantascienza: per circa 30 dollari al mese, chiunque può identificare una persona sconosciuta scattandole una foto. Il 47,6% delle agenzie federali americane che impiegano agenti di polizia utilizzano sistemi di riconoscimento facciale, mentre in Europa l’AI Act ha introdotto divieti storici dal febbraio 2025.

Eppure, nonostante sanzioni per 95,7 milioni di euro, Clearview continua a operare indisturbata, ignorando sistematicamente gli ordini delle autorità europee di cancellare i dati dei cittadini.

Come Clearview AI ha trasformato ogni foto online in un sistema di sorveglianza

Fondata nel 2017 da Hoan Ton-That, Richard Schwartz e Charles Johnson, e rimasta segreta fino al gennaio 2020 quando il New York Times rivelò la sua esistenza, Clearview AI ha rivoluzionato il mondo della sorveglianza digitale con una strategia tanto semplice quanto inquietante.

L’azienda utilizza crawler automatizzati che setacciano internet 24 ore su 24, raccogliendo non solo immagini ma anche tutti i metadati associati: geolocalizzazione, titoli delle pagine, URL di origine. Ogni volto viene convertito in una rappresentazione matematica unica, un “vettore biometrico” che permette identificazioni istantanee.

Il database di Clearview ha raggiunto dimensioni impressionanti: secondo i dati ufficiali dell’azienda aggiornati al 2025, si parla di oltre 60 miliardi di immagini raccolte principalmente da social media, siti di notizie, registri pubblici e forum online.

Le fonti includono tutti i maggiori social network, piattaforme come Facebook, Instagram, LinkedIn, X (ex-Twitter), YouTube, Venmo, siti di notizie e migliaia di altre fonti web pubbliche. Anche se hai cancellato le tue foto da Facebook, se qualcun altro le aveva già scaricate o condivise, sono probabilmente nel database di Clearview.

Un aggiornamento importante: Hoan Ton-That si è dimesso da CEO di Clearview AI nel dicembre 2024, segnando un cambio nella leadership dell’azienda dopo anni di controversie legali.

Le conseguenze legali sono state significative ma inefficaci. Francia, Italia, Grecia e Paesi Bassi hanno comminato sanzioni per un totale di 95,7 milioni di euro. Il Garante Privacy italiano ha inflitto 20 milioni di euro nel febbraio 2022, la Francia 20 milioni più 5,2 milioni di penale aggiuntiva nel 2023, la Grecia 20 milioni nel luglio 2022, e i Paesi Bassi hanno stabilito il record con 30,5 milioni di euro nel maggio 2024.

Clearview non ha mai pagato un centesimo né cancellato i dati, sostenendo di non avere giurisdizione europea. Le autorità stanno ora valutando sanzioni personali contro i dirigenti dell’azienda.

Trenta euro al mese per identificare chiunque nella tua città

Il riconoscimento facciale non è più appannaggio esclusivo di governi e forze dell’ordine. PimEyes, il servizio più popolare, costa esattamente 29,99 dollari al mese e permette fino a 25 ricerche giornaliere. L’interfaccia è talmente semplice che non richiede alcuna competenza tecnica: carichi una foto, attendi qualche secondo, ottieni tutti i risultati con link diretti alle pagine originali.

Amazon Rekognition offre prezzi accessibili per sviluppatori: 0,001 dollari per immagine analizzata, con 1.000 immagini gratuite al mese per il primo anno (non 5.000 come precedentemente riportato). FaceCheck.ID utilizza un sistema a crediti con costi di circa 0,30 dollari per ricerca, promettendo di identificare mugshot di criminali con un sistema di scoring che indica la probabilità del match. Social Catfish si specializza in investigazioni personali a prezzi compresi tra 27,95 e 29,95 dollari mensili.

L’accuratezza dichiarata supera il 99% in condizioni ottimali, con alcuni algoritmi NIST che raggiungono il 99,97%, ma nasconde discriminazioni sistemiche devastanti. Studi del MIT hanno dimostrato che le donne afroamericane hanno tassi di errore fino al 34,7%, contro lo 0,8% degli uomini bianchi. Questo significa che per ogni tre donne nere analizzate, una viene identificata erroneamente. Harvey Murphy Jr. sta chiedendo 10 milioni di dollari di risarcimento dopo essere stato arrestato erroneamente per furto in un negozio a Houston nel 2022: durante la detenzione di due settimane è stato aggredito, riportando lesioni permanenti, mentre si trovava a 2.000 miglia di distanza dal luogo del crimine.

Il mercato cresce a ritmi vertiginosi: dagli attuali 4-8 miliardi di dollari raggiungerà i 18,28 miliardi entro il 2030, con una crescita annua del 16,33%. I settori trainanti sono retail (crescita del 18,6% annuo), banche (verifica identità) e ovviamente sicurezza pubblica.

Il 47,6% delle agenzie federali USA scrutano i volti dei cittadini

I dati del Government Accountability Office (GAO) rivelano che 18 delle 24 maggiori agenzie federali americane utilizzavano sistemi di riconoscimento facciale nel 2020, e che 20 delle 42 agenzie federali che impiegano agenti delle forze dell’ordine possedevano o utilizzavano sistemi di riconoscimento facciale. Questo significa che il 47,6% delle agenzie con responsabilità di polizia negli Stati Uniti fa uso di questa tecnologia.

FBI, Department of Homeland Security, TSA, DEA, Secret Service: tutte agenzie che hanno accesso a database che hanno processato oltre 60.000 ricerche in 2,5 anni (dal 2019 al 2021), spesso senza adeguata formazione del personale. Il GAO ha scoperto che solo 10 dipendenti dell’FBI su 196 che utilizzavano il sistema Clearview AI avevano completato la formazione specifica sul riconoscimento facciale.

La Cina rimane il leader mondiale indiscusso con oltre 700 milioni di telecamere nel 2024, una ogni due cittadini. Il sistema “Skynet” può teoricamente scansionare 1,4 miliardi di persone in un secondo. Otto delle dieci città più sorvegliate al mondo sono cinesi. La Russia ha installato oltre 189.000 telecamere con riconoscimento facciale solo a Mosca, con documentati casi di utilizzo contro dissidenti politici.

Nel Regno Unito, la Metropolitan Police ha registrato tassi di falsi positivi dell’85% nel 2024, con centinaia di migliaia di volti scansionati producendo pochi arresti effettivi. A New York, Amnesty International ha mappato oltre 25.500 telecamere di sorveglianza nel 2021, concentraste principalmente nei quartieri con popolazione afroamericana e ispanica. Negli aeroporti americani, la CBP ha implementato il riconoscimento biometrico in 32 aeroporti per le uscite e in tutti per gli arrivi internazionali.

Gli errori hanno conseguenze devastanti. Robert Williams è stato il primo americano documentato arrestato erroneamente nel gennaio 2020 a Detroit, detenuto per 30 ore per un furto che non aveva commesso. Ha ottenuto un settlement di 300.000 dollari nel 2024. Altri casi simili hanno portato ad arresti ingiustificati e cause legali milionarie.

Perché è impossibile sfuggire all’occhio digitale che ti segue ovunque

Evitare il riconoscimento facciale nel 2025 è praticamente impossibile per quattro ragioni fondamentali. Prima: anche se non pubblichi mai una tua foto online, altri lo fanno per te. Ogni selfie di gruppo, ogni foto di matrimonio, ogni immagine aziendale finisce potenzialmente in un database. I crawler di Clearview non distinguono tra chi ha dato il consenso e chi no.

Seconda: le telecamere pubbliche sono ovunque. Solo la Cina ne ha oltre 700 milioni, a New York oltre 25.500. Non servono solo per la sicurezza: Madison Square Garden le usa per identificare e bannare avvocati di oltre 90 studi legali che hanno cause contro l’azienda, una pratica ora sotto indagine del procuratore generale di New York. I concerti di Taylor Swift hanno segretamente scansionato i volti dei fan attraverso kiosk apparentemente innocui per identificare potenziali stalker al Rose Bowl nel 2018.

Terza: la tecnologia sta superando le contromisure. I nuovi sistemi possono identificarti anche con mascherina e occhiali da sole, utilizzando l’analisi della camminata, la forma delle orecchie, persino il pattern delle vene della mano. Clearview ha sviluppato strumenti di “deblur” per migliorare immagini sfocate e “mask removal” per rimuovere digitalmente le mascherine.

Quarta: i database si interconnettono. Quando carichi una foto su Google Photos con riconoscimento facciale attivo, quando Facebook ti tagga automaticamente, quando passi un controllo aeroportuale, tutti questi dati potrebbero teoricamente essere correlati. Il tuo volto diventa una chiave universale che collega ogni aspetto della tua vita digitale e fisica.

L’Europa dice basta mentre l’Italia mantiene la moratoria

L’Unione Europea sta guidando la resistenza globale contro la sorveglianza biometrica di massa. L’AI Act, entrato in vigore il 1° agosto 2024, vieta dal 2 febbraio 2025 i sistemi di identificazione biometrica remota in tempo reale negli spazi pubblici. Sono vietati anche lo scraping non mirato di immagini da internet (proprio quello che fa Clearview), la categorizzazione biometrica per dedurre orientamento sessuale o convinzioni politiche, e il riconoscimento delle emozioni nei luoghi di lavoro.

L’Italia ha assunto una posizione rigida fin dal 2021. La prima moratoria nazionale fu introdotta il 1° dicembre 2021, vietando l’uso di sistemi di videosorveglianza con riconoscimento facciale nei luoghi pubblici o accessibili al pubblico da parte di soggetti privati. Questa moratoria è stata poi estesa e rafforzata: attualmente è in vigore fino al 31 dicembre 2025, con sanzioni amministrative simili a quelle previste dal GDPR per chi non rispetta il divieto.

Il Garante Privacy italiano ha dimostrato particolare severità: oltre ai 20 milioni di euro a Clearview nel febbraio 2022, ha bloccato il sistema SARI Real Time del Ministero dell’Interno, che avrebbe dovuto identificare criminali in tempo reale confrontando i volti con un database di profili. Il Garante ha stabilito che il sistema, così configurato, avrebbe rappresentato una forma di sorveglianza di massa priva di base giuridica adeguata.

Nel 2024, il Garante ha continuato la sua azione di controllo, sanzionando diverse aziende per l’uso illegale di riconoscimento facciale per il controllo degli accessi dei dipendenti, con multe fino a 120.000 euro. La normativa italiana prevede eccezioni solo per indagini giudiziarie e attività delle forze dell’ordine, ma con rigorose garanzie procedurali.

La differenza con gli Stati Uniti è abissale. Mentre l’Europa applica il principio di precauzione basato sui diritti fondamentali, gli USA hanno una regolamentazione frammentaria. Solo alcuni stati americani hanno limitazioni significative, e città come San Francisco stanno riconsiderando i divieti precedentemente introdotti.

Come proteggere il tuo volto in un mondo che non dimentica mai

La protezione completa è impossibile, ma esistono strategie per limitare l’esposizione. A livello fisico, la combinazione mascherina, occhiali da sole e cappello rimane la più efficace contro le telecamere pubbliche. Esistono anche trucchi anti-riconoscimento con pattern geometrici che confondono gli algoritmi, occhiali con LED infrarossi invisibili all’occhio umano ma che saturano le telecamere, e tessuti riflettenti che disturbano i sensori.

Digitalmente, il primo passo è disabilitare il tag automatico su tutti i social media. Facebook, Instagram e Google Photos hanno opzioni per disattivare il riconoscimento facciale nelle impostazioni privacy. Limitare drasticamente le foto pubbliche sui social e utilizzare browser come Tor o Brave con protezioni anti-tracking integrate. Per le comunicazioni, preferire app con crittografia end-to-end come Signal.

I cittadini europei hanno diritti GDPR specifici: diritto di accesso per sapere se i propri dati sono in un database, diritto di cancellazione per richiedere la rimozione dei dati biometrici, diritto di opposizione per rifiutare trattamenti non necessari. Clearview offre un opt-out form sul sito, anche se l’efficacia è dubbia visto che ignora le autorità europee. Per Google e Facebook, è possibile cancellare i dati di raggruppamento facciale dalle impostazioni dell’account.

Gli esperti concordano su alcune raccomandazioni pratiche. Mai caricare foto di minori sui social pubblici. Utilizzare pseudonimi e avatar invece di foto reali dove possibile. Leggere sempre i termini di servizio delle app che richiedono l’accesso alla fotocamera. Considerare l’uso di VPN per mascherare la geolocalizzazione. E soprattutto, essere consapevoli che ogni foto pubblicata online è potenzialmente permanente e rintracciabile.

Il futuro prossimo promette ancora meno privacy e più sorveglianza

Le previsioni per il periodo 2025-2030 delineano uno scenario inquietante. Il mercato crescerà da 4-8 miliardi di dollari attuali a 18,28 miliardi, trainato da retail (+18,6% annuo) ed e-commerce. L’accuratezza raggiungerà il 99,97% in condizioni ottimali, con algoritmi che riducono il bias al 98-99% su tutti i gruppi demografici. I sistemi ibridi 3D e termici renderanno inutili mascherine e trucchi ottici.

L’edge computing permetterà elaborazione locale in tempo reale: i dati biometrici non dovranno nemmeno lasciare il dispositivo per l’identificazione istantanea. Gli Emirati Arabi pianificano di eliminare completamente le carte d’identità fisiche entro 12 mesi, sostituendole con riconoscimento biometrico universale. La Cina sta sviluppando “Severe Management Measures” per regolamentare ma non limitare l’uso della tecnologia.

Edward Snowden e altri esperti avvertono che stiamo trasformando ogni spazio pubblico in una “prigione digitale”. La Electronic Frontier Foundation, insieme a 180 esperti mondiali, ha chiesto lo stop immediato della sorveglianza con riconoscimento facciale, definendola “incompatibile con i diritti umani”. Privacy International parla di “sorveglianza costante dei nostri corpi” che minaccia le vite online e offline.