Meta wstrzymuje program MCI po wycieku danych. Oto, co się stało

• Prywatne rozmowy i transkrypty czatów pracowników
• Polecenia (prompty) i transkrypcje z interakcji z wewnętrznymi narzędziami AI
• Informacje o zarządzaniu wydajnością
• Niektóre raporty wskazują, że mogły zostać przechwycone również niezaszyfrowane dane podatkowe i medyczne

Wyciek został odkryty, zanim osoby z zewnątrz uzyskały do niego dostęp, a Meta stwierdziła, że nie doszło do niewłaściwego wykorzystania . Jednak stopień powagi (SEV 2) spowodował natychmiastowe wstrzymanie programu .

Zakres programu: Co MCI faktycznie zbierało

• Data uruchomienia: Kwiecień 2026 roku, w ramach szerszego projektu Agent Transformation Accelerator (ATA)
• Co zbierało: Ruchy myszy, lokalizację kliknięć, naciśnięcia klawiszy i okresowe zrzuty ekranu z wyznaczonych aplikacji i stron internetowych
• Kogo dotyczyło: Pracowników niższego szczebla z USA; udział był praktycznie obowiązkowy
• Cel: Trenowanie agentów AI Meta w zakresie rzeczywistego wykonywania pracy umysłowej, przechwytywanie rzeczywistych przepływów pracy w celu ulepszenia automatyzacji AI
• Planowana rozbudowa: Wewnętrzna dokumentacja pokazała, że Meta zamierzała później rozszerzyć zbieranie danych na pracowników spoza USA, co wzbudziło obawy związane z RODO w UE

Wcześniejszy wewnętrzny sprzeciw

Reakcja była natychmiastowa i utrzymywała się od momentu uruchomienia programu w kwietniu:

• Petycja: Ponad 1500 pracowników podpisało petycję sprzeciwiającą się obowiązkowemu śledzeniu
• Wiadomość od CTO: CTO Andrew Bosworth rzekomo wysłał pracownikom stanowczą wiadomość, że program jest obowiązkowy
• Wstępne ustępstwa (początek czerwca): Meta ograniczyła MCI – pracownicy otrzymali możliwość wstrzymania zbierania danych na maksymalnie 30 minut, a niektóre kategorie danych zostały wykluczone
• Obawy dotyczące prywatności i prawa: Pracownicy zgłaszali obawy dotyczące potencjalnych naruszeń europejskiego RODO, ponieważ komunikacja z udziałem współpracowników z UE mogła być przechwytywana

Obawy o prywatność i ryzyko regulacyjne

Program zbierał dane z wyznaczonych aplikacji i stron internetowych, ale Reuters poinformował, że Meta przyznała, iż mógł on również przechwytywać komunikację z udziałem pracowników spoza USA . Europejskie organy regulacyjne ds. prywatności zaczęły badać, czy MCI narusza wymogi RODO dotyczące zgody, minimalizacji danych i monitorowania pracowników .

Sam wyciek danych – niezaszyfrowane bazy danych zawierające prywatne rozmowy i dane dotyczące wyników pracy – był wydarzeniem kulminacyjnym, które wymusiło zawieszenie programu . Zamienił on miesiące wewnętrznych skarg dotyczących prywatności w konkretne naruszenie danych, które Meta nie mogła zignorować.

Podsumowanie

MCI został zawieszony nie z powodu samych protestów pracowników, ale z powodu błędu konfiguracji zabezpieczeń, który ujawnił całej firmie ogromny zbiór niezwykle wrażliwych danych. Incydent zamienił miesiące wewnętrznych skarg dotyczących prywatności w konkretne naruszenie danych, zmuszając Meta do wstrzymania inicjatywy w celu przeprowadzenia dochodzenia.