Meta entrou em rota de colisão com regras de privacidade da União Europeia por ferramenta para monitorar cliques de funcionários. O plano da Meta Platforms de coletar registros detalhados do uso de computadores por funcionários nos Estados Unidos para treinar seus modelos de inteligência artificial é mais abrangente do que foi inicialmente descrito e acabará capturando dados de pessoas fora dos EUA no processo, segundo documentos internos vistos pela Reuters. Os documentos introduzem novas complicações para o projeto — um componente importante do plano mais amplo do presidente-executivo Mark Zuckerberg para transformar a forma como a companhia opera em torno de agentes de IA — que pode levar a Meta a um novo embate sobre privacidade na Europa, disseram à Reuters grupos de defesa de direitos. A dona do Facebook e do Instagram informou aos funcionários no mês passado que estava lançando uma ferramenta para capturar a forma como as pessoas utilizam computadores, incluindo movimentos do mouse, cliques e navegação por menus suspensos, com o objetivo de desenvolver agentes de IA capazes de executar tarefas cotidianas de software de forma autônoma. A ferramenta, chamada Model Capability Initiative (MCI), coleta dados de mais de 200 aplicativos e sites, segundo uma lista compartilhada pela Meta com seus funcionários. A empresa afirmou que o impacto se limitaria aos empregados dos Estados Unidos e que havia salvaguardas para proteger informações sensíveis. Nas semanas seguintes ao lançamento, porém, funcionários da Meta reclamaram que a MCI consumia tantos dados que provocava um aumento expressivo no uso de internet residencial, chegando em alguns casos a esgotar toda a franquia mensal em poucos dias, segundo publicações internas vistas pela Reuters. A Meta também reconheceu, em um documento de perguntas e respostas fornecido aos funcionários, que a ferramenta capturaria o conteúdo de quaisquer e-mails ou mensagens diretas enviados a funcionários dos Estados Unidos, independentemente da localização do remetente. Em comunicado, o porta-voz da Meta, Dave Arnold, afirmou que a MCI foi instalada apenas em dispositivos de funcionários dos Estados Unidos e que seu foco está na forma como as pessoas interagem com computadores, e não no conteúdo exibido nas telas. “No interesse da transparência, notificamos os funcionários fora dos Estados Unidos de que a ferramenta havia sido implantada nos computadores de colegas americanos com os quais eles podem trocar e-mails ou mensagens no curso normal dos negócios”, disse Arnold. Ele confirmou o número aproximado de aplicativos e sites monitorados pela ferramenta, mas se recusou a responder perguntas detalhadas sobre o volume de dados coletados e sobre sua legalidade. “Consideramos cuidadosamente e mitigamos os potenciais riscos à privacidade tanto no desenvolvimento quanto na implementação dessa ferramenta, e estamos comprometidos em cumprir as leis e regulamentações aplicáveis”, afirmou. As revelações podem aprofundar os problemas regulatórios da Meta na União Europeia, onde empresas de tecnologia enfrentam intensas disputas jurídicas sobre a forma como coletam e utilizam dados. Embora trabalhadores dos Estados Unidos tenham poucas proteções contra monitoramento por empregadores, empresas sujeitas ao Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR, na sigla em inglês) precisam ter base legal para processar dados pessoais, informar quais dados são coletados e cumprir condições rigorosas para informações especialmente sensíveis, como dados de saúde. No documento de perguntas frequentes sobre a MCI, uma das questões abordava a situação de um funcionário fora dos Estados Unidos: “Estou baseado fora dos EUA. Minhas conversas ou dados serão capturados se eu estiver me comunicando com um colega baseado nos Estados Unidos que tenha a ferramenta ativada?” A resposta da empresa foi: “Se um colega baseado nos Estados Unidos estiver com a ferramenta ativada enquanto conversa por chat ou troca e-mails com alguém fora dos EUA, essa atividade será capturada.” A Meta também informou que os dados coletados pela MCI seriam “dissociados” das informações que identificam os funcionários e, por isso, não poderiam ser localizados nem excluídos individualmente — uma exigência prevista na legislação europeia. Kleanthi Sardeli, especialista jurídica da organização de defesa da privacidade NOYB (“none of your business”), afirmou à Reuters que mesmo a captura limitada ou indireta de dados de funcionários europeus pode colocar a Meta em violação das regras do GDPR. Entre os principais pontos de debate estão se a coleta de dados de europeus pode ser considerada “incidental” ou caracterizada como monitoramento sob as regras do GDPR, além de saber se a iniciativa atende ao princípio da “limitação de finalidade”, acrescentou. “Esses dados foram originalmente coletados para fins de comunicação de trabalho e cumprimento de um contrato de emprego. Pegar o conteúdo do chat de um funcionário e inseri-lo em um modelo de IA é incompatível com essa finalidade original”, disse Sardeli. A Meta informou à Comissão de Proteção de Dados da Irlanda (DPC, na sigla em inglês), seu principal regulador de privacidade na União Europeia sob o GDPR, que nem os dados de funcionários da UE nem a gravação do conteúdo das telas “fazem parte da finalidade principal da ferramenta”, disse um porta-voz da DPC à Reuters, sem fornecer mais detalhes. Arnold se recusou a comentar as conversas da empresa com os reguladores. O projeto MCI faz parte de uma ampla reestruturação da Meta voltada a transferir grandes parcelas do trabalho para agentes de IA, iniciativa que provocou forte reação negativa entre os funcionários, alguns dos quais passaram a se referir à empresa como uma “fábrica de extração de dados de funcionários”. Em uma publicação interna, um funcionário compartilhou os resultados de uma análise detalhada dos arquivos de registro da MCI realizada com a ajuda do Claude, ferramenta de IA da Anthropic, um tipo de tecnologia que a própria Meta vem incentivando seus empregados a incorporar ao trabalho. Segundo a análise — posteriormente reproduzida por outros funcionários — a MCI foi acoplada ao software de segurança de dados já existente da empresa, o que lhe deu acesso a informações adicionais, incluindo alterações em códigos, ciclos de suspensão e reativação dos computadores, URLs visitadas e qualquer conteúdo copiado e colado na área de transferência, armazenando essas informações de forma menos segura e sem criptografia. A compilação desse volume de dados tornaria possível construir “um modelo comportamental completo de como um trabalhador do conhecimento realiza seu trabalho”, escreveu o funcionário. “Não uma IA que clica em um menu suspenso por você, mas uma IA que sabe em qual menu clicar, o que selecionar, em qual documento colar a informação e o que fazer em seguida”, escreveu. A publicação acabou desaparecendo posteriormente, disseram à Reuters outros dois funcionários. Arnold classificou as conclusões da publicação como “fundamentalmente imprecisas”, mas se recusou a responder às perguntas sobre as alegações ou a dizer se a empresa havia removido o conteúdo. Johnny Ryan, diretor da unidade de aplicação do Conselho Irlandês para Liberdades Civis, afirmou que as discussões internas na Meta reforçam por que considera “essencial” que a DPC investigue a iniciativa. “Essa situação não se limita aos funcionários da Meta. Ela diz respeito a todos os trabalhadores de todos os setores onde possam ser substituídos. Todos se importam com isso se entenderem do que se trata”, afirmou. Meta — Foto: Bloomberg