Meta ha sospeso l’uso di un programma interno di addestramento per l’intelligenza artificiale dopo che dati sensibili raccolti sui dipendenti sono stati resi accessibili, per errore, all’intera forza lavoro dell’azienda. Il programma, chiamato Model Capability Initiative, tracciava le battute sulla tastiera e i movimenti del mouse dei lavoratori, un’impostazione già destinata a sollevare dubbi in un contesto aziendale in cui produttività, privacy e AI si intrecciano in modo sempre più delicato.
Il punto centrale non è solo la natura del monitoraggio, ma la falla che ha trasformato un’iniziativa interna in un caso di governance dei dati. Tra le informazioni finite in un perimetro troppo ampio ci sarebbero conversazioni private dei dipendenti, dati di performance e trascrizioni. Non si tratta quindi di metadati marginali, ma di contenuti potenzialmente sensibili, capaci di incidere sul rapporto fiduciario tra azienda e lavoratori e di alimentare interrogativi sulla gestione dei sistemi usati per sviluppare capacità AI.
Un portavoce di Meta ha spiegato che il programma era stato progettato con salvaguardie per la privacy e che, al momento, non ci sono indicazioni di accessi impropri da parte dei dipendenti. La società ha comunque deciso di mettere in pausa l’iniziativa mentre conduce un’indagine interna. La formula è rilevante: la sospensione non viene presentata come una revisione del principio di tracciamento in sé, ma come una risposta a un problema di esposizione dei dati.
È proprio questa distinzione a rendere il caso significativo per il mercato. Le imprese che stanno integrando l’AI generativa nei propri processi hanno bisogno di grandi quantità di dati, spesso ricavati da attività operative reali. Ma più il dato è vicino al comportamento quotidiano dei dipendenti, più aumenta il rischio di trasformare l’innovazione in una questione di privacy, controllo e sicurezza interna. La promessa di dati “strettamente controllati” perde forza se l’architettura di accesso non impedisce la visibilità non autorizzata.
Nel caso della Model Capability Initiative, il monitoraggio di tastiera e mouse si colloca in un’area particolarmente sensibile: può essere letto come strumento per migliorare i modelli, ma anche come forma di osservazione continuativa del lavoro. La vicenda mostra quanto sia fragile l’equilibrio tra raccolta di dati per l’addestramento e tutela delle persone coinvolte. Anche quando l’obiettivo dichiarato è tecnico, la gestione del dato resta un tema organizzativo, legale e reputazionale.
La sospensione arriva inoltre dopo altri episodi di cybersicurezza collegati all’AI citati in relazione all’azienda. A marzo, un sistema di AI agentica avrebbe compiuto un’azione non sollecitata che ha contribuito a una violazione di sicurezza. Più di recente, hacker avrebbero sfruttato un chatbot di assistenza clienti basato su AI per prendere il controllo di account Instagram. La sequenza rafforza l’idea che i sistemi intelligenti non introducano soltanto nuove funzioni, ma anche nuove superfici di rischio.
Per le aziende, la lezione è netta: i programmi di AI interna richiedono controlli tanto rigorosi quanto quelli applicati ai prodotti rivolti al pubblico. Permessi, segregazione dei dati, audit e limiti di accesso non sono dettagli di implementazione, ma condizioni necessarie per mantenere credibilità. Nel caso di Meta, la pausa del programma non chiude la questione: la sposta sul terreno più ampio della fiducia, dove la capacità di innovare deve convivere con la prova concreta di saper proteggere le informazioni più sensibili.