Дані про план моніторингу працівників Meta витекли — офіційно оголосили про призупинення розслідування

BlockTempo повідомляє 23 червня, що Meta запустила ініціативу «Model Capability Initiative（MCI）」на комп’ютерах співробітників у США: вона записує рухи миші, кліки та введення з клавіатури з боку програми для тренування AI-моделей, але при цьому містить повні підказки й дослівні протоколи, приватні діалоги, дані про персонал і показники ефективності, що спричинило витік. Meta оголосила про призупинення плану MCI для проведення розслідування.

Meta у квітні запустила MCI, у США записувала рухи миші та введення з клавіатури на комп’ютерах співробітників

За даними повідомлення, логіка проєктування плану MCI така: робочі дії інженерів Meta, продакт-менеджерів і дизайнерів щодня на комп’ютері відображають дані поведінки людини високої якості, зокрема те, як вони думають, шукають, розв’язують проблеми та спілкуються з колегами. Такі дані мають значну цінність для тренування AI-помічників, які реально допомагають у роботі.

Втім, у повідомленні Reuters за травень 2026 року зазначається, що зібрана інформація виходила за межі, які спочатку розкривали працівникам, а частина даних зберігалася у незашифрованому вигляді; ці два моменти становлять перший рівень проблем у сфері кібербезпеки.

SEV-звіт розкрив зміст витоку: повні підказки, приватні діалоги, дані про персонал, показники ефективності та бали за рівнями DSS

Згідно з розкриттям у SEV-звіті, витеклі дані — це не звичайні записи операцій, а такі, що містять наступне:

· повні підказки й дослівні протоколи

· приватні діалоги

· дані про персонал і показники ефективності

· внутрішні в Meta бали за рівнем чутливості даних DSS (від 1 до 4 рівня)

Повідомляється, що ці чутливі дані в Meta всередині компанії не мали жодних обмежень доступу — до них могли отримати доступ усі співробітники. Це не лише проблема «занадто широкого охоплення збору даних», а інцидент із дефектами управління даними — від проєктування до виконання.

Офіційна заява Meta: призупинити розслідування плану; наразі немає ознак неналежного доступу працівників

Meta після розголосу інциденту оприлюднила заяву, в якій повідомила, що MCI-план було ретельно спроєктовано та доповнено заходами захисту приватності, підкресливши: «Наразі немає ознак того, що будь-який співробітник неналежно отримував дані», але водночас оголосила про призупинення плану для розслідування. На момент публікації повідомлення результати розслідування та те, чи відновить Meta роботу плану, ще не оприлюднені.

Питання і відповіді

Чому витік даних у межах плану Meta MCI є серйознішим, ніж звичайний нагляд за співробітниками?

Згідно з повідомленням, проблема MCI має два рівні: по-перше, сам план уже виходив за межі початково розкритого обсягу збору (повідомлення Reuters за травень), а частина даних зберігалася у незашифрованому вигляді; по-друге, витеклі дані не є звичайними записами робочих операцій — вони містять повні підказки й дослівні протоколи, приватні діалоги, оцінки персоналу за ефективністю, а також внутрішні в Meta бали за рівнем чутливості даних, і всередині компанії не було жодних обмежень доступу — до них могли отримати доступ усі співробітники.

Що таке бали за рівнями чутливості DSS?

Згідно з повідомленням, DSS — це внутрішня в Meta система класифікації чутливості даних, де бали виставляються від 1 до 4 рівня, щоб позначати ступінь чутливості даних. Цього разу SEV-звіт зазначає, що дані, пов’язані з внутрішніми бальної оцінкою чутливості в Meta, витекли разом з іншими приватними даними, і в компанії не було жодного механізму контролю доступу — це є серйозним недоліком в управлінні даними.

Чи співробітники Meta справді можуть «відмовитися» від участі в плані MCI?

Згідно з повідомленням, трудові відносини між працівником і компанією ускладнюють наявність реальної опції «відмовитися», тож співробітник може зіткнутися з фактичною вимушеною згодою. Повідомляється, що коли збирають не лише дані про ефективність роботи, а й приватні діалоги та бали оцінювання ефективності, така етична межа стає ще складнішою для дотримання. У офіційній заяві Meta не було наведено конкретних пояснень щодо механізму виходу співробітників.