نشت داده‌های نظارتی متا: ثبت ضربات کلید و گفتگوهای خصوصی کارکنان

تصور کنید هر کلیکی، هر خط کد و حتی خصوصی‌ترین گفتگوهای کاری شما، امروز در دسترس هر یک از همکارانتان باشد. این کابوس امنیتی اکنون برای هزاران کارمند متا به واقعیت تبدیل شده است.

طبق یک یادداشت امنیتی داخلی مورخ ۲۳ ژوئن ۲۰۲۶ که توسط WIRED منتشر شد، داده‌های نظارتی دقیق کارکنان متا (Meta) برای هر کسی در داخل شرکت قابل دسترسی بود. این نشت، پیامد مستقیم برنامه‌ای است که هدف آن آموزش هوش مصنوعی از طریق مشاهده رفتار واقعی کارکنان بود.

همان‌طور که در تحلیل قبلی ما درباره‌ی تلاش‌های شرکت‌های بزرگ برای جمع‌آوری داده‌های «استفاده از کامپیوتر» اشاره کردیم، این حادثه نشان می‌دهد حفاظ‌های امنیتی وعده داده شده توسط متا شکست خورده است. شرکت در واقع با کارکنان سطح بالای خود مانند آزمایش‌های زنده برای آموزش هوش مصنوعی زاینده (Generative AI) — شبیه به شاگردی که برای یادگیری دقیق، تمام حرکات استادش را بدون اجازه ضبط می‌کند — برخورد کرده است؛ اقدامی که پیش از این باعث شورش داخلی کارکنان شده بود.

ریشه‌ها و زمینه

این روند جمع‌آوری داده‌ها از آوریل ۲۰۲۶ و تحت برنامه‌ای به نام «ابتکار قابلیت مدل» (Model Capability Initiative) آغاز شد. هدف این پروژه، آموزش مدل‌های هوش مصنوعی است تا بتوانند دقیقاً مشابه انسان‌ها از نرم‌افزارهای کامپیوتری استفاده کنند.

این ابتکار به‌طور خاص کارکنان ایالات متحده را هدف قرار داده است. متا معتقد است ثبت جریان‌های کاری (Workflow) کارکنان خود، مجموعه‌داده‌های برتری را برای آموزش مدل‌هایش فراهم می‌کند.

جزئیات فنی نشت

بر اساس مستندات داخلی، این افشا شامل «۴۵ هزار جدول داده» (Hive Tables) بود. این جداول حاوی اطلاعات به‌شدت حساسی بودند، از جمله:

• پرامپت‌های کامل و متن پیاده شده
• گفتگوهای خصوصی
• گزارش‌های ضربات کلید (Keystroke) و کلیک‌های موس
• داده‌های مربوط به عملکرد و اطلاعات فردی کارکنان
• محتوای نمایش‌ داده شده روی صفحه نمایش کامپیوترها

تراسی کلیتون، سخنگوی متا، تأیید کرد که شرکت در حال بررسی موضوع است. او مدعی شد شواهدی مبنی بر دسترسی غیرمجاز کارکنان به این داده‌ها وجود ندارد و برنامه با «حفاظ‌های حریم خصوصی» طراحی شده بود. با این حال، اندرو بوسورث (Andrew Bosworth)، مدیر فناوری متا، در یادداشتی در روز دوشنبه پذیرفت که اجرای این برنامه با استانداردهای بررسی حریم خصوصی فاصله داشت.

واکنش‌های داخلی و بحران اعتماد

این شکست امنیتی، ترس‌های بیش از ۱۶۰۰ کارمندی را که ماه گذشته طوماری را امضا کردند، تأیید کرد. این کارکنان هشدار داده بودند که استخراج داده‌های صفحه نمایش لپ‌تاپ بدون رضایت، ریسک‌های نظارتی و امنیتی عظیمی ایجاد می‌کند. یکی از مهندسان این روند را «استثمار» و invasion حریم خصوصی نامید.

کارکنان در تالارهای گفتگو، خواستار برگزاری جلساتی برای بررسی دلیل شکست سیستم‌های نظارتی شدند. حتی برخی با انتشار میم‌های طنزآمیز، وضعیت امنیتی شرکت را به سخره گرفتند.

مارک زاکربرگ (Mark Zuckerberg)، مدیرعامل متا، پیش از این در یک فایل صوتی لو رفته، از این طرح دفاع کرده بود. او استدلال کرد که مدل‌های هوش مصنوعی بهتر است از تماشای «افراد بسیار باهوش» یاد بگیرند تا پیمانکاران معمولی، و ادعا کرد میانگین هوش کارکنان متا به‌طور قابل‌توجهی بالاتر است.

برای آرام کردن فضای متشنج، متا این ماه استثنائات محدودی را پذیرفت و به کارکنان اجازه داد برای انجام کارهای شخصی حساس، نظارت را به‌طور موقت خاموش کنند. با این حال، بسیاری از کارکنان همچنان خواستار توقف کامل این رصد هستند.

برای یک کارمند عادی، این اتفاق به معنای تبدیل محیط کار به یک «معدن داده» است. این نشت نشان می‌دهد که عجله برای توسعه عامل‌های هوش مصنوعی (AI Agents) — سیستم‌هایی که مثل دستیارهای هوشمند می‌توانند به‌جای ما نرم‌افزارها را مدیریت کنند — سریع‌تر از توان شرکت برای تأمین امنیت داده‌ها پیش می‌رود. در همین راستا، پژوهشگران برای کاهش چنین مخاطراتی تلاش می‌کنند و برای نمونه، روش PA-DR توانسته است نشت داده‌ها در عامل‌های پژوهشی را به‌طور چشم‌گیری کاهش دهد.

این حادثه احتمالاً بحران روحیه کارکنان را که از تعدیل‌های گسترده و سازماندهی مجدد ۶۵۰۰ نفر در تیم Applied AI در مارس ۲۰۲۶ شروع شده بود، عمیق‌تر می‌کند. بوسورث اخیراً بابت ارتباطات «فاجعه‌بار» در مورد این تغییرات عذرخواهی کرد. منابع داخلی می‌گویند پرونده این نشت فعلاً بسته شده است.

گام بعدی شما

• اگر در سازمان خود از ابزارهای ضبط صفحه برای آموزش مدل‌ها استفاده می‌کنید، پروتکل‌های دسترسی به جداول داده را بازبینی کنید.
• تاریخچه حقوقی مربوط به «نظارت بر کارکنان» در قوانین کار ایالات متحده را دنبال کنید تا اثرات احتمالی آن بر استانداردهای جهانی را بسنجید.
• بررسی کنید که آیا ابزارهای Agentic فعلی شما، داده‌های حساس را در لایه‌های ذخیره‌سازی میانی (Intermediate Layers) نشت می‌دهند یا خیر.

اما آثار این نشت بر اعتماد سرمایه‌گذاران به حاکمیت داده‌ای متا تازه شروع شده است؛ به تحلیل ما درباره اثرات رگولاتوری بر مدل‌های عامل‌محور مراجعه کنید.