Утечка данных о программе мониторинга сотрудников Meta, официальный анонс приостановки расследования

BlockTempo сообщает 23 июня, что Meta запустила на компьютерах сотрудников в США «Model Capability Initiative (MCI)» — развернула код для записи перемещений мыши, действий кликов и ввода с клавиатуры сотрудников, чтобы обучать ИИ-модели, однако это включает полный текст подсказок и расшифровки, личные диалоги, данные о сотрудниках и показатели эффективности, что привело к утечке. Meta объявила о паузе в программе MCI для проведения расследования.

Meta запустила MCI в апреле: запись перемещений мыши и ввода с клавиатуры на компьютерах сотрудников в США

Согласно сообщению, логика проектирования MCI такова: ежедневные рабочие действия инженеров Meta, продуктовых менеджеров и дизайнеров на компьютерах представляют собой высококачественные данные о поведении человека — включая то, как они думают, ищут, решают проблемы и общаются с коллегами. Такие данные имеют значительную ценность для обучения ИИ-помощников, которые реально помогают выполнять работу.

Однако Reuters в мае 2026 года сообщила, что MCI собирает информацию сверх объёма, который изначально был раскрыт сотрудникам, и что часть данных хранится в незашифрованном виде. Эти два фактора формируют первый уровень проблем с кибербезопасностью.

SEV-отчёт раскрыл содержимое утечки: полные подсказки, приватные диалоги, персональные данные о результативности и оценки DSS

Согласно раскрытию в SEV-отчёте, утёкшие данные — это не обычные журналы операций, а содержат, в частности, следующее:

· Полные подсказки и расшифровки

· Приватные диалоги

· Данные о сотрудниках и показателях эффективности

· Чувствительные уровни данных DSS внутри Meta (уровни с 1 по 4)

Как сообщается, эти чувствительные данные внутри Meta не были защищены никакими ограничениями доступа, и их мог просматривать любой сотрудник. Это не просто проблема «слишком широкого охвата сбора данных», а инцидент, в котором дефекты есть на уровне управления данными — от проектирования до внедрения.

Официальное заявление Meta: приостановка программы и отсутствие признаков ненадлежащего доступа сотрудниками

После того как инцидент стал публичным, Meta опубликовала заявление, в котором говорится, что MCI-проект тщательно разработан и дополнен мерами защиты приватности. Компания подчёркивает: «На данный момент нет признаков того, что какие-либо сотрудники ненадлежащим образом получили доступ к данным», — но при этом объявляет о паузе в программе для расследования. На момент публикации сообщения результаты расследования и то, будет ли программа восстановлена, пока не сообщались.

Часто задаваемые вопросы

Почему утечка данных по программе Meta MCI серьёзнее, чем обычный мониторинг сотрудников?

По сообщению, у проблем MCI есть два уровня: во-первых, сама программа вышла за пределы изначально раскрытого диапазона сбора (сообщение Reuters за май), и часть данных хранится в незашифрованном виде; во-вторых, утёкшие данные — это не обычные журналы операций, а материалы, включающие полные тексты подсказок и расшифровки, приватные диалоги, рейтинги эффективности сотрудников, а также оценки чувствительности данных внутри Meta. При этом внутри компании полностью отсутствуют ограничения доступа, и все сотрудники имеют к ним доступ.

Что такое оценка чувствительности данных DSS?

Согласно сообщению, DSS — это внутренняя система Meta для классификации чувствительности данных, где оценки ставятся по шкале от 1 до 4, чтобы обозначать уровень чувствительности данных. В SEV-отчёте отмечается, что такие данные, связанные с внутренними оценками чувствительности Meta, утекли вместе с другими приватными данными, и что внутри компании не было никаких механизмов контроля доступа — это относится к серьёзным недостаткам управления данными.

Могут ли сотрудники Meta действительно «отказаться» от участия в программе MCI?

Согласно сообщению, отношения занятости между сотрудником и компанией создают фактическую сложность варианта «отказа», и сотрудники могут столкнуться с де-факто принудительным согласием. Сообщается, что когда сбор касается не только данных об эффективности работы, но и приватных диалогов и рейтингов эффективности, этические границы удерживать ещё сложнее. В официальном заявлении Meta не приводится конкретного объяснения механизма выхода для сотрудников.