Meta saiu potencialmente informações confidenciais coletadas de laptops de funcionários acessíveis a qualquer pessoa dentro da empresa, de acordo com um aviso de segurança interno visto pela WIRED e por três funcionários atuais familiarizados com o problema.
Acredita-se que os dados, que foram coletados como parte de uma iniciativa divisiva para treinar modelos de inteligência synthetic, incluem pressionamentos de teclas, cliques de mouse e conteúdo exibido nas telas de computador dos funcionários da Meta nos EUA.
A porta-voz da Meta, Tracy Clayton, confirmou inicialmente à WIRED que a empresa está investigando o problema de segurança. Enquanto esta história estava sendo publicada, ele acrescentou que Meta estava pausando o programa de coleta de dados indefinidamente. “Projetamos cuidadosamente este programa com salvaguardas de privacidade e, embora não tenhamos nenhuma indicação neste momento de que quaisquer dados tenham sido acessados indevidamente por funcionários da Meta, estamos pausando-o enquanto investigamos”, diz Clayton.
O aviso de segurança enviado na segunda-feira indicava que “dados de funcionários em 45.000 tabelas Hive” foram expostos. Essas tabelas incluíam atividades de funcionários, como “instruções e transcrições completas, conversas privadas, pessoas e dados de desempenho”, de acordo com documentos visualizados pela WIRED.
Alguns funcionários da Meta rapidamente aproveitaram a falha de segurança, dizendo em fóruns internos que ela validava as preocupações levantadas quando a empresa começou a rastrear os laptops corporativos dos trabalhadores em abril, como parte de um programa conhecido como Mannequin Functionality Initiative.
Os comentários sobre o incidente postados em fóruns internos na segunda-feira incluíram perguntas sobre como as análises de privacidade da Meta não conseguiram evitar a violação e se todos cujos dados foram potencialmente expostos terão permissão para participar de uma reunião para discutir o que deu errado, de acordo com postagens vistas pela WIRED.
Em um fórum interno onde os funcionários costumam contar piadas, um funcionário postou um meme de O escritório do personagem Jim Halpert segurando uma placa que diz: “0 dias desde nossa última bobagem”.
Fontes da Meta, que não estavam autorizadas a falar publicamente, disseram à WIRED que o incidente foi marcado como encerrado, o que significa que provavelmente foi resolvido.
Em uma postagem interna respondendo às perguntas dos funcionários vista pela WIRED na segunda-feira, Andrew Bosworth, diretor de tecnologia da Meta, disse que a implementação do programa de rastreamento ficou aquém dos padrões descritos em sua análise de privacidade e que as descobertas do incidente seriam compartilhadas. “Aqui tínhamos ACLs configurados incorretamente [access control lists] e precisamos entender como isso aconteceu, rastrear todos os acessos aos dados e entendê-los”, escreveu Bosworth.
Há alguns meses, Bosworth disse aos funcionários preocupados com possíveis vazamentos de dados que o programa de rastreamento é “rigorosamente controlado” e usa os mesmos padrões de proteção, sistemas de armazenamento e controles de acesso que outros conjuntos de dados confidenciais, de acordo com postagens internas vistas pela WIRED.
No mês passado, mais de 1.600 funcionários da gigante da tecnologia assinaram uma petição interna protestando contra o esforço de vigilância de laptops, alertando que “a coleta desses dados apresenta riscos regulatórios e de segurança para o Meta, incluindo o potencial de violações e divulgação não autorizada”. Os peticionários também expressaram preocupação com o que consideraram uma falta de salvaguardas que a Meta havia implementado. Um engenheiro também escreveu uma nota interna amplamente compartilhada dizendo que ter a tela do laptop computer raspada em busca de dados de treinamento sem o seu consentimento parecia uma invasão de privacidade e equivalia a exploração.
Meta-executivos já defenderam anteriormente o projeto de coleta de dados, dizendo que period necessário treinar sistemas de IA para usar software program de computador da mesma forma que os humanos. Em áudio de uma reunião da empresa vazou no mês passado, Mark Zuckerberg, CEO da Meta, disse aos funcionários que “os modelos de IA aprendem observando pessoas realmente inteligentes fazendo coisas” e que “a inteligência média das pessoas que estão nesta empresa é significativamente maior” do que a média do empreiteiro que poderia ser contratado especificamente para produzir este tipo de dados.
