De acordo com a ação, movida no final de 2022, T móvel coloca dados e credenciais de clientes em um grande banco de dados unificado para treinar seus modelos de IA e aprendizado de máquina, minando a segurança dos dados. Argumenta que a centralização de dados em um ponto único de acesso é contrária às práticas bem estabelecidas de segurança e armazenamento de dados.
Para treinar os modelos sofisticados de IA e aprendizado de máquina que a T-Mobile precisava… A T-Mobile reuniu todos os seus dados, agrupou credenciais e priorizou (e ainda prioriza) o treinamento do modelo e a acessibilidade em vez da segurança dos dados.” – Processo contra a T- Móvel
T móvel e sua controladora Deutsche Telekom (DT) negaram as acusações do processo, dizendo que ele se baseia em especulações e não em fatos.
O Requerente não aponta nenhuma ata do conselho da T-Mobile discutindo qualquer diretriz ou quaisquer documentos (internos ou externos) que mencionem tal diretriz. A oposição do autor ignora essa falha fatal e, em vez disso, pede ao tribunal que infira tal diretriz com base em nada mais do que (1) dois vídeos do YouTube, (2) um slide irrelevante do PowerPoint de uma reunião do conselho de supervisão da DT e (3) o fato de que T -Mobile anunciou uma fusão com a Sprint em 2018. Nada disso chega perto de apoiar tal inferência.” T-Mobile
Esta não é a primeira vez que uma empresa é criticada por utilizar dados disponíveis para treinar os seus sistemas e os regulamentos existentes não fornecem orientações claras sobre o que é aceitável e o que não é. Qualquer empresa que utilize IA necessita de uma enorme quantidade de dados para treinar os seus modelos de IA e melhorar os seus serviços e operações.
O processo continua dizendo que os esforços de IA da DT se estenderam por T móvel depois é adquirido o Sprint. Aparentemente, T móvel cortar custos para permanecer parte do programa de IA. T móvel descartou as acusações.
A tese central do demandante – de que o conselho da T-Mobile permitiu deslealmente à DT ‘saquear’ os dados da T-Mobile, para o próprio benefício da DT, expondo assim a T-Mobile a ataques cibernéticos – é baseada apenas em especulação (acumulada de especulação), e não em fatos bem alegados .” T móvel
Por exemplo, T móvel optou pela linguagem de programação R, que normalmente é usada para modelagem estatística e carece de recursos fundamentais de segurança, em vez de uma linguagem sofisticada como Python para criar aplicativos de aprendizado de máquina.
A ação também diz que T móvel desenvolveu uma interface de programação de aplicativos (API) chamada qAPI com a capacidade de interagir com vários bancos de dados de informações, mas não conseguiu implementar um método seguro para acessá-los. Isso criou um ponto único de falha para a segurança.
Criticamente, o qAPI permitiu a centralização de “credenciais”. Isso significava que nomes de usuários e senhas individuais ou outras chaves de acesso ao banco de dados não precisariam ser mantidos por cada aplicativo. Eles seriam mantidos pela API, que por sua vez imporia o acesso dos aplicativos de consulta. Isso significava que as credenciais de cada banco de dados seriam mantidas centralmente – criando um ponto único de falha para a segurança da T-Mobile. Como resultado, um único servidor de teste comprometido em qualquer lugar de todo o ecossistema da T-Mobile pode acessar, salvar e exportar de forma fácil e duradoura todo o ecossistema de dados da T-Mobile – porque a T-Mobile projetou seu sistema dessa forma” – Processo contra a T-Mobile Móvel