Την τελευταία εβδομάδα, πέντε αγωγές κατατέθηκαν κατά της Mercor, της εταιρείας εκπαίδευσης τεχνητής νοημοσύνης (AI) που αποτιμάται στα 10 δισεκατομμύρια δολάρια. Οι ενάγοντες, εργολάβοι, κατηγορούν την εταιρεία για παραβίαση των νόμων περί ιδιωτικότητας δεδομένων και προστασίας καταναλωτών.

Οι αγωγές, που εκδικάζονται σε ομοσπονδιακά δικαστήρια στην Καλιφόρνια και το Τέξας, υποστηρίζουν ότι η αμέλεια της Mercor θα μπορούσε να οδηγήσει στην αποκάλυψη αριθμών κοινωνικής ασφάλισης, διευθύνσεων και άλλων προσωπικών στοιχείων, συμπεριλαμβανομένων ηχογραφήσεων συνεντεύξεων, σε κακόβουλους δράστες. Τα ποσά των αποζημιώσεων που ζητούνται στις αγωγές δεν προσδιορίζονται.

Η Mercor είχε δηλώσει την προηγούμενη εβδομάδα ότι επηρεάστηκε από μια παραβίαση ασφάλειας στο έργο ανοιχτού κώδικα LiteLLM, το οποίο δημιουργήθηκε από την Berrie AI, χωρίς, ωστόσο, να περιγράψει λεπτομερώς τα κλεμμένα δεδομένα. Σύμφωνα με δημοσίευμα του TechCrunch, τα δείγματα υλικού που δημοσιεύτηκαν από τους χάκερς περιλάμβαναν δεδομένα από το Slack και βίντεο συνομιλιών μεταξύ εργολάβων της Mercor και ενός συστήματος AI.

Η υποβολή μηνύσεων σε εταιρείες μετά από παραβιάσεις δεδομένων είναι κάτι συνηθισμένο. Μεγάλες υποθέσεις έχουν καταλήξει σε διακανονισμούς που κυμαίνονται από 1 έως 5 δολάρια ανά μέλος της τάξης, σύμφωνα με έρευνα της Cornerstone Research για διακανονισμούς παραβιάσεων δεδομένων από το 2018 έως το 2021. Θύματα με τεκμηριωμένες οικονομικές απώλειες ενδέχεται να αποζημιωθούν υψηλότερα. Κάποιοι διακανονισμοί περιλαμβάνουν επίσης μη χρηματικές αποζημιώσεις, όπως δωρεάν παρακολούθηση πιστοληπτικής ικανότητας.

Μία από τις αγωγές, που κατατέθηκε από τη NaTivia Esson και τους δικηγόρους της στο Strauss Borrelli, αναφέρει ότι η Esson εργάστηκε για την Mercor από τον Μάρτιο του 2025 έως τον Μάρτιο του 2026 και συμπλήρωνε κάθε φορά φόρμα W-9 με τα προσωπικά της στοιχεία. Η ίδια «εμπιστεύτηκε ότι η εταιρεία θα λάβει εύλογα μέτρα για την προστασία της», αναφέρεται στην αγωγή. «Λόγω της παραβίασης δεδομένων, η ενάγουσα αναμένει να δαπανήσει σημαντικό χρόνο και χρήμα προκειμένου να προσπαθήσει να μετριάσει τις βλάβες της.» Η Mercor αρνήθηκε να σχολιάσει.

Η Mercor χρησιμοποιεί εργαζόμενους μέσω πλατφορμών (gig workers) για την εκπαίδευση AI για πελάτες, συμπεριλαμβανομένης της Meta, μητρικής εταιρείας του Facebook. Η Meta ανέστειλε τη συνεργασία της με τη Mercor μετά την παραβίαση δεδομένων, όπως είχε αναφέρει προηγουμένως το Business Insider.

Μία από τις αγωγές κατά της Mercor κατονομάζει επίσης ως εναγομένους την Berrie AI και την Delve Technologies, μια εταιρεία «αυτοματοποιημένης συμμόρφωσης», η οποία προηγουμένως είχε πιστοποιήσει τη συμμόρφωση της Berrie με ορισμένα βιομηχανικά πρότυπα. Η αγωγή στην εν λόγω υπόθεση αναφέρει ότι ένας «whistleblower» αποκάλυψε κακοδιαχείριση στην Delve. Τον προηγούμενο μήνα, η Delve διέψευσε ισχυρισμούς σε ανώνυμη ανάρτηση στο Substack, η οποία την κατηγορούσε για διευκόλυνση «ψευδούς συμμόρφωσης» και οργάνωση εικονικών ελέγχων ασφαλείας.

Ενδέχεται να υπάρχουν και άλλες νομικές προκλήσεις για τη Mercor στο μέλλον. Μια ιστοσελίδα που μοιάζει να προορίζεται για προσέλκυση πιθανών πελατών, η MercorClaims.com, τέθηκε σε λειτουργία περίπου την 1η Απριλίου, αν και δεν φαίνεται να κατευθύνει τους χρήστες σε κάποια συγκεκριμένη δικηγορική εταιρεία. Η Berrie AI και η Delve δεν απάντησαν άμεσα σε αιτήματα για σχόλια.