Programa de monitoramento de funcionários da Meta vaza dados; empresa oficial anuncia suspensão da investigação

BlockTempo informou em 23 de junho que a Meta iniciou, nos computadores de funcionários nos EUA, a “Model Capability Initiative (MCI)”, implantando um programa para gravar os movimentos do mouse, comportamentos de clique e entradas do teclado dos funcionários, a fim de treinar modelos de IA, mas com a inclusão de prompts completos e transcrições, conversas privadas, dados de pessoas e de desempenho. A Meta anunciou a suspensão do plano MCI para realizar uma investigação.

Meta lança MCI em abril, gravando movimentos do mouse e entradas do teclado em computadores de funcionários nos EUA

Segundo a reportagem, a lógica de design do plano MCI é a seguinte: as rotinas diárias de trabalho de engenheiros, gerentes de produto e designers da Meta em computadores representam dados de alta qualidade sobre comportamentos humanos, incluindo como eles pensam, pesquisam, resolvem problemas e se comunicam com colegas. Esse tipo de dados tem um valor considerável para treinar assistentes de IA capazes de ajudar de forma real no trabalho.

No entanto, uma reportagem da Reuters em maio de 2026 aponta que as informações coletadas pelo MCI vão além do escopo inicialmente divulgado aos funcionários, e que parte dos dados é armazenada sem criptografia; esses dois pontos constituem a primeira camada de problemas de segurança da informação.

Conteúdo do vazamento revelado no relatório SEV: prompts completos, conversas privadas, dados de desempenho de pessoas e notas de nível DSS

De acordo com as divulgações do relatório SEV, os dados vazados não são apenas registros operacionais comuns, mas incluem o seguinte:

· Prompts completos e transcrições

· Conversas privadas

· Dados de pessoas e de desempenho

· Avaliações internas de nível de sensibilidade DSS da Meta (de 1 a 4 níveis)

A reportagem afirma que esses dados sensíveis não tinham qualquer restrição de acesso dentro da Meta, estando disponíveis para todos os funcionários. Não se trata apenas de “o escopo de coleta ser amplo demais”, mas de um evento em que houve falhas na governança de dados, tanto no design quanto na execução.

Declaração oficial da Meta: pausa no plano para investigação; por enquanto, sem indícios de acesso indevido por funcionários

Após a divulgação do caso, a Meta publicou uma declaração dizendo que projetou cuidadosamente o plano MCI e incorporou medidas de proteção à privacidade, destacando “não há, no momento, evidências de que qualquer funcionário tenha obtido os dados de forma indevida”, mas anunciou a suspensão do plano para investigação. Até o momento da publicação da reportagem, os resultados da investigação e se o plano será retomado não foram divulgados.

Perguntas frequentes

Por que o vazamento de dados do plano MCI da Meta é mais grave do que o monitoramento comum dos funcionários?

Segundo a reportagem, o problema do MCI tem dois níveis: primeiro, o próprio plano já excedeu o escopo de coleta inicialmente divulgado (conforme a reportagem da Reuters de maio) e parte dos dados é armazenada sem criptografia; segundo, os dados vazados não são registros operacionais comuns, mas incluem prompts completos e transcrições, conversas privadas, classificações de desempenho de pessoas e avaliações de nível de sensibilidade de dados internas da Meta, e não há qualquer restrição de acesso dentro da empresa — todos os funcionários podem acessá-los.

O que são as avaliações de nível de sensibilidade dos dados DSS?

De acordo com a reportagem, o DSS é um sistema interno de classificação de sensibilidade de dados da Meta, com notas de 1 a 4 níveis, usado para marcar o nível de sensibilidade dos dados. O relatório SEV afirma que esse tipo de dado que envolve avaliações de nível de sensibilidade internas da Meta vazou junto com outros dados privados e que não há nenhum mecanismo de controle de acesso dentro da empresa, tratando-se de uma falha grave de governança de dados.

Os funcionários da Meta realmente podem “recusar” participar do plano MCI?

Segundo a reportagem, a relação de emprego entre funcionário e empresa torna a opção de “recusar” difícil de ser aplicada na prática, e o funcionário pode enfrentar um consentimento forçado de fato. A reportagem aponta que, quando o que é coletado não são apenas dados de eficiência no trabalho, mas também conversas privadas e classificações de desempenho, essa fronteira ética fica ainda mais difícil de manter. A declaração oficial da Meta não traz explicações específicas sobre o mecanismo de saída dos funcionários.