Meta ha suspendido el programa MCI de seguimiento laboral que instaló en abril en todos los ordenadores corporativos, después de que una brecha de seguridad expusiera los datos de actividad de miles de empleados a otros trabajadores. La compañía de Mark Zuckerberg, que arrastra una larga lista de escándalos de privacidad con sus usuarios, ve ahora cómo sus propios ingenieros desconfían de la gestión interna de sus datos.
Claves de la operación
- Un software para espiar y entrenar a sus sustitutos de IA. MCI registraba el contenido de la pantalla, las pulsaciones de teclado y los clics con el objetivo declarado de entrenar agentes de inteligencia artificial, según la empresa. La herramienta se presentó como parte de la iniciativa Model Capability Initiative.
- La filtración que forzó la pausa. Un empleado descubrió que podía acceder a los datos de sus compañeros. Meta resolvió el fallo en cuatro horas, pero la primera solución no fue permanente y tuvo que reforzar los bloqueos. El vicepresidente de IA, Stephan Kasriel, aseguró que reactivarán el programa «cuando estemos seguros de la eficacia de nuestros controles».
- La plantilla, al borde del colapso. Más de 1.600 empleados firmaron una petición calificando el programa de invasivo y alertando del riesgo de seguridad. El incidente ocurre tras los despidos de 8.000 trabajadores y la reubicación de otros 7.000 en el departamento Applied IA, que algunos internamente llaman «el gulag».
La vigilancia interna como laboratorio de reemplazo
El programa MCI no era una simple herramienta de productividad: capturaba cada movimiento en pantalla, cada tecla pulsada y cada clic de los ordenadores de la plantilla. La finalidad confesa era entrenar a agentes de IA, pero la plantilla sospecha que el verdadero fin es medir su eficiencia para automatizar sus puestos. El clima de desconfianza se había enrarecido ya antes del fallo de seguridad.
El incidente que ha llevado a la suspensión temporal de la herramienta fue detectado por un propio empleado, que comprobó que podía acceder a los registros de sus compañeros sin restricciones. Meta corrigió el acceso en cuatro horas, aunque la primera solución fue inestable y requirió un refuerzo posterior. La compañía se ha resistido a dar por cancelado el proyecto y lo mantiene en pausa «hasta garantizar la protección de los datos», en palabras de Kasriel.
La inquietud en la plantilla no es nueva. Antes de que estallara el escándalo, más de 1.600 trabajadores habían suscrito una petición que calificaba el MCI de invasivo y alertaba del peligro de fugas de información. La tensión se multiplica porque la empresa acaba de ejecutar 8.000 despidos y ha recolocado a otros 7.000 ingenieros en el departamento Applied IA, bautizado con sorna como «el gulag» por los propios empleados. El miedo al despido y la percepción de que una IA aprenderá de sus rutinas para sustituirles han creado un cóctel explosivo.
Los empleados ya habían advertido del riesgo. Ahora, la filtración les da la razón y alimenta un clima de desconfianza que puede ser más caro que cualquier multa.
El historial de privacidad de Meta: de Cambridge Analytica a las gafas indiscretas
La pérdida de control sobre los datos de los empleados se inscribe en un patrón que la compañía no consigue romper. En 2018 el caso Cambridge Analytica reveló cómo los datos de 87 millones de usuarios de Facebook fueron utilizados sin consentimiento. En 2021 una filtración expuso los registros de 533 millones de cuentas. Y en 2024 la empresa fue multada por emplear reconocimiento facial sin permiso. Cada episodio ha erosionado la credibilidad de Meta como guardián de la información personal.
El último capítulo, conocido pocas semanas antes de la crisis del MCI, fue la revelación de que las gafas inteligentes Ray-Ban Stories seguían grabando incluso cuando se las quitaban, lo que permitió a contratistas externos visionar escenas íntimas de usuarios. Ese reguero de incidentes ha provocado sanciones de la Agencia Española de Protección de Datos (AEPD) , que ya ha multado a Meta en varias ocasiones por infracciones del RGPD en territorio español. El caso actual añade una nueva dimensión: ahora son los propios trabajadores los que temen por sus datos.
El riesgo reputacional y el coste para el negocio
Desde esta redacción analizamos la situación como un síntoma más de la cultura de privacidad laxa que arrastra Meta. Mientras empresas del IBEX 35 como Telefónica o Indra han reforzado sus protocolos de protección de datos y mantienen relaciones de confianza con sus plantillas, la firma de Menlo Park colecciona incidentes que la alejan de las buenas prácticas europeas. La diferencia no es menor: en un entorno donde el talento especializado en IA escasea, la pérdida de reputación como empleador puede lastrar la capacidad de Meta para atraer y retener a los mejores ingenieros.
Si la AEPD o la Inspección de Trabajo abrieran un expediente a raíz de las quejas de los empleados españoles, Meta se enfrentaría a sanciones de hasta el 4% de su facturación mundial. Pero el coste más profundo podría ser la desafección de una plantilla que ya se siente bajo vigilancia y amenazada por la automatización. Los próximos resultados trimestrales de la compañía —y sobre todo la evolución de su división de IA— serán el termómetro que indique si la tensión interna está pasando factura al negocio.
La promesa de reactivar MCI cuando los controles sean «eficaces» deja abierta la incógnita. Meta tiene una larga experiencia en prometer mejoras de privacidad que no terminan de llegar. Si vuelve a fallar, esta vez el daño no será solo reputacional: puede que sus mejores profesionales decidan que la confianza también se mide en la pantalla del portátil de la oficina.
