Los datos del programa de monitoreo de empleados de Meta se filtraron; la empresa anuncia la suspensión de la investigación

BlockTempo informó el 23 de junio que Meta inició en computadoras de empleados en Estados Unidos la «Model Capability Initiative (MCI)», implementando un sistema para grabar movimientos del mouse, acciones de clic y entradas de teclado de los empleados del equipo, con el fin de entrenar modelos de IA, pero que incluía el texto completo de los prompts y transcripciones, conversaciones privadas, datos de personal y de desempeño, lo que provocó una filtración. Meta anunció la suspensión del plan MCI para realizar una investigación.

Meta inició MCI en abril, grabando movimientos del mouse y entradas de teclado en computadoras de empleados en Estados Unidos

De acuerdo con el reporte, la lógica de diseño del plan MCI es la siguiente: las conductas laborales diarias de ingenieros, gerentes de producto y diseñadores de Meta en sus computadoras representan datos de alta calidad sobre el comportamiento humano, incluyendo cómo piensan, buscan información, resuelven problemas y se comunican con colegas. Este tipo de datos tiene un valor significativo de entrenamiento para crear asistentes de IA que puedan ayudar de forma real a realizar trabajos.

Sin embargo, un reporte de Reuters en mayo de 2026 indicó que la información recopilada por MCI excedía el alcance inicialmente divulgado a los empleados, y que parte de los datos se almacenaba sin cifrado; estos dos puntos constituyen la primera capa de los problemas de ciberseguridad.

Contenido filtrado revelado en el informe SEV: prompts completos, conversaciones privadas, datos de desempeño del personal y puntuaciones de nivel DSS

Según la divulgación del informe SEV, los datos filtrados no eran simples registros operativos, sino que incluían lo siguiente:

· Prompts completos y transcripciones palabra por palabra

· Conversaciones privadas

· Datos del personal y de su desempeño

· Puntuaciones internas del nivel de sensibilidad de datos de Meta para DSS (de 1 a 4 niveles)

El reporte señala que estos datos sensibles no tenían configuradas restricciones de acceso dentro de Meta; todos los empleados podían acceder. Esto no es solo un problema de que el «alcance de recopilación de datos fuera demasiado amplio», sino un incidente en el que la gobernanza de datos presentaba fallas desde el diseño hasta la ejecución.

Declaración oficial de Meta: suspender el plan para investigar; por ahora no hay indicios de acceso indebido por parte de empleados

Meta emitió una declaración después de que el incidente se hiciera público, afirmando que el plan MCI fue diseñado cuidadosamente e incorporó medidas de protección de la privacidad, y destacó que «por el momento no hay indicios de que ningún empleado haya obtenido indebidamente los datos». No obstante, anunció que suspenderá el plan para realizar una investigación. A la fecha del reporte, aún no se han publicado los resultados de la investigación ni si el plan volverá a operar.

Preguntas frecuentes

¿Por qué la filtración de datos del plan MCI de Meta es más grave que el monitoreo habitual de empleados?

De acuerdo con el reporte, el problema de MCI tiene dos niveles: primero, el plan ya excedía el alcance de recopilación inicialmente divulgado (reporte de Reuters de mayo), y parte de los datos se almacenaba en forma no cifrada; segundo, los datos filtrados no eran registros operativos ordinarios, sino que incluían prompts completos y transcripciones, conversaciones privadas, calificaciones de desempeño del personal y puntuaciones internas de Meta sobre el nivel de sensibilidad de los datos, y no existían restricciones de acceso dentro de la empresa: todos los empleados podían acceder.

¿Qué es la puntuación de nivel de sensibilidad de datos DSS?

De acuerdo con el reporte, DSS es un sistema interno de Meta para clasificar la sensibilidad de los datos; las puntuaciones van de 1 a 4 niveles y se usan para indicar el grado de sensibilidad de los datos. El informe SEV señaló que estos datos relacionados con puntuaciones internas de niveles de sensibilidad de Meta se filtraron junto con otros datos privados y que, dentro de la empresa, no había ningún mecanismo de control de acceso; esto constituye una falla grave de gobernanza de datos.

¿Los empleados de Meta realmente pueden «rechazar» participar en el plan MCI?

De acuerdo con el reporte, la relación de empleo entre los empleados y la empresa hace que la opción de «rechazar» tenga dificultades reales; los empleados podrían enfrentar un consentimiento forzado de facto. El reporte indica que, cuando la recopilación no se limita a datos de eficiencia laboral sino que también incluye conversaciones privadas y calificaciones de desempeño, esos límites éticos se vuelven aún más difíciles de mantener. La declaración oficial de Meta no proporcionó detalles sobre el mecanismo de salida de los empleados.