Meta saiu potencialmente informações confidenciais coletadas de laptops de funcionários acessíveis a qualquer pessoa dentro da empresa, de acordo com um aviso de segurança interno visto pela WIRED e por três funcionários atuais familiarizados com o assunto.
Os dados, que foram coletados como parte de uma iniciativa divisiva para treinar modelos de inteligência artificialacredita-se que inclua pressionamentos de teclas, cliques do mouse e conteúdo exibido nas telas de computador dos funcionários da Meta nos EUA.
A porta-voz da Meta, Tracy Clayton, confirma que a empresa está investigando o problema de segurança. “Projetamos cuidadosamente este programa com salvaguardas de privacidade”, diz ele, acrescentando, “não temos nenhuma indicação neste momento de que quaisquer dados tenham sido acessados indevidamente por funcionários da Meta”.
O aviso de segurança enviado na segunda-feira indicava que “dados de funcionários em 45.000 tabelas Hive” foram expostos. Essas tabelas incluíam atividades de funcionários, como “instruções e transcrições completas, conversas privadas, pessoas e dados de desempenho”, de acordo com documentos visualizados pela WIRED.
Alguns funcionários da Meta rapidamente aproveitaram a falha de segurança, dizendo em fóruns internos que ela validava as preocupações levantadas quando a empresa começou a rastrear os laptops corporativos dos trabalhadores em abril, como parte de um programa conhecido como Model Capability Initiative.
Os comentários sobre o incidente postados em fóruns internos na segunda-feira incluíram perguntas sobre como as análises de privacidade da Meta não conseguiram evitar a violação e se todos cujos dados foram potencialmente expostos terão permissão para participar de uma reunião para discutir o que deu errado, de acordo com postagens vistas pela WIRED.
Em um fórum interno onde os funcionários costumam contar piadas, um funcionário postou um meme de O escritório do personagem Jim Halpert segurando uma placa que diz: “0 dias desde nossa última bobagem”.
Fontes da Meta, que não estavam autorizadas a falar publicamente, disseram à WIRED que o incidente foi marcado como encerrado, o que significa que provavelmente foi resolvido. Em uma postagem interna aos funcionários na segunda-feira, Andrew Bosworth, diretor de tecnologia da Meta, disse que a implementação do programa de rastreamento ficou aquém dos padrões descritos em sua análise de privacidade e que as conclusões do incidente seriam compartilhadas.
No mês passado, mais de 1.600 funcionários da gigante da tecnologia assinou uma petição interna protestando contra o esforço de vigilância de laptops, alertando que “a coleta desses dados apresenta riscos regulatórios e de segurança para o Meta, incluindo o potencial de violações e divulgação não autorizada”. Os peticionários também expressaram preocupação com o que consideraram uma falta de salvaguardas que a Meta havia implementado. Um engenheiro também escreveu uma nota interna amplamente compartilhada dizendo que ter a tela do laptop raspada em busca de dados de treinamento sem o seu consentimento parecia uma invasão de privacidade e equivalia a exploração.
Meta-executivos já defenderam anteriormente o projeto de coleta de dados, dizendo que era necessário treinar sistemas de IA para usar software de computador da mesma forma que os humanos. Em áudio de uma reunião da empresa vazou no mês passado, Mark Zuckerberg, CEO da Meta, disse aos funcionários que “os modelos de IA aprendem observando pessoas realmente inteligentes fazendo coisas” e que “a inteligência média das pessoas que estão nesta empresa é significativamente maior” do que a média do empreiteiro que poderia ser contratado especificamente para produzir este tipo de dados.
Mas após protestos generalizados dos funcionários, a Meta começou este mês a oferecer mais isenções ao monitoramento, incluindo permitir que os funcionários desligassem brevemente a vigilância para que pudessem realizar tarefas delicadas, como agendar um compromisso pessoal, de acordo com duas pessoas familiarizadas com o assunto. Alguns funcionários ainda exigem que o rastreamento seja totalmente interrompido.




