Meta expose des données sensibles du programme de surveillance des employés
Original : Meta Exposed Data Internally From Its Controversial Employee-Tracking Program
Pourquoi c'est important
Révèle des failles majeures dans les protections de confidentialité des données sensibles chez un géant technologique.
Meta a accidentellement rendu accessible en interne des données sensibles collectées auprès de 45 000 employés, incluant les frappes clavier, clics souris et contenu d'écran. L'entreprise pause le programme de suivi indéfiniment suite à cette faille de sécurité.
Meta a laissé des informations potentiellement sensibles collectées via des ordinateurs portables d'employés accessibles à toute personne au sein de l'entreprise, selon un avis de sécurité interne consulté par WIRED et trois employés actuels. Les données collectées dans le cadre de l'initiative Model Capability Initiative, lancée en avril pour entraîner des modèles d'intelligence artificielle, incluent les frappes clavier, clics souris et contenu affiché sur les écrans des employés américains de Meta. L'avis de sécurité émis lundi indique que « les données des employés dans 45 000 tables hive » ont été exposées, incluant les invites complètes, transcriptions, conversations privées et données de performance. Le porte-parole Tracy Clayton a confirmé l'enquête et annoncé que Meta suspend indéfiniment le programme de collecte de données. Andrew Bosworth, directeur technologique de Meta, a reconnu que la mise en œuvre du programme n'a pas respecté les normes de confidentialité établies lors de l'examen préalable, citant des listes de contrôle d'accès mal configurées. Plus de 1 600 employés ont signé une pétition le mois précédent contre ce programme de surveillance.