Meta Terpapar Data Karyawan dari Program Pelacakan Kontroversial
Judul asli: Meta Exposed Data Internally From Its Controversial Employee-Tracking Program
Mengapa Ini Penting
Insiden mengungkapkan kelemahan keamanan data pada program surveillance karyawan dan menunjukkan ketidaksinkronan antara standar privasi yang diklaim dengan implementasi aktual di Meta.
Meta secara tidak sengaja membiarkan data sensitif dari program pelacakan karyawan dapat diakses oleh siapa saja di dalam perusahaan. Data dari 45.000 tabel mencakup keystroke, klik mouse, dan konten layar komputer karyawan AS. Meta menghentikan program pengumpulan data secara indefinit.
Meta menghadapi insiden keamanan serius setelah membiarkan data karyawan yang dikumpulkan untuk program pelatihan AI Model Capability Initiative dapat diakses secara internal. Menurut pemberitahuan keamanan internal yang dilihat oleh WIRED dan tiga karyawan Meta saat ini, data dari 45.000 hive tables terbuka untuk siapa saja di perusahaan. Data tersebut mencakup keystroke, mouseclicks, konten layar komputer, prompt lengkap, transkripsi, percakapan pribadi, dan informasi kinerja karyawan AS. Program pelacakan laptop ini dimulai pada April dan segera mendapat perlawanan dari karyawan yang mengkhawatirkan privasi. Juru bicara Meta Tracy Clayton mengkonfirmasi investigasi sedang berlangsung dan mengatakan perusahaan menghentikan pengumpulan data secara indefinit. Chief Technology Officer Andrew Bosworth mengakui implementasi program gagal memenuhi standar privacy review dan terjadi kesalahan konfigurasi access control lists (ACLs). Bosworth mengatakan tim perlu melacak setiap akses data dan memahaminya. Insiden telah ditandai sebagai tertutup, mengindikasikan kemungkinan sudah diresolusi. Lebih dari 1.600 karyawan Meta sebelumnya menandatangani petisi menentang program ini.