Wikipédia:CheckUser/FAQ

O CheckUser é uma extensão do software MediaWiki, instalada em todos os projectos da Wikimedia Foundation, que permite verificar que IPs são utilizados por um dado usuário, e vice-versa, ou seja, que usuários estão associados a um dado IP. A extensão permite fazer estas buscas de forma automatizada na base de dados de cada wiki, sem ter de fazer buscas manuais directas na mesma (algo que só um developer pode fazer).

Existem três opções de busca:

• Obtenção de IPs utilizados por determinado usuário;
• Obtenção de edições efectuadas por determinado IP;
• Obtenção de usuários ligados pelo mesmo IP.

O resultado de cada busca é tipicamente mostrado sob o seguinte formato:

A informação corresponde a:

Não. Apenas usuários eleitos pela comunidade (os chamados verificadores ou checkusers) têm acesso à página especial restrita Especial:CheckUser para fazer este tipo de buscas (verificações). Em projectos da Wikimedia Foundation, os verificadores podem ser eleitos pela comunidade. Os verificadores de um projecto não têm acesso à ferramenta noutros projectos; por exemplo, um verificador do Commons não pode aceder ao Especial:CheckUser na Wikipédia lusófona. No entanto, existem usuários com possibilidade de acesso universal, os stewards, que podem actuar em diversas wikis, especialmente nas que não possuem verificadores locais.

Por ser uma ferramenta que envolve dados potencialmente confidenciais, os usuários que têm acesso à ferramenta precisam ter maioridade e devem assinar um acordo de confidencialidade conforme resolução do Board of Trustees.

Na Internet, um sock puppet ou fantoche é uma identidade falsa ou alternativa usada para camuflar a identidade de uma pessoa. Normalmente o termo é utilizado de forma negativa, pois o uso de sock puppets é muitas vezes feito com finalidades ilegais. Na Wikipédia, um sock puppet é uma conta alternativa à conta principal de um usuário. Um usuário poderá criar contas alternativas por diversas razões. Algumas razões benignas incluem o desejo de editar em áreas sensíveis e às quais o usuário não deseja ser ligado; existem no entanto usos indevidos:

• Votar múltiplas vezes numa mesma votação;
• Passar-se por outro usuário;
• Esconder a sua identidade para (re)forçar um determinado ponto de vista ou descredibilizar o ponto de vista contrário, de forma a tentar distorcer a opinião da comunidade como um todo (ver também Wikipedia:Não abuse da Wikipédia para provar um ponto de vista).
• Vandalizar páginas;
• Desrespeitar as normas de conduta;
• De maneira geral, desrespeitar as políticas da Wikipédia.

Sock puppets usados para fins ilícitos são banidos e os usuários por detrás da manipulação dessas contas podem sofrer bloqueio temporário ou outro tipo de sanção comunitária, de modo a evitar mais perturbação.

Um meat puppet não é um sock puppet, mas é uma conta criada com os mesmos propósitos de um sock puppet ilegal. Um usuário interessado em impôr o seu ponto de vista poderá recrutar uma ou mais pessoas para influenciar debates ou votações - estas pessoas são por isso designadas meat puppets (literalmente, "fantoches de carne"). Por este tipo de comportamento ser anti-ético e poder distorcer a vontade da comunidade, são também estritamente proibidos.

Dependendo do caso, diversas pistas podem levar à suspeita de que duas ou mais contas são manipuladas pela mesma pessoa. Pode acontecer que seja notada a actuação de um determinado grupo de usuários votando sempre nos mesmos temas e com a mesma orientação; ou que usuários, especialmente contas recém-criadas, confluam a uma discussão ou votação tentanto impôr uma opinião. Nesse caso, é, por exemplo, necessário verificar se os usuários editam em padrões temporais compatíveis com uma alternância de utilização de contas e se os usuários demonstram o mesmo tipo de comportamento/estilo de edição/interesses, etc., entre outras pistas (conhecimento de abusos anteriores, ou noutros projectos, por exemplo).

Um pedido de verificação tem de atender aos requisitos descritos em Wikipedia:CheckUser/Pedidos de verificação, nomeadamente a apresentação de alguns diferenciais de edição que demonstrem o eventual abuso. Para isso, é necessário apresentar que contas estarão envolvidas e diferenciais mostrando actuação de todas essas contas. Colocar apenas ligações gerais para as contribuições de usuários, em especial se estes editaram por diversas vezes, não ajuda a demonstrar padrões de edição.

É requerido na Wikipédia lusófona a presença de cinco votos a favor para que seja apreciado um pedido de verificação. A presença de pelo menos cinco votos a favor não significa que o pedido seja feito, mas apenas que será avaliado, ou seja, o pedido poderá ser ainda assim recusado. Um crescente número de votos a favor da verificação não aumenta a probabilidade de que esta seja efectuada, pois um pedido de verificação não é uma votação.

Nem sempre os pedidos são formulados de forma a que sejam aceites. Por outro lado, nem sempre é necessário proceder a uma verificação, quando existem dados suficientes para estabelecer a ligação entre duas (ou mais) contas agindo de forma ilícita. Os seguintes tipos de pedidos são tipicamente rejeitados:

• "Eu acho que usuário X usa sock puppets" - O checkuser não é bola de cristal pelo que sem uma relação de que contas estarão a ser usadas e se o serão para fins ilícitos, então não existem bases para a verificação.
• "Eu acho que usuário X e usuário Y são sockpuppets porque ambos gostam de editar no tipo de artigos <insira aqui um tema>" - tal não configura uso ilegal de sockpuppets, a não ser que as contas referidas estejam a inserir material que viole alguma política da Wikipédia. No entanto, se for este o caso, é mais produtivo (e rápido) impedir a edição dessas contas.
• "Usuário X é um vândalo. É necessário sabermos quem é esta pessoa." - O checkuser não serve para pescar e este tipo de pedido é aceite apenas em casos de excepcional perturbação da Wikipédia. Uma conta que vandaliza ou perturba o funcionamento da Wikipédia deve ser impedida de editar: para isso, não é necessário proceder-se a verificações de IP.

Se existem provas suficientes que duas ou mais contas são utilizadas por uma só pessoa, especialmente se tal é admitido pelo próprio usuário, e houve uso ilícitos dessas contas, não é necessário proceder-se a uma verificação, bastando bloquear os sock puppets ilegítimos. Tal só deve ser feito se existirem provas inequívocas, caso contrário cabe efectuar-se um pedido de verificação.

Um verificador pode anunciar diversos tipos de resultados. Os resultados podem corresponder a situações como as seguintes (mas não exclusivamente estas situações):

• Confirmado - existe coincidência de IP em edições suspeitas, sem grandes margens para dúvidas.
• Provável - existe coincidência de IP, mas talvez com alguma margem de dúvida que não permita dar um resultado conclusivo.
• Possível - por exemplo, os IP utilizados em edições suspeitas são provenientes da(s) mesma(s) gama(s) (mesmo ISP), mas não há obrigatoriamente concordância nas edições ou utilização do mesmo IP.
• Improvável - os IPs utilizados podem, por exemplo, pertencer a diferentes ISP.
• Sem relação - as contas verificadas pertencem a ISP que servem locais diferentes (por exemplo, diferentes países).
• Inconclusivo - a verificação não permite fornecer dados suficientes para declarar um resultado positivo ou negativo.

O verificador poderá também optar por apresentar uma mistura de resultados (por exemplo Possível/ Provável) e diferentes resultados para diferentes contas (por exemplo, pede-se que se verifique se o usuário XPTO é também o usuário X e o Y; um resultado possível seria "X Confirmado, mas Y Sem relação"). Não tem obrigatoriamente de utilizar estas predefinições coloridas, mas a expressão de resultados cai normalmente numa das situações acima descritas. O verificador não tem também obrigatoriamente de dizer se os usuários partilham o mesmo ISP ou não, se estão ou não no mesmo país, etc, a não ser quando tal informação é útil (não é considerada dado confidencial).

Não existe em caso algum uma ligação 100% confirmada. Pontualmente, podem acontecer casos como os de diversas pessoas editarem de um mesmo IP, que age como proxy de um local, e por isso haver a aparência de diversas contas agindo de diferente forma provindas do mesmo IP. Também podem acontecer situações em que a segurança de uma conta seja comprometida e acabe por ser utilizada por outra pessoa. Cabe ao verificador analisar padrões de edição e perfis obtidos pelo CheckUser para evitar "falsos positivos" e evitar assim bloquear contas inocentes.

As buscas são apenas realizadas se existe perturbação no funcionamento da Wikipédia e haja a suspeita de que tal perturbação é levada a cabo por uma mesma pessoa utilizando diferentes contas; a ferramenta de checkuser permite então tentar estabelecer uma relação real entre tais contas. Os dados obtidos não são públicos e são tratados com a máxima confidencialidade. A divulgação pública de dados é apenas possível em determinados casos previstos pela política global de checkuser estabelecida pela Wikimedia Foundation.

Se existem razões para desconfiar que ocorreu alguma violação da política de privacidade por parte de um verificador, pode ser feita uma queixa à comissão de ombudsman, eleita pela Wikimedia Foundation para mediar especificamente este tipo de casos.

A política de privacidade estabelece de uma forma clara que existe registo de dados dos usuários que utilizam projectos Wikimedia e que estes podem ser utilizados para a verificação de abuso de contas múltiplas e de perturbação geral no funcionamento de uma wiki.

Ou seja, as buscas são legais, mas são utilizadas de forma parcimoniosa e apenas quando realmente necessário.