Meta dejó información potencialmente sensible, recopilada de las laptops de los empleados, accesible para cualquier persona dentro de la empresa, según un aviso interno de seguridad al que han tenido acceso WIRED y tres empleados actuales familiarizados con el asunto.
Se cree que los datos, recopilados como parte de una iniciativa controversial para entrenar modelos de IA, incluyen pulsaciones de teclado, clics del mouse y el contenido mostrado en las pantallas de las computadoras de los empleados de Meta en EE UU.
Meta terminó por suspender su sistema
La portavoz de Meta, Tracy Clayton, confirmó inicialmente a WIRED que la empresa está investigando el problema de seguridad. En el momento de la publicación de esta noticia, añadió que Meta va a suspender el programa de recopilación de datos de forma indefinida. «Hemos diseñado cuidadosamente este programa con medidas de protección de la privacidad y, aunque no tenemos indicios de que los empleados de Meta hayan accedido indebidamente a ningún dato, los suspenderemos mientras investigamos», afirma Clayton.
El aviso de seguridad indicaba que se habían expuesto «datos de empleados en 45,000 tablas de Hive». Dichas tablas incluían información sobre la actividad de los empleados, como «instrucciones y transcripciones completas, conversaciones privadas, datos de personal y rendimiento», según documentos consultados por WIRED.
Algunos empleados de Meta no tardaron en aprovechar el fallo de seguridad, lo que confirmó las preocupaciones que habían surgido cuando la empresa comenzó a rastrear las laptops corporativas de sus trabajadores en abril como parte de un programa conocido como Model Capability Initiative.
Según publicaciones vistas por WIRED, los comentarios sobre el incidente publicados en foros internos incluían preguntas sobre cómo las revisiones de privacidad de Meta no lograron prevenir la filtración y si a todas las personas cuyos datos pudieron haber sido expuestos se les permitirá asistir a una reunión para analizar qué salió mal.
En un foro interno donde los empleados suelen intercambiar bromas, un empleado publicó un meme de la serie The Office en el que el personaje Jim Halpert sostiene un cartel que dice: «0 días desde nuestra última tontería».
Fuentes de Meta, que no estaban autorizadas a hablar públicamente, han comunicado a WIRED que el incidente ya se ha dado por cerrado, lo que significa que probablemente se ha resuelto.
En una publicación interna del lunes, a la que tuvo acceso WIRED, en respuesta a las preguntas de los empleados, Andrew Bosworth, director de tecnología de Meta, afirmó que la implementación del programa de seguimiento no había cumplido con los estándares establecidos en su revisión de privacidad y que se compartirían los resultados del incidente. «Teníamos listas de control de acceso (ACL) mal configuradas y necesitamos comprender cómo sucedió, rastrear cada acceso a los datos y analizarlo», escribió Bosworth.
Hace un par de meses, Bosworth les dijo a los empleados preocupados por posibles fugas de datos que el programa de seguimiento está «estrictamente controlado» y utiliza los mismos estándares de protección, sistemas de almacenamiento y controles de acceso que otros conjuntos de datos confidenciales, según publicaciones internas a las que tuvo acceso WIRED.
Un código revisado por WIRED reveló un sistema de reconocimiento facial inédito integrado en la plataforma de gafas inteligentes de Meta. Está diseñado para identificar a las personas mediante datos biométricos almacenados en los teléfonos de los usuarios.
Los empleados no quieren ser espiados (ni entrenar a la IA)
El mes pasado, más de 1,600 empleados de la gigante firmaron una petición interna en protesta por la iniciativa de vigilancia de las laptops, advirtiendo de que «la recopilación de estos datos conlleva riesgos tanto de seguridad como normativos para Meta, incluida la posibilidad de filtraciones y divulgación no autorizada». Los firmantes de la petición también expresaron su preocupación por lo que consideraban una falta de medidas de seguridad por parte de Meta. Un ingeniero escribió además una nota interna que se difundió ampliamente en la que afirmaba que el hecho de que se recopilaran datos de la pantalla de su computadora para el entrenamiento de modelos de IA sin su consentimiento le parecía una invasión de la privacidad y equivalía a una explotación.
Los directivos de Meta han defendido anteriormente el proyecto de recopilación de datos, alegando que era necesario para entrenar a los sistemas de IA a utilizar el software informático tal y como lo hacen los humanos. En una grabación de una reunión de la empresa filtrada el mes pasado, Mark Zuckerberg, CEO de Meta, dijo a los empleados que «los modelos de IA aprenden observando cómo actúan personas realmente inteligentes» y que «la inteligencia media de las personas que trabajan en esta empresa es significativamente superior» a la del contratista medio que podría contratarse específicamente para generar este tipo de datos.
