✨︎ Resumen (TL;DR):
- Meta detuvo la Iniciativa de Capacidad de Modelos (MCI) tras un fallo de seguridad calificado como de alta gravedad.
- Una base de datos expuesta permitió que cualquiera dentro de la empresa pudiera ver conversaciones privadas y métricas de desempeño.
- El programa de rastreo recolectaba datos de más de 200 aplicaciones para entrenar modelos de inteligencia artificial.
Meta suspendió de manera indefinida su controvertida Iniciativa de Capacidad de Modelos (MCI, por sus siglas en inglés), un programa de entrenamiento de inteligencia artificial que registraba las pulsaciones de teclado y movimientos de mouse de su personal. La decisión ocurre tras un incidente de seguridad interna que dejó expuestos los datos privados de los trabajadores.
El lunes, un memorando interno redactado por un ingeniero de Meta reveló que las bases de datos de la iniciativa MCI eran accesibles para cualquier persona dentro de la organización. Una captura de pantalla evidenció la filtración de conversaciones privadas, transcripciones y datos de rendimiento laboral de los empleados.
La compañía clasificó este fallo de seguridad como un incidente SEV 2 en su escala interna de gravedad, la cual va de 0 (el nivel de mayor peligro) a 5.
“Diseñamos minuciosamente esta iniciativa con medidas de privacidad y, aunque actualmente no hay pruebas de que los empleados de Meta hayan accedido a los datos de forma inapropiada, la detendremos mientras llevamos a cabo una investigación”, declaró Tracy Clayton, vocero de Meta.
Descontento y resistencia interna
La suspensión del programa se concretó después de que los foros de comunicación interna de Meta se inundaran de críticas por parte del personal. “No veo ninguna prueba de acceso malicioso, pero el hecho de que estos datos no estuvieran resguardados como se prometió originalmente es sumamente frustrante”, escribió un empleado en la plataforma interna.
Iniciativa de Capacidad de Modelos (MCI) es un programa de entrenamiento de inteligencia artificial que registra la actividad digital de los trabajadores en sus computadoras para enseñar a agentes de software a automatizar tareas cotidianas.
El sistema recopilaba información de más de 200 aplicaciones y sitios web, capturando de forma intermitente las pantallas de las computadoras de los empleados en Estados Unidos.
Preocupaciones regulatorias y de privacidad
La suspensión pone fin provisional a meses de tensiones entre la directiva y el personal. Más de 1,500 empleados firmaron previamente una petición para oponerse al software. Aunque Meta ofreció concesiones a inicios de junio, permitiendo pausar el rastreo por un máximo de 30 minutos o solicitar excepciones, no dio marcha atrás al programa en su momento.
Además de la oposición interna, el sistema MCI enfrenta un severo escrutinio externo. El programa recolectaba correos electrónicos y mensajes directos enviados a empleados estadounidenses sin importar el origen geográfico del remitente, un hecho que activó las alarmas sobre el cumplimiento de las regulaciones de privacidad de la Unión Europea.
La reciente vulnerabilidad valida los temores que los trabajadores expresaron desde que se implementó el software de monitoreo sobre la falta de salvaguardas reales para proteger su información personal.
