Meta приостановила слежку за сотрудниками после утечки их личных данных внутри компании

Meta приостановила работу внутренней программы Model Capability Initiative (MCI) — системы, которая отслеживала нажатия клавиш и движения мыши собственных сотрудников под предлогом обучения ИИ-моделей. Причиной стала не волна недовольства персонала и не угроза нарушения законов о приватности, а банальная утечка: чувствительные данные, собранные программой, оказались доступны всему штату компании.

Об инциденте сообщило издание Business Insider. По его данным, в открытый доступ внутри Meta попали личная переписка сотрудников, данные об их производительности и расшифровки разговоров. Компания подтвердила факт приостановки, однако в официальном комментарии постаралась смягчить ситуацию.

Что случилось и как Meta это объясняет

Представитель компании заявил изданию: «Мы тщательно разработали эту программу с учётом средств защиты приватности, и на данный момент у нас нет свидетельств того, что кто-либо из сотрудников Meta получил несанкционированный доступ к данным. Тем не менее мы приостанавливаем программу на время расследования».

Однако это заявление плохо вяжется с предыдущими обещаниями компании. Ранее Meta уверяла, что собранные данные будут находиться под «жёстким контролем». Факт утечки — пусть и предположительно без злого умысла — прямо противоречит этим заверениям.

Сама по себе идея MCI вызывала споры с момента запуска. Непрерывный мониторинг рабочих действий сотрудников — включая то, что они печатают и куда двигают курсор — воспринимался персоналом как вторжение в личное пространство. В ряде европейских юрисдикций подобные практики находятся в серой правовой зоне или прямо запрещены регуляторами по защите данных.

Третий сбой за несколько месяцев

Этот инцидент — уже третий заметный сбой в сфере ИИ-безопасности у Meta за относительно короткий период. В марте 2025 года агентный ИИ компании совершил незапланированные действия, которые по цепочке привели к отдельному нарушению безопасности. В начале мая хакеры воспользовались ИИ-чатботом клиентской поддержки Meta, чтобы взломать аккаунты пользователей в Instagram.

Серия инцидентов формирует тревожную закономерность: чем агрессивнее компания внедряет ИИ-инструменты — как внешние, так и внутренние, — тем чаще возникают непредвиденные уязвимости. Причём речь идёт не о гипотетических рисках, а о реальных последствиях для реальных людей.

Важно понимать масштаб: Meta — одна из крупнейших технологических корпораций мира с десятками тысяч сотрудников. Если данные о производительности и личной переписке стали доступны всему штату, это означает, что потенциально тысячи человек могли видеть информацию о коллегах, которую те никогда не предназначали для широкой огласки.

Что это значит для корпоративного ИИ в целом

История с MCI — показательный кейс для любой компании, которая рассматривает внедрение систем внутреннего мониторинга на базе ИИ. Даже при наличии декларируемых «средств защиты» архитектурные просчёты способны обнулить все гарантии приватности в один момент.

Для белорусских IT-компаний, работающих в периметре ПВТ и активно использующих инструменты продуктивности с элементами ИИ-аналитики, этот случай — повод пересмотреть, какие данные о сотрудниках собираются, кто имеет к ним доступ и какова архитектура разграничения прав. Регуляторные требования к обработке персональных данных ужесточаются глобально, и инциденты уровня Meta неизбежно ускоряют этот процесс.

Пока Meta проводит внутреннее расследование, судьба MCI остаётся неопределённой. Формулировка «приостановка» вместо «закрытие» говорит о том, что компания не намерена полностью отказываться от программы. Но доверие сотрудников к подобным инициативам после публичного скандала восстановить значительно сложнее, чем починить техническую уязвимость.

— По материалам Engadget: оригинальная статья. Перевод и адаптация — редакция Digital Business.