Dados de um plano de monitorização de funcionários vazaram na Meta; a empresa anuncia a suspensão da investigação

BlockTempo reportou, a 23 de junho, que a Meta iniciou a “Model Capability Initiative (MCI)” nos computadores dos seus funcionários nos EUA, para fazer o registo do movimento do rato, das ações de clique e da introdução de dados no teclado, com o objetivo de treinar modelos de IA, mas que o processo incluía prompts completos e transcrições, conversas privadas, dados de pessoas e informações de desempenho. A Meta anunciou a suspensão do plano MCI para efeitos de investigação.

A Meta arrancou com o MCI em abril, com registo do movimento do rato e da introdução de dados no teclado nos computadores dos funcionários nos EUA

De acordo com a reportagem, a lógica de conceção do plano MCI é a seguinte: as engenheiras, gestores de produto e designers da Meta, ao trabalharem diariamente nos computadores, representam comportamentos humanos de elevada qualidade, incluindo como pensam, pesquisam, resolvem problemas e comunicam com colegas. Este tipo de dados tem um valor de treino considerável para a formação de assistentes de IA que possam apoiar de forma real o trabalho.

No entanto, uma reportagem da Reuters de maio de 2026 indica que as informações recolhidas pelo MCI iam além do âmbito inicialmente divulgado aos funcionários, e que parte dos dados era armazenada sem encriptação; estes dois aspetos constituem a primeira camada de problemas de cibersegurança.

Conteúdo da fuga revelado no relatório SEV: prompts completos, conversas privadas, dados de desempenho de colaboradores e classificações de nível DSS

De acordo com as divulgações do relatório SEV, os dados vazados não eram meros registos operacionais, mas incluem o seguinte:

· Prompts completos e transcrições

· Conversas privadas

· Dados de colaboradores e desempenho

· Classificações internas de nível de sensibilidade dos dados DSS (níveis 1 a 4)

A reportagem refere que estes dados sensíveis não tinham quaisquer restrições de acesso dentro da Meta; todos os funcionários conseguiam aceder. Não é apenas um problema de “âmbito de recolha demasiado alargado”, mas um caso em que a governação dos dados, desde a conceção até à execução, apresenta falhas.

Declaração oficial da Meta: suspensão do plano em investigação, sem indícios de acesso indevido por parte dos funcionários

Após a divulgação do caso, a Meta publicou uma nota, afirmando que desenhou cuidadosamente o plano MCI e que incluiu medidas de proteção da privacidade, sublinhando “não haver, neste momento, quaisquer indícios de que algum funcionário tenha obtido indevidamente os dados”, mas anunciou a suspensão do plano para investigação. Até ao momento da publicação da reportagem, os resultados da investigação e se o plano será retomado não foram divulgados.

Perguntas frequentes

Porque é que a fuga de dados do plano MCI da Meta é mais grave do que a vigilância habitual dos funcionários?

De acordo com a reportagem, há dois níveis de problemas no MCI: primeiro, o próprio plano excedeu o âmbito inicialmente divulgado de recolha (reportagem da Reuters de maio) e parte dos dados era armazenada sem encriptação; segundo, os dados vazados não são registos operacionais comuns, mas sim incluem prompts completos e transcrições, conversas privadas, avaliações de desempenho de colaboradores e classificações internas de sensibilidade dos dados da Meta, e não existiam quaisquer restrições de acesso dentro da empresa, ficando acessíveis a todos os funcionários.

O que são as classificações de sensibilidade dos dados DSS?

De acordo com a reportagem, o DSS é um sistema interno da Meta de classificação da sensibilidade dos dados, com classificações de 1 a 4, usado para assinalar o grau de sensibilidade dos dados. A reportagem do SEV refere que este tipo de dados relacionado com classificações internas de sensibilidade da Meta foi vazado em conjunto com outros dados privados e que não existe qualquer mecanismo de controlo de acesso dentro da empresa, o que constitui uma falha grave de governação dos dados.

Os funcionários da Meta conseguem mesmo “recusar” participar no plano MCI?

De acordo com a reportagem, a relação laboral entre os funcionários e a empresa torna a opção de “recusa” substancialmente difícil, podendo os funcionários enfrentar um consentimento de facto forçado. A reportagem refere que quando a recolha não se limita a dados de eficiência no trabalho, mas inclui conversas privadas e classificações de desempenho, esses limites éticos tornam-se ainda mais difíceis de manter. A declaração oficial da Meta não explicou em detalhe os mecanismos de saída dos funcionários.