Meta'nın Çalışan Takip Skandalı: Veri Sızıntısı, AI Eğitim Programını Durdurdu

Sızıntı, harici tarafların erişiminden önce tespit edildi ve Meta, herhangi bir uygunsuz erişim olmadığını belirtti . Ancak, ciddiyet derecesi (SEV 2) derhal bir duraklamaya yol açtı .

Programın kapsamı: MCI aslında ne topladı?

• Başlangıç tarihi: Nisan 2026, daha geniş Ajan Dönüşüm Hızlandırıcısı (ATA) çabasının bir parçası olarak
• Topladığı veriler: Belirlenmiş iş uygulamaları ve web sitelerinden fare hareketleri, tıklama konumları, tuş vuruşları ve periyodik ekran görüntüleri
• Kimler etkilendi: ABD merkezli sıradan çalışanlar; katılım fiilen zorunluydu
• Amaç: Meta'nın AI ajanlarını, beyaz yakalı bilgi çalışmalarının gerçekte nasıl yapıldığı konusunda eğitmek, AI otomasyonunu iyileştirmek için gerçek iş akışlarını yakalamak
• Planlanan genişleme: Dahili belgeler, Meta'nın daha sonra toplamayı ABD dışı çalışanları da kapsayacak şekilde genişletmeyi amaçladığını ve AB/GDPR endişelerini artırdığını gösterdi

Daha önceki iç muhalefet

Programın Nisan ayında başlatılmasından itibaren tepki anında ve sürekli oldu:

• Dilekçe: 1.500'den fazla çalışan, zorunlu takibe itiraz eden bir dilekçe imzaladı
• CTO'nun mesajı: CTO Andrew Bosworth'un çalışanlara programın zorunlu olduğunu belirten sert bir mesaj gönderdiği bildirildi
• İlk tavizler (Haziran başı): Meta, MCI'yi ölçeklendirdi — çalışanlara toplamayı bir seferde 30 dakikaya kadar duraklatma yeteneği verildi ve bazı veri kategorileri hariç tutuldu
• Gizlilik ve yasal endişeler: Çalışanlar, AB merkezli meslektaşları içeren iletişimlerin de yakalanabileceği için Avrupa GDPR düzenlemelerinin olası ihlalleri konusunda şikayetlerde bulundu

Gizlilik endişeleri ve düzenleyici risk

Program, belirlenmiş iş uygulamalarından ve web sitelerinden veri topladı; ancak Reuters, Meta'nın ABD dışı çalışanları içeren iletişimleri de yakalayabileceğini kabul ettiğini bildirdi . AB gizlilik düzenleyicileri, MCI'nın rıza, veri minimizasyonu ve çalışan izleme ile ilgili GDPR gerekliliklerini ihlal edip etmediğini incelemeye başladı .

Veri sızıntısının kendisi — şifrelenmemiş veritabanlarında özel konuşmalar ve performans kayıtları — askıya alınmaya zorlayan doruk noktası oldu . Aylardır süren iç gizlilik şikayetlerini, Meta'nın görmezden gelemeyeceği somut bir veri ihlaline dönüştürdü.

Sonuç

MCI, yalnızca çalışan tepkisi nedeniyle değil, bir güvenlik yapılandırma hatasının programın son derece hassas veri deposunu tüm şirkete ifşa etmesi nedeniyle askıya alındı. Bu olay, aylardır süren iç gizlilik şikayetlerini somut bir veri ihlaline dönüştürdü ve Meta'yı soruşturma devam ederken girişimi durdurmaya zorladı.