Filtración interna expone que la IA de Meta podría acceder a información de empleados internacionales

Una reciente filtración de documentos internos ha revelado que la herramienta de inteligencia artificial desarrollada por Meta Platforms está diseñada para recopilar información detallada sobre el uso de computadoras de sus empleados en Estados Unidos, aunque su alcance real sería más amplio de lo comunicado inicialmente.

Según documentación consultada por Reuters, la iniciativa podría llegar a capturar datos de personas fuera del territorio estadounidense, lo que introduce nuevos interrogantes sobre la privacidad y el cumplimiento normativo, especialmente en el contexto europeo.

Alcance global de la herramienta de IA de Meta

La Model Capability Initiative (MCI) es el nombre de la herramienta que Meta ha implementado para registrar el comportamiento informático de sus empleados. La empresa informó que el objetivo del sistema es analizar cómo se utilizan las computadoras, rastreando movimientos del mouse, clics y navegación por menús, con el fin de entrenar agentes de inteligencia artificial capaces de ejecutar tareas cotidianas de manera autónoma.

La compañía aseguró que la instalación de la herramienta se limitaba a los dispositivos de empleados en Estados Unidos y que se habían tomado precauciones para proteger datos sensibles.

Sin embargo, los documentos internos muestran que la MCI recopila datos de más de 200 aplicaciones y sitios web, y que el monitoreo podría incluir comunicaciones provenientes de empleados ubicados fuera de Estados Unidos, siempre que interactúen con personal estadounidense.

Un documento dirigido a empleados reconoce abiertamente que la herramienta puede capturar el contenido de cualquier mensaje o correo electrónico enviado a un trabajador estadounidense, sin importar la localización del remitente.

Esto implica que la información generada por empleados internacionales durante su interacción con colegas en Estados Unidos también entra en el sistema de recolección de datos de Meta.

Impacto en la privacidad y dudas sobre el cumplimiento del reglamento europeo

El despliegue de la MCI generó inquietudes no solo entre los trabajadores de Meta, sino también entre grupos defensores de derechos humanos y especialistas legales, quienes advierten sobre los posibles conflictos con el Reglamento General de Protección de Datos (RGPD) europeo.

En Europa, el procesamiento de datos personales exige una base legal clara y la obligación de informar con precisión sobre la naturaleza y el destino de los datos recolectados.

La herramienta de Meta, según la información proporcionada en el documento de preguntas frecuentes para empleados, almacena los datos de manera disociada de la identidad del usuario, lo que impediría búsquedas o eliminaciones individuales, una condición que contraviene las exigencias del RGPD.

Kleanthi Sardeli, experta legal de la organización NOYB, advirtió que incluso la captura indirecta de datos de empleados europeos podría suponer una infracción, sobre todo si la utilización de los datos excede el propósito inicial para el que fueron recabados.

La empresa comunicó a la Comisión Irlandesa de Protección de Datos que ni los datos de empleados europeos ni el contenido de las pantallas forman parte del propósito principal de la herramienta, aunque no detalló cómo evitaría la captura incidental de información relevante para la normativa europea.

Reacciones internas y preocupaciones técnicas por la recopilación de datos

El anuncio y la implementación de la MCI provocaron una reacción negativa entre los empleados de Meta, quienes manifestaron preocupación por el volumen y el tipo de datos recopilados. Posturas internas reflejan que algunos trabajadores consideran que la compañía se está transformando en una “Fábrica de Extracción de Datos de Empleados”.

Un análisis realizado por un empleado —con ayuda de la herramienta de IA Claude, desarrollada por Anthropic— determinó que la MCI se integró al software de seguridad existente, obteniendo acceso a datos como cambios de código, ciclos de suspensión y activación de computadoras, URL visitadas y contenido copiado en el portapapeles.

Cabe indicar que esta información, además, se almacena en formato no cifrado, lo que agrava los riesgos de seguridad.

El volumen de datos recopilados por MCI llegó a impactar el consumo de internet doméstico de los empleados, quienes reportaron un incremento considerable en el uso de datos hasta el punto de agotar sus cuotas mensuales en pocos días.

Declaraciones de Meta sobre la finalidad y limitaciones de la herramienta

Dave Arnold, portavoz de Meta, declaró que la herramienta solo se instaló en equipos de empleados estadounidenses y que su propósito se limita al análisis de la interacción con las computadoras, no al contenido de las pantallas.

Arnold sostuvo que la empresa analizó cuidadosamente los riesgos de privacidad en todas las etapas del desarrollo e implementación de la herramienta y aseguró el compromiso de Meta con el cumplimiento de las normativas aplicables.

En cuanto al alcance internacional, Arnold explicó que la compañía informó a los empleados fuera de Estados Unidos sobre la aplicación de la MCI en los equipos de sus colegas estadounidenses, con quienes pudieran mantener comunicaciones por correo electrónico o chat en el contexto laboral habitual.