Por Katie Paul e Toby Sterling
NOVA YORK/AMSTERDÃ, 29 Mai (Reuters) - O plano da Meta de coletar registros detalhados sobre o uso de computadores de funcionários para treinar modelos de inteligência artificial é mais extenso do que o inicialmente descrito e está definido para capturar dados de fora dos EUA no processo, de acordo com documentação interna vista pela Reuters.
Os documentos introduzem novas complicações para o projeto, um componente-chave do plano mais amplo do presidente-executivo da Meta, Mark Zuckerberg, para transformar a forma como a empresa opera em torno de agentes de IA, disseram grupos de defesa da privacidade à Reuters.
A Meta disse à equipe no mês passado que estava lançando a ferramenta para capturar como as pessoas usam computadores e que o recurso inclui gravação de movimentos do mouse, cliques e navegação através de menus suspensos, a fim de construir agentes de IA que possam executar tarefas diárias de software de forma autônoma.
A ferramenta, chamada Model Capability Initiative, ou MCI, está obtendo dados de mais de 200 aplicativos e sites, de acordo com uma lista que a Meta compartilhou com os funcionários. A empresa disse que isso afeta apenas os funcionários dos EUA e que havia salvaguardas para proteger informações confidenciais.
Nas semanas que se seguiram ao lançamento, no entanto, os funcionários da Meta reclamaram que a MCI estava consumindo tantos dados que estava fazendo com que o uso da internet dentro da empresa aumentasse, em alguns casos usando a cota de um mês inteiro em poucos dias, de acordo com publicações internas vistas pela Reuters.
A Meta também reconheceu, em um documento de perguntas e respostas fornecido aos funcionários, que a ferramenta vai capturar o conteúdo de todos os emails ou mensagens diretas enviadas a funcionários dos EUA, independentemente da localização do remetente.
Em uma declaração, o porta-voz da Meta, Dave Arnold, disse que a MCI foi instalada apenas nos dispositivos dos funcionários norte-americanos e que seu foco era a forma como as pessoas interagem com os computadores, e não o conteúdo em suas telas.
"No interesse da transparência, notificamos os funcionários de fora dos EUA de que ela foi implantada nos computadores de pares norte-americanos com os quais eles podem enviar emails ou conversar no curso normal dos negócios", disse Arnold.
Ele confirmou o número aproximado de aplicativos e sites que a ferramenta está rastreando, mas se recusou a responder a perguntas detalhadas sobre a quantidade de dados que está ingerindo e sua legalidade.
"Consideramos e mitigamos cuidadosamente os possíveis riscos à privacidade tanto no desenvolvimento quanto na implementação dessa ferramenta e estamos comprometidos com o cumprimento das leis e regulamentações aplicáveis", disse ele.
QUESTÕES DE CONFORMIDADE
As descobertas podem aprofundar os problemas regulatórios da Meta na União Europeia, onde as empresas de tecnologia estão enfrentando disputas legais acirradas sobre a forma como coletam e distribuem dados.
Enquanto trabalhadores dos EUA têm poucas proteções contra a vigilância do empregador, as empresas que operam sob o Regulamento Geral de Proteção de Dados da UE devem ter uma base legal para processar dados pessoais, divulgar o que é coletado e atender a condições rigorosas para dados especialmente sensíveis, como informações de saúde.
No documento de perguntas frequentes da Meta sobre MCI, uma entrada aborda o rastreamento sob a perspectiva de um funcionário de fora dos EUA: "Estou fora dos EUA. Minhas conversas ou dados serão capturados se eu estiver me comunicando com um colega dos EUA que tenha a ferramenta ativada?"
A resposta da empresa: "Se um colega baseado nos EUA tiver a ferramenta ativada enquanto estiver conversando por chat ou email com alguém fora dos EUA, essa atividade será capturada."
A Meta também disse nas perguntas frequentes que os dados coletados pela MCI seriam "dissociados" das informações de identificação dos funcionários e, portanto, não poderiam ser pesquisados ou excluídos para indivíduos, uma exigência na Europa.
Kleanthi Sardeli, especialista jurídico do grupo de defesa da privacidade NOYB ("None of Your Business", sigla em inglês para "Não é da sua conta"), disse à Reuters que mesmo a captura limitada ou indireta de dados de funcionários da UE poderia colocar a Meta em violação das regras do GDPR.
Os principais pontos problemáticos podem incluir se a coleta de dados europeus pela ferramenta é considerada "incidental" ou contada como monitoramento de acordo com o GDPR, e se a iniciativa pode passar por um teste de "limitação de finalidade", acrescentou.
"Esses dados foram originalmente coletados para fins de comunicação no trabalho e cumprimento de um contrato de trabalho. Pegar o bate-papo de um funcionário e inseri-lo em um modelo de IA é incompatível com esse objetivo inicial", disse Sardeli.
A Meta disse à Comissão Irlandesa de Proteção de Dados, seu principal órgão regulador de privacidade na UE, que nem os dados dos funcionários da UE nem a gravação do conteúdo da tela "se enquadram no objetivo principal da ferramenta", disse um porta-voz da DPC à Reuters, sem entrar em detalhes.
Arnold, o porta-voz da Meta, não quis comentar sobre as trocas de informações da empresa com os órgãos reguladores.
REAÇÃO DOS FUNCIONÁRIOS
O projeto MCI faz parte de uma reestruturação de longo alcance na Meta, que visa entregar grandes volumes de trabalho a agentes de IA, o que provocou uma reação furiosa entre os funcionários, que compararam a Meta a uma "Fábrica de Extração de Dados de Funcionários".
Em uma publicação interna, um funcionário compartilhou as descobertas de uma análise detalhada dos arquivos de registro da MCI realizada com a ajuda do Claude da Anthropic, o tipo de ferramenta de IA que a Meta tem incentivado os funcionários a incorporar em seus fluxos de trabalho.
De acordo com a análise - replicada por outras pessoas - a MCI foi adicionada ao software de segurança de dados existente na empresa, dando-lhe acesso a detalhes adicionais, incluindo as alterações de código dos funcionários, os ciclos de suspensão e ativação de seus computadores, os URLs visitados e qualquer conteúdo da área de transferência que eles copiaram e colaram, que foram armazenados de forma menos segura e não criptografada.
A compilação desse volume de dados possibilitaria a criação de "um modelo comportamental completo de como um trabalhador do conhecimento faz seu trabalho", escreveu o funcionário.
"Não é 'uma IA que clica em um menu suspenso para você', mas 'uma IA que sabe em qual menu suspenso clicar, o que selecionar, em qual documento colar e o que fazer em seguida'", escreveu ela.
A publicação da funcionária desapareceu mais tarde, disseram outros dois funcionários à Reuters.
Arnold, porta-voz da Meta, chamou as conclusões da publicação de "fundamentalmente imprecisas", mas se recusou a responder a perguntas sobre suas alegações ou a dizer se a empresa a havia removido.
Johnny Ryan, diretor da unidade Enforce do Irish Council for Civil Liberties, disse que as trocas de mensagens dentro da Meta reforçaram o motivo pelo qual ele considera "essencial" que a DPC investigue a iniciativa.
"Essa situação, esse caso, não se limita aos funcionários da Meta. Ela se refere a todos os funcionários de todos os setores em que eles poderiam ser substituídos. Todos se preocupam com isso, se entenderem do que se trata", disse ele.
Aviso