/https://www.ilsoftware.it/app/uploads/2024/07/Meta-Icon.png "Meta sospende monitoraggio dipendenti dopo leak di dati sensibili"){kind=icon}
Meta ha sospeso il programma interno Model Capability Initiative (MCI), avviato nella primavera del 2026 negli Stati Uniti per raccogliere dati operativi dai computer aziendali dei dipendenti e addestrare sistemi di Intelligenza Artificiale.
La decisione è arrivata dopo la scoperta di una grave esposizione interna di dati sensibili, un episodio che riapre il dibattito sui limiti etici e normativi della raccolta dati nei luoghi di lavoro. Il caso è già considerato uno dei più rilevanti degli ultimi mesi nel rapporto tra sviluppo dell’AI e tutela della privacy aziendale.
Come funzionava il monitoraggio sui dipendenti
Il software installato sui computer aziendali acquisiva pressione di tasti, movimenti del mouse, clic e contenuti visualizzati a schermo, attingendo da oltre 200 applicazioni e siti web.
L’obiettivo dichiarato era costruire dataset comportamentali per addestrare agenti software capaci di replicare operazioni eseguite da utenti esperti. Meta aveva assicurato che i dati non sarebbero stati usati per valutazioni delle prestazioni o sorveglianza tradizionale, ma fin dal lancio numerosi dipendenti avevano contestato il progetto con petizioni interne che hanno raccolto oltre 1.500 firme.
Le preoccupazioni riguardavano sia l’uso futuro dei dati sia il rischio che i modelli addestrati potessero sostituire parte delle mansioni umane. Prima della sospensione, Meta aveva già introdotto alcune concessioni: la possibilità di interrompere temporaneamente la raccolta per finestre fino a 30 minuti e, in casi specifici, richiedere l’esclusione dal programma.
Il data leak che ha fermato tutto
La sospensione è scattata dopo un incidente classificato internamente come evento ad alta priorità. Informazioni raccolte dal programma erano diventate accessibili a un numero molto più ampio di persone rispetto a quanto previsto: conversazioni private, trascrizioni, dati sulle prestazioni professionali.
Decine di migliaia di tabelle contenenti informazioni sui dipendenti risultavano raggiungibili all’interno dell’organizzazione. Meta ha dichiarato di non avere prove di utilizzo improprio, ma ha comunque interrotto il programma per avviare un’indagine approfondita.
Privacy, GDPR e rischi per l’intero settore
L’episodio evidenzia una difficoltà strutturale per chi sviluppa AI avanzata: raccogliere dati realistici senza compromettere la sicurezza delle informazioni.
Quando vengono acquisiti messaggi, email, cronologie di navigazione o schermate operative, il rischio di intercettare contenuti riservati cresce in modo significativo. Esperti avevano già segnalato possibili criticità legate al GDPR europeo, in particolare per le comunicazioni tra dipendenti statunitensi e colleghi internazionali.
Mitigare questi rischi richiede controlli rigorosi: segregazione degli archivi, cifratura, gestione granulare degli accessi e anonimizzazione preventiva. La sospensione del MCI potrebbe diventare un riferimento per l’intero settore tecnologico, a dimostrazione che la qualità dei controlli di sicurezza è ormai determinante quanto quella degli algoritmi.
/https://www.ilsoftware.it/app/uploads/2026/06/CAD-3D-AI-CADAM.jpg "CADAM: descrivi un oggetto e l'AI crea subito il modello CAD pronto per la stampa 3D")
/https://www.ilsoftware.it/app/uploads/2026/06/vulnerabilita-microsoft-copilot-sottrazione-dati-personali.jpg "Falla critica in Microsoft Copilot esponeva codici di autenticazione e dati aziendali")
/https://www.ilsoftware.it/app/uploads/2025/01/chatgpt-impatto-ambientale-consumo-acqua.jpg "Crollo utenti per ChatGPT? Gemini e Claude riducono il divario")
/https://www.ilsoftware.it/app/uploads/2026/06/chatgpt-claude-costi-modelli-AI.jpg "ChatGPT Pro da 200 dollari può costare a OpenAI molto più del previsto")