Mi történt
A Meta egy belső kezdeményezésében olyan információkat gyűjtött a munkavállalói laptopokról, amelyek potenciálisan érzékenyek lehetnek, és ezeket az adatokat egy ideig a cégen belül bárki elérhette egy belső biztonsági értesítés alapján. A lényeg nem az, hogy „kikerült az internetre”, hanem hogy a belső hozzáférés kontrollja túl laza volt: a hozzáférés nem azoknál maradt, akiknek munkakörük szerint indokolt.A program különösen azért vitatott, mert leütésadatokat is gyűjt (keystroke data). Gondolj erre úgy, mint a gépelés „telemetriájára”: nem feltétlenül a konkrét mondatokat menti el szó szerint, de a leütésekből és mintázatokból így is sok minden következtethető. Ha egy rendszer azt látja, mikor, mennyit és milyen környezetben gépelsz, az már önmagában képet adhat a munkavégzésedről — és bizonyos esetekben érzékeny tartalmak közelségéről is.
Miért fontos
Két trend találkozik itt: a munkahelyi produktivitás-mérés és az AI-tréning adatéhsége. A „gyűjtünk adatot, hogy jobb modellt tanítsunk” logika könnyen elvisz oda, hogy egyre részletesebb, egyre intimebb jellegű munkafolyamat-adatok kerülnek be a rendszerbe. Ilyenkor a valódi kockázat nem csak a külső támadó: a belső hozzáférések rossz beállítása ugyanolyan súlyos adatvédelmi és bizalmi probléma, mert a munkavállaló szempontjából mindegy, hogy egy idegen vagy egy másik részlegen dolgozó kolléga lát rá olyan adatra, amihez nem kellene.Mire figyelj
- Mit jelent pontosan a „keystroke adat” a gyakorlatban? Nem mindegy, hogy tényleges tartalomról, időbélyegekről, alkalmazás-használatról vagy aggregált mintázatokról van szó — ezek kockázati szintje nagyon eltér.
- Hogyan korlátozzák a belső hozzáférést? A „bárki a cégen belül” típusú hozzáférés tipikusan jogosultságkezelési (access control) hiba. Érdemes figyelni, bevezetnek‑e szigorúbb szerepkör-alapú hozzáférést, naplózást és rendszeres auditot.
- Mi a cél: munkavállalói ellenőrzés vagy AI-fejlesztés? Ha a tréningadatok gyűjtése összemosódik a teljesítményértékeléssel, az könnyen rombolja a belső bizalmat. A WIRED által látott belső értesítés és az ügyet ismerő dolgozók beszámolói alapján itt pont az a tanulság, hogy az adatgyűjtés célját és korlátait nem elég leírni: technikailag is be kell betonozni.
A legnagyobb kérdés most az, hogy a Meta mennyire tudja szétválasztani az „AI-hoz kell” jellegű adatgyűjtést a munkavállalói magánszféra és a belső hozzáférések szigorú védelmétől — mert ez a határvonal a következő évek egyik munkahelyi alapvitája lesz.
