Meta poinformowała w poniedziałek, że wstrzyma wewnętrzny program monitorujący ruchy myszy i aktywność cyfrową pracowników na potrzeby trenowania sztucznej inteligencji. Decyzja zapadła po ujawnieniu obaw dotyczących bezpieczeństwa danych.
Jak wynika z dokumentów, które przeanalizował Reuters, wrażliwe dane pracowników, gromadzone w celu monitorowania interakcji cyfrowych w wewnętrznych systemach Mety, były dostępne dla wszystkich pracowników firmy.
O wstrzymaniu programu jako pierwszy poinformował Business Insider. Meta potwierdziła, że prowadzi dochodzenie, ale nie podała, jak długo program pozostanie zawieszony.
- Starannie zaprojektowaliśmy ten program z zabezpieczeniami prywatności i choć obecnie nie mamy żadnych sygnałów, że jakiekolwiek dane zostały nieprawidłowo wykorzystane przez pracowników Mety, wstrzymujemy go na czas dochodzenia - powiedziała rzeczniczka firmy Tracy Clayton.
Narzędzie Mety zbierało dane
Narzędzie o nazwie Model Capability Initiative, w skrócie MCI, zostało wdrożone w kwietniu. Program rejestrował ruchy myszy, kliknięcia i naciśnięcia klawiszy na komputerach pracowników Mety w Stanach Zjednoczonych. Zebrane dane miały służyć do trenowania modeli sztucznej inteligencji firmy.
Źródło Reutersa przekazało, że narzędzie nadal rejestrowało aktywność w poniedziałkowe popołudnie. Rzeczniczka Mety wyjaśniła, że proces wstrzymania programu jest wdrażany stopniowo i potrzeba czasu, aby objął wszystkich pracowników.
Decyzja firmy zapadła po tym, jak jeden z pracowników zgłosił SEV, czyli incydent bezpieczeństwa o wysokim priorytecie, dotyczący ujawnienia danych pracowniczych.
Wewnętrzne dokumenty wskazywały, że ujawnione dane obejmowały między innymi "pełne prompty i transkrypcje, prywatne rozmowy, dane dotyczące ludzi i wyników pracy oraz oceny wrażliwości DSS w skali od 1 do 4".
Pracownik Mety alarmował
Reuters informował już w maju, że program zbierał więcej informacji, niż początkowo opisywano, i przechowywał je w formie niezaszyfrowanej. To wywołało obawy o prywatność wśród pracowników firmy.
Z dokumentów wewnętrznych wynika, że zaczęło się od alarmu jednego z pracowników, który w zgłoszeniu SEV zaapelował o pogłębione dochodzenie w tej sprawie.
"Miałem dostęp do prywatnych informacji podatkowych i medycznych na moim komputerze służbowym, podobnie jak wiele tysięcy pracowników. Powiedziano nam, że te dane będą chronione i wykorzystywane wyłącznie do uzasadnionych celów biznesowych po dużym przefiltrowaniu" - napisał pracownik.