ÚLTIMAS NOTÍCIAS

Inteligência Artificial

O caso Meta MCI: quando a empresa de IA não tem governança sobre os próprios dados de IA

A Meta suspendeu o MCI após vazar dados de funcionários para treinar IA e isso dá visão sobre governança em projetos de IA corporativa.
Meta MCI e o vazamento de dados sensíveis.
Meta MCI e o vazamento de dados sensíveis.

Redação The Beatstrap

A Meta suspendeu por tempo indeterminado o Model Capability Initiative (MCI), programa interno que monitorava a atividade de funcionários em laptops corporativos, incluindo registro de teclas digitadas e capturas de tela periódicas, para treinar modelos de inteligência artificial. A paralisação veio depois que uma revisão interna de segurança identificou que os dados coletados estavam acessíveis a muito mais pessoas dentro da própria empresa do que o programa previa.

Inscrição confirmada!  Agora você faz parte do ritmo.

O Model Capability Initiative foi criado com dados comportamentais reais de funcionários em ambiente de trabalho, que são mais ricos do que datasets públicos para treinar modelos de IA. O programa capturava keylogging (registro de teclas digitadas) e screenshots periódicos dos laptops, um nível de granularidade raramente disponível em outras formas de coleta.

Para maximizar o volume de dados, a Meta tornou a participação obrigatória para a maioria dos colaboradores, a princípio sem oferecer mecanismo de opt-out. A decisão fazia sentido do ponto de vista de volume de dados. Do ponto de vista de risco, foi o que transformou uma falha de configuração em um incidente de alcance muito maior.

LEIA TAMBÉM:

A revisão interna de segurança identificou que os dados coletados (incluindo conversas privadas, registros de desempenho e transcrições de reuniões dos funcionários) estavam muito mais amplamente acessíveis dentro da rede corporativa da Meta do que o pretendido pelo programa.

A Meta confirmou o incidente e informou estar investigando o caso. A empresa não divulgou o número de funcionários afetados nem o período em que os dados ficaram expostos.

O que ficou é que a falha não foi técnica no sentido de uma invasão ou exploração de vulnerabilidade. Foi um conjunto de dados extremamente sensível que ficou centralizado em um ambiente onde os controles de acesso não acompanharam a sensibilidade do que estava sendo armazenado.

O MCI não é o primeiro episódio em que a Meta enfrenta consequências por avançar na coleta de dados para IA sem os controles adequados.

Em julho de 2024, a Autoridade Nacional de Proteção de Dados (ANPD) do Brasil determinou que a Meta suspendesse a coleta de dados de usuários brasileiros para treinar sua IA, após a empresa atualizar sua política de privacidade sem transparência adequada. A Meta chegou a suspender os recursos de IA generativa no Brasil, sob risco de multa diária de R$ 50 mil.

Nos dois casos, tanto o regulatório externo em 2024 quanto essa falha interna em 2026, o padrão é o mesmo: a empresa avança na coleta de dados para IA, a governança não acompanha o ritmo, e as consequências chegam depois.

O caso Meta MCI não é sobre uma grande empresa que errou feio. É sobre o que acontece quando a corrida por dados para IA sistematicamente antecede a construção dos controles que tornam esse dado seguro e isso não é exclusividade de grandes empresas.

Startups que estão acelerando projetos de IA com dados internos — de clientes, de operações, de equipes — enfrentam a mesma tensão em escala menor, mas com menos margem para absorver as consequências. O tamanho da empresa não muda a natureza do risco. Só muda a capacidade de sobreviver a ele.

Redação The Beatstrap

Equipe editorial responsável pela produção de notícias, análises e conteúdos sobre startups, tecnologia e negócios.

.beats Relacionados

Compartilhe este conteúdo e suas ideias na sua rede social:

.beats de Categorias