Meta pausa programa de rastreamento de funcionários após exposição de dados sensíveis

O Model Capability Initiative (MCI) não era só um programa de coleta passiva: ele usava agentes de IA para analisar comportamentos em tempo real, como sequências de teclas, pausas entre digitações e trajetórias do mouse, com o objetivo de treinar modelos que simulam tomada de decisão humana. Essa abordagem vai além do mero 'screen recording': envolve inferência de intenção, classificação de tarefas e até reconstrução de fluxos de trabalho a partir de dados brutos de interação.

A falha não foi uma simples permissão excessiva no dashboard. Fontes internas citadas pelo Business Insider indicam que os dados eram armazenados em buckets S3 com políticas IAM mal configuradas, e que relatórios gerados automaticamente incluíam trechos de chats do Workplace e transcrições de reuniões do Zoom integradas ao sistema, sem anonimização nem rotulagem de sensibilidade. Isso transformou o MCI em um vetor de vazamento estrutural, não acidental.

Essa pausa expõe uma contradição crítica no ciclo de desenvolvimento de IA corporativa: enquanto as empresas investem bilhões em modelos capazes de interpretar comportamento humano, negligenciam controles básicos de governança de dados operacionais. O MCI não foi hackeado por fora, foi comprometido por dentro, por falhas de configuração e falta de segregação entre ambientes de treinamento e produção. Para engenheiros de dados e arquitetos de segurança, o caso é um alerta prático: IA não escala se a infraestrutura que a alimenta ignora princípios de zero trust.