Μεγάλη διαρροή στη Meta: Άφησε εκτεθειμένες μέχρι και τις ιδιωτικές συνομιλίες των υπαλλήλων της
NewsroomΗ Meta άφησε δυνητικά ευαίσθητες πληροφορίες που είχαν συλλεχθεί από τους φορητούς υπολογιστές των εργαζομένων της προσβάσιμες σε οποιονδήποτε εντός της εταιρείας, σύμφωνα με εσωτερική ειδοποίηση ασφαλείας που είδε το WIRED και τρεις νυν εργαζόμενοι που γνωρίζουν το περιστατικό.
Τα δεδομένα, τα οποία είχαν συλλεχθεί στο πλαίσιο μιας αμφιλεγόμενης πρωτοβουλίας για την εκπαίδευση μοντέλων τεχνητής νοημοσύνης, πιστεύεται ότι περιλαμβάνουν πληκτρολογήσεις, κλικ του ποντικιού και το περιεχόμενο που εμφανιζόταν στις οθόνες των υπολογιστών των εργαζομένων της Meta στις ΗΠΑ.
Ο εκπρόσωπος της Meta, Τρέισι Κλέιτον, επιβεβαίωσε αρχικά στο WIRED ότι η εταιρεία διερευνά το ζήτημα ασφαλείας. Καθώς το άρθρο δημοσιευόταν, πρόσθεσε ότι η Meta αναστέλλει επ' αόριστον το πρόγραμμα συλλογής δεδομένων. «Έχουμε σχεδιάσει προσεκτικά αυτό το πρόγραμμα με δικλείδες προστασίας της ιδιωτικότητας και, παρόλο που δεν έχουμε καμία ένδειξη αυτή τη στιγμή ότι υπήρξε ακατάλληλη πρόσβαση στα δεδομένα από εργαζομένους της Meta, αναστέλλουμε το πρόγραμμα όσο διεξάγεται η έρευνα», δήλωσε ο Κλέιτον.
Η ειδοποίηση ασφαλείας που στάλθηκε τη Δευτέρα (22/6) ανέφερε ότι «δεδομένα εργαζομένων σε 45.000 πίνακες Hive» είχαν εκτεθεί. Οι πίνακες αυτοί περιλάμβαναν στοιχεία δραστηριότητας των εργαζομένων, όπως «πλήρη prompts και απομαγνητοφωνήσεις, ιδιωτικές συνομιλίες, καθώς και προσωπικά δεδομένα και δεδομένα αξιολόγησης απόδοσης», σύμφωνα με έγγραφα που εξέτασε το WIRED.
Εσωτερικές αντιδράσεις εργαζομένων
Ορισμένοι εργαζόμενοι της Meta αντέδρασαν άμεσα στο περιστατικό, υποστηρίζοντας σε εσωτερικά φόρουμ ότι αυτό επιβεβαιώνει τις ανησυχίες που είχαν εκφράσει όταν η εταιρεία ξεκίνησε, τον Απρίλιο, την παρακολούθηση των εταιρικών φορητών υπολογιστών στο πλαίσιο ενός προγράμματος γνωστού ως Πρωτοβουλία Δυνατοτήτων Μοντέλων (MCI).
Σχόλια που αναρτήθηκαν τη Δευτέρα στα εσωτερικά φόρουμ περιλάμβαναν ερωτήματα σχετικά με το πώς οι έλεγχοι προστασίας της ιδιωτικότητας της Meta απέτυχαν να αποτρέψουν την παραβίαση, καθώς και αν όλοι όσοι επηρεάστηκαν θα έχουν τη δυνατότητα να συμμετάσχουν στη συνάντηση όπου θα εξηγηθεί τι πήγε στραβά. Σε ένα εσωτερικό φόρουμ όπου οι εργαζόμενοι συνηθίζουν να ανταλλάσσουν αστεία, ένας υπάλληλος δημοσίευσε ένα meme από τη σειρά The Office, με τον χαρακτήρα Τζιμ Χάλπερτ να κρατά μια πινακίδα που έγραφε: «0 ημέρες από την τελευταία μας ανοησία».
Πηγές της Meta, οι οποίες δεν είχαν άδεια να μιλήσουν δημόσια, ανέφεραν στο WIRED ότι το περιστατικό έχει πλέον χαρακτηριστεί ως «λήξαν», γεγονός που σημαίνει ότι πιθανότατα έχει επιλυθεί.
Σε εσωτερική ανάρτηση που απαντούσε στις ερωτήσεις των εργαζομένων, ο Άντριου Μπόσγουορθ, διευθυντής τεχνολογίας (CTO) της Meta, δήλωσε ότι η εφαρμογή του προγράμματος παρακολούθησης δεν ανταποκρίθηκε στα πρότυπα που είχαν τεθεί κατά τον έλεγχο προστασίας της ιδιωτικότητας και ότι τα συμπεράσματα της έρευνας θα κοινοποιηθούν. «Είχαμε λανθασμένες ρυθμίσεις στις λίστες ελέγχου πρόσβασης (ACLs) και πρέπει να καταλάβουμε πώς συνέβη αυτό, να εντοπίσουμε κάθε πρόσβαση στα δεδομένα και να κατανοήσουμε πλήρως το περιστατικό», έγραψε ο Μπόσγουορθ.
Η εσωτερική διαχείριση της εταιρείας
Πριν από μερικούς μήνες, ο Μπόσγουορθ είχε διαβεβαιώσει τους εργαζομένους που ανησυχούσαν για πιθανές διαρροές ότι το πρόγραμμα παρακολούθησης ήταν «αυστηρά ελεγχόμενο» και χρησιμοποιούσε τα ίδια πρότυπα προστασίας, τα ίδια συστήματα αποθήκευσης και τους ίδιους μηχανισμούς ελέγχου πρόσβασης με άλλα ευαίσθητα σύνολα δεδομένων.
Τον περασμένο μήνα, περισσότεροι από 1.600 εργαζόμενοι υπέγραψαν εσωτερική αναφορά διαμαρτυρίας κατά της παρακολούθησης των φορητών υπολογιστών, προειδοποιώντας ότι «η συλλογή αυτών των δεδομένων εισάγει κινδύνους τόσο για την ασφάλεια όσο και για τη συμμόρφωση με τους κανονισμούς, συμπεριλαμβανομένης της πιθανότητας παραβιάσεων και μη εξουσιοδοτημένης αποκάλυψης πληροφοριών». Οι εργαζόμενοι εξέφρασαν επίσης ανησυχίες για την έλλειψη επαρκών μέτρων προστασίας. Ένας μηχανικός έγραψε σε ευρέως διαδεδομένο εσωτερικό σημείωμα ότι το να καταγράφεται η οθόνη του υπολογιστή του για εκπαίδευση μοντέλων ΤΝ χωρίς τη συγκατάθεσή του αποτελούσε παραβίαση της ιδιωτικότητάς του και μορφή εκμετάλλευσης.
Η διοίκηση της Meta είχε υπερασπιστεί το πρόγραμμα συλλογής δεδομένων, υποστηρίζοντας ότι ήταν απαραίτητο για την εκπαίδευση συστημάτων τεχνητής νοημοσύνης ώστε να χρησιμοποιούν λογισμικό όπως οι άνθρωποι. Σε ηχητικό από εταιρική συνάντηση που διέρρευσε τον περασμένο μήνα, ο διευθύνων σύμβουλος της Meta, Μαρκ Ζούκερμπεργκ, δήλωσε ότι «τα μοντέλα τεχνητής νοημοσύνης μαθαίνουν παρακολουθώντας πραγματικά έξυπνους ανθρώπους να κάνουν πράγματα» και ότι «ο μέσος βαθμός ευφυΐας των ανθρώπων που εργάζονται σε αυτή την εταιρεία είναι σημαντικά υψηλότερος» από εκείνον των εξωτερικών συνεργατών που θα μπορούσαν να προσληφθούν για τη δημιουργία αντίστοιχων δεδομένων.
Μετά τις εκτεταμένες αντιδράσεις των εργαζομένων, η Meta άρχισε αυτόν τον μήνα να παρέχει περισσότερες εξαιρέσεις από την παρακολούθηση, επιτρέποντας στο προσωπικό να την απενεργοποιεί προσωρινά για ευαίσθητες προσωπικές εργασίες, όπως ο προγραμματισμός ενός ιδιωτικού ραντεβού. Ωστόσο, αρκετοί εργαζόμενοι εξακολουθούν να ζητούν την πλήρη κατάργηση του προγράμματος.
Σε «τεντωμένο σκοινί» η Meta
Η Meta βρίσκεται ήδη υπό αυξημένη εποπτεία όσον αφορά την ασφάλεια των δεδομένων. Υπάγεται σε διάταγμα συναίνεσης της Ομοσπονδιακής Επιτροπής Εμπορίου των ΗΠΑ (FTC), το οποίο ισχύει έως το 2040 και την υποχρεώνει να διατηρεί διαδικασίες που αποτρέπουν παραβιάσεις δεδομένων. Ωστόσο, νυν και πρώην εργαζόμενοι δήλωσαν στο WIRED ότι αυτά τα προαπαιτούμενα είναι ανεπαρκή και ξεπερασμένα. Παράλληλα, η Meta έχει αρχίσει να αναθέτει μέρος της αξιολόγησης προγραμμάτων και λειτουργιών για πιθανούς κινδύνους ιδιωτικότητας και ασφάλειας σε συστήματα τεχνητής νοημοσύνης. Δεν ήταν σαφές αν η ΤΝ έπαιξε κάποιον ρόλο στο πρόβλημα των δικαιωμάτων πρόσβασης στα δεδομένα του MCI.
Το περιστατικό αναμένεται να επιδεινώσει τη συνεχιζόμενη κρίση ηθικού στη Meta, όπου οι εργαζόμενοι είναι ήδη δυσαρεστημένοι εξαιτίας των μαζικών απολύσεων των τελευταίων ετών, των συνεχών οργανωτικών αλλαγών και της έντονης πίεσης για ανάπτυξη μοντέλων και εφαρμογών τεχνητής νοημοσύνης. Τον Μάρτιο, η Meta δημιούργησε μια νέα ομάδα Εφαρμοσμένης Τεχνητής Νοημοσύνης και μετέφερε περίπου 6.500 εργαζομένους σε νέους ρόλους με επίκεντρο τη βελτίωση των μοντέλων ΤΝ. Κάποιοι εργαζόμενοι έχουν περιγράψει τα πρότζεκτ στα οποία τοποθετήθηκαν ως μονότονα και «ψυχοφθόρα».
Την περασμένη εβδομάδα, ο Μπόσγουορθ απέστειλε υπόμνημα προς τους εργαζομένους, ζητώντας συγγνώμη για την «απαράδεκτη» επικοινωνία της εταιρείας σχετικά με την αναδιοργάνωση γύρω από την τεχνητή νοημοσύνη και υποσχέθηκε βελτιώσεις, όπως σαφέστερη ενημέρωση και την επαναφορά ορισμένων παροχών στα γραφεία της εταιρείας.
- Σε πύρινο κλοιό η Ευρώπη: Καταρρέουν οι υποδομές από τον ιστορικό καύσωνα - «Φωτιά» στις τιμές του ρεύματος
- Τρόμος από συμμορίες ανηλίκων στο Περιστέρι: Κυκλοφορούν με μαχαίρια και σιδερογροθιές
- Ακραίο: Ανήσυχοι οι επιστήμονες μετά από δύο διαδοχικές πυρκαγιές στη Γροιλανδία
- Μεγάλη διαρροή στη Meta: Άφησε εκτεθειμένες μέχρι και τις ιδιωτικές συνομιλίες των υπαλλήλων της