La société de données IA Mercor frappée par au moins 7 poursuites collectives pour une violation de données, surveillance informatique

Message de Gate News, 23 avril — La société d’étiquetage de données IA Mercor, valorisée à $10 milliards et basée à San Francisco, fait face, au cours des dernières semaines, à au moins sept poursuites collectives pour des violations de données impliquant des tiers. La société travaille avec des clients, dont OpenAI, Anthropic et Meta, en fournissant des données de retour pour l’entraînement de l’IA via des travailleurs sous contrat. Les données divulguées incluent des entretiens vidéo de sous-traitants, des données biométriques faciales et des captures d’écran d’ordinateur.

Les poursuites déposées mardi dans le nord de la Californie allèguent que Mercor a collecté des données de vérification des antécédents de candidats à un emploi et les a partagées avec des partenaires en violation des réglementations fédérales. Les demandeurs accusent également la société de surveiller les ordinateurs des sous-traitants et de partager des données avec des clients, en utilisant des entretiens vidéo pour entraîner des modèles d’IA, et en entraînant des modèles de clients sur des contenus potentiellement appartenant à d’autres sociétés. Mercor nie les allégations, affirmant qu’elle respecte toutes les lois applicables et qu’elle a engagé des experts médico-légaux tiers pour enquêter sur la violation.

David Bevvino-Berv, ancien employé de Goldman Sachs et l’un des demandeurs, affirme qu’il a vu des modèles financiers et des prompts contenant des marqueurs de terminal de données institutionnelles et de vrais noms de contreparties en travaillant chez Mercor, ce qui suggère des informations propriétaires provenant d’autres sociétés. Un autre demandeur, Thitipun Srinarmwong, affirme que des responsables de projet ont encouragé les travailleurs à utiliser de vraies données issues de leurs emplois principaux, avec seulement une anonymisation, et que des relecteurs ont critiqué ses soumissions comme « trop courtes et trop vagues » lorsqu’il a volontairement occulté des informations sensibles. Mercor exige que les sous-traitants installent un logiciel de captures d’écran Insightful, que les travailleurs disent pouvoir capturer des captures d’écran toutes les minutes. Bevvino-Berv rapporte qu’Insightful a capturé des images d’environ 240 candidatures, y compris son compte bancaire et des portails d’assurance maladie, sans notification préalable que la surveillance s’étendrait au-delà du travail lié à Mercor.

Meta a suspendu son partenariat avec Mercor et a lancé une enquête. Mercor employait 30 000 sous-traitants en 2025.