Meta suspende programa que monitorava funcionários para treinar IA após dados sigilosos vazarem internamente

A Meta suspendeu seu Model Capability Initiative (MCI) entre os dias 22 e 23 de junho de 2026, depois que uma falha de configuração de segurança expôs uma quantidade massiva de dados sigilosos de funcionários para toda a empresa — um incidente classificado internamente como SEV 2 (o segundo nível mais grave, atrás apenas de SEV 0 e SEV 1) . A pausa veio após meses de críticas internas ao programa, que monitorava a atividade no computador dos funcionários para treinar agentes de IA — mas foi o vazamento, e não os protestos, que forçou a Meta a agir.

O que causou a suspensão

Um funcionário sinalizou que os bancos de dados do MCI — com mais de 45 mil tabelas — estavam acessíveis a todos os trabalhadores da Meta, sem os devidos controles de acesso . Os dados expostos incluíam:

• Conversas privadas e transcrições de chats de funcionários
• Comandos e transcrições de interações com ferramentas internas de IA
• Informações de gestão de desempenho
• Alguns relatos indicam que dados fiscais e médicos não criptografados também podem ter sido capturados

O vazamento foi descoberto antes que pessoas de fora da empresa tivessem acesso, e a Meta afirmou que não houve acesso indevido . Mas a classificação de gravidade (SEV 2) levou a uma pausa imediata .

Escopo do programa: o que o MCI realmente coletava

• Data de lançamento: abril de 2026, como parte do esforço mais amplo Agent Transformation Accelerator (ATA)
• O que coletava: movimentos do mouse, locais de clique, teclas digitadas e capturas de tela periódicas de aplicativos e sites de trabalho designados
• Quem foi afetado: funcionários comuns nos EUA; a participação era efetivamente obrigatória
• Objetivo: treinar os agentes de IA da Meta sobre como o trabalho de escritório é realmente executado, capturando fluxos de trabalho reais para melhorar a automação por IA
• Expansão planejada: a documentação interna mostrava que a Meta pretendia estender a coleta para funcionários fora dos EUA, gerando preocupações com o GDPR europeu

Oposição interna anterior

A reação foi imediata e constante desde o lançamento do programa em abril:

• Abaixo-assinado: mais de 1.500 funcionários assinaram um abaixo-assinado contra o monitoramento obrigatório
• Mensagem do CTO: o CTO Andrew Bosworth teria enviado uma mensagem direta aos funcionários dizendo que o programa era obrigatório
• Primeiras concessões (início de junho): a Meta reduziu o MCI — os funcionários ganharam a possibilidade de pausar a coleta por até 30 minutos, e algumas categorias de dados foram excluídas
• Preocupações legais e de privacidade: funcionários reclamaram de possíveis violações do regulamento europeu de proteção de dados (GDPR), já que comunicações envolvendo colegas na UE poderiam ser capturadas

Riscos de privacidade e regulatórios

O programa capturava dados de aplicativos e sites de trabalho, mas a Reuters informou que a Meta reconheceu que também poderia capturar comunicações envolvendo funcionários fora dos EUA . Reguladores de privacidade da UE começaram a examinar se o MCI violava os requisitos do GDPR sobre consentimento, minimização de dados e monitoramento de funcionários .

O próprio vazamento de dados — bancos de dados não criptografados contendo conversas privadas e registros de desempenho — foi o evento culminante que forçou a suspensão . Ele transformou meses de reclamações internas de privacidade em uma violação de dados concreta que a Meta não podia ignorar.

Resumo

O MCI foi suspenso não apenas por causa da reação dos funcionários, mas porque uma falha de configuração de segurança expôs o tesouro de dados altamente sigilosos do programa para toda a empresa. O incidente transformou meses de queixas internas de privacidade em uma violação de dados concreta, forçando a Meta a paralisar a iniciativa enquanto investiga.