Wikipédia Discussão:Pedidos a verificadores/Arquivo/2010/10

Não sei se este é o lugar, não encontrei outro. Peço para arquivar este pedido Wikipedia:CheckUser/Pedidos de verificação/Reynaldo, sem fundamento. Fabiano ^msg 04h28min de 12 de outubro de 2010 (UTC)Responder

Primeiro, para deixar claro; concordo com todas as medidas tomadas em relação ao ex-administrador fundamentadas a partir desta verificação, para não misturar as coisas. Porém, lendo Wikipedia:CheckUser não encontrei onde esteja escrito que seja permitido fazer tais verificações sem que sejam estas antecedidas de um conjunto mínimo de indícios, o que não foi o caso como explicitado no meu pedido de arquivamento acima. Alguém entra aqui e diz que um usuário de "confiança" (não é minha expressão, pela absoluta subjetividade da idéia) do projeto está usando uma conta sock e ai por este ser de confiança se verifica mesmo sem uma fundamentação exigida. Vários usuários já foram acusados de ter socks e esta simples acusação nunca foi pelo menos que eu me lembre motivo para que privacidade de contas fossem quebradas e se fizesse uma "pesca" para comprovar ou não a denúncia (pelo menos eu espero que não). A questão aqui não é o ex-administrador e sim qualquer usuário, penso que os dois verificadores devem uma explicação sobre este modelo de verificação que passa a ser feito bastando uma simples acusação, mesmo que "anônima". Tenho interesse em saber se meus dados ou de outros usuários serão verificados se algum Ip fizer tais acusações mesmo sem apresentar provas que justifiquem? Fabiano ^msg 18h02min de 23 de outubro de 2010 (UTC)Responder

Fabiano, acredito que suas perguntas já foram respondidas aqui. Abs, Ruy Pugliesi^◥ 18h21min de 23 de outubro de 2010 (UTC)Responder

• Desculpe, mas as respostas não me convenceram. A parte mais importante pelo menos param mim é, bastará uma denúncia seja de quem for para se dar origem a verificações? Uma simples suspeita levará aos verificadores a uma investigação, mesmo que não existam indícios formais e claros? Eu abomino socks, sou contra a remissão dos pecados que alguns usuários que já receberam aqui por este tipo de prática mas, isto não significa que eu possa concordar com algo que na minha opinião não está bem explicado. Fabiano ^msg 18h36min de 23 de outubro de 2010 (UTC)Responder

Uma simples denúncia sem justificativas de um anônimo, neste caso e em qualquer ocorrência futura similar, não levou nem levaria a uma verificação. Levou a uma investigação, que é algo que pode ser feito por qualquer usuário, independentemente de ser um verificador. Esta investigação resultou na seção de análise comportamental dos envolvidos. Tendo as evidências em mãos, que compreendem motivos substanciais para verificar um usuário (conforme determina a política de CheckUser), realizamos, então, a verificação. Na sequência em que as coisas estão especificadas no relatório. Ruy Pugliesi^◥ 18h43min de 23 de outubro de 2010 (UTC)Responder

Caso Reynaldo - sequência:

1.Denúncia → 2.Análise comportamental feita pelos verificadores (também poderia ser feita por qualquer usuário) → 2.Evidências sólidas de fraude com sockpuppet reunidas → 4.Verificação (uso da ferramenta de CheckUser) → 5.Resultado. Ruy Pugliesi^◥ 18h51min de 23 de outubro de 2010 (UTC)Responder

• Não estou falando exclusivamente do caso concreto. Estou me referindo ao padrão, bastará uma denúncia mesmo que sem indícios para que verificações futuras sejam feitas, se este é o caso onde está escrito que isto é permitido já que a ferramenta não serve para "pescar". Bastará por exemplo, alguém dizer que sou sock do usuário X e termos participados de PEs votando na mesma opção, ou que ele reverta vandalismos como eu em temas comuns para que ocorra a verificação? Este é o ponto. Fabiano ^msg 21h28min de 23 de outubro de 2010 (UTC)Responder

Xô fantocheiros, ESTE É o ponto... Vanthorn ^{msg ←} 21h35min de 23 de outubro de 2010 (UTC)Responder

• Uma dúvida: Feita a "análise comportamental" vocês deram início ao processo de verificação da conta, mesmo sem o consentimento da comunidade. E, se apesar dos indícios e similaridades constatados nas edições de ambos os usuários, o resultado fosse negativo? Certamente nenhum de nós teria sido informado do ocorrido e do abuso da ferramenta. Gostaria de saber qual seria a atitude a ser tomada pelos verificadores nesse caso. Omitir ou reconhecer o erro e desculpar-se ao usuário? Vinicius Siqueira ^MSG 02h09min de 24 de outubro de 2010 (UTC)Responder

Citação: Fabiano escreveu: «Bastará por exemplo, alguém dizer que sou sock do usuário X e termos participados de PEs votando na mesma opção, ou que ele reverta vandalismos como eu em temas comuns para que ocorra a verificação?» De forma alguma, Fabiano. Não se preocupe. E é por tal razão que tantos pedidos de verificação são rejeitados, pois não basta qualquer denúncia vazia ou pedido sem fundamento para que se proceda a uma verificaçao. Pedido não é pré-requisito para o uso da ferramenta, e sim a existência de razões substanciais para a verificação.

Citação: Vini 175 escreveu: «Uma dúvida: Feita a "análise comportamental" vocês deram início ao processo de verificação da conta, mesmo sem o consentimento da comunidade.» Conforme já explicado acima, de acordo com a política global de CheckUser, a condição para se verificar um usuário é a existência de evidências sólidas de abusos (e isto houve), e não consenso em comunidade; não se trata de uma votação.

Citação: Vini 175 escreveu: «E, se apesar dos indícios e similaridades constatados nas edições de ambos os usuários, o resultado fosse negativo?» Não foram detectados indícios, mas sim evidências substanciais e incontestes de fraude com sockpuppet em um relatório com cerca de 90 diferenciais de edição como provas. Muito improvavelmente o resultado seria negativo, e o conselho de arbitragem esteve ciente de todo o processo, como é habitual. Se o resultado fosse negativo, simplesmente seria negativo, como às vezes acontece em determinados pedidos de verificação. Não teria havido "abuso" porque o protocolo para acionar a ferramenta ("There must be a valid reason to check a user") foi cumprido. As evidências e os registros de verificação seriam expostos ao conselho de arbitragem (aliás, mesmo o resultado sendo confirmado o foram) para se averiguar o caso em detalhes e como proceder. Ruy Pugliesi^◥ 02h50min de 24 de outubro de 2010 (UTC)Responder

Antes do pedido Ruy? Porque com o Indech o CA só soube do caso depois de eu fazer o pedido de desbloqueio. Esse foi avisado antes ou só depois de eu reclamar também? Será preciso eu reclamar de toda verificação para que vocês façam o seu trabalho direito? Béria Lima ^msg 08h47min de 24 de outubro de 2010 (UTC)Responder

Béria, por favor... se quiser reclamar construtivamente de algo que nós fizemos e que acha incorreto, será ótimo discutir, o que será sempre benéfico para todos, mas não deve afirmar que fizemos algo que não fizemos. Nos dois casos, o CA sabia antes mesmo da divulgação, sem qualquer relação com sua reclamação. Você nem poderia saber do nosso contato com o CA, pois ele não pode ser feito usando a Wikipédia como canal. Está usando premissas falsas pra tirar suas conclusões. Esse afrontamento constante está beirando a falta de respeito. Vamos discutir com calma... nos dê o benefício da dúvida pelo menos. ” T_eleS (D _{@ R C G}) 13h45min de 24 de outubro de 2010 (UTC)Responder

Beneficio da dúvida eu dou... tanto que estou aqui a perguntar a vocês e não levando o caso para o Ombudsman commission. Agora que vocês só avisaram o CA do caso do Indech depois do facto consumado eu não "deduzi"... eu sei. Dai minha pergunta. Béria Lima ^msg 14h47min de 24 de outubro de 2010 (UTC)Responder

"Notificar um usuário de que este está sendo investigado é permitido, porém, não é obrigatório." Não é obrigatório, mas é sensato e decoroso. Demonstra respeito e esmaece um pouco a sensação de golpismo que fica após um caso desses. Além do mais, é uma situação interessante, na qual um anônimo é levado muito mais a sério do que usuários de confiança. (Fica a pergunta: quem é o anônimo? Será que não foi ele o verdadeiro "analista"?) Já que as evidências são tão grandes, acredito que os checkusers não ficariam envergonhados depois. Como você mesmo disse, Ruy, são remotas as possibilidades de um resultado negativo (embora eu considere que esta possibilidade deva ser sempre levada em conta). Quanto ao aviso ao Conselho, como bem lembrou a Béria, parece que isso já passou a ser lenda. O CA deixou de ser um conselho independente e se transformou em um departamento para onde vãos os resultados das verificações, servindo para ratificar as decisões tomadas pelos próprios verificadores. A reforma de tudo isso é imprescindível, é muito triste que alguns usuários, por interesses pessoais, tentem travá-la e colocar empecilhos à sua realização. Não é preciso ser nenhum clarividente para reconhecer que as verificações devem passar às mãos dos stewards, provisoriamente. Esses últimos fatos alimentam ainda mais essa necessidade. Vinicius Siqueira ^MSG 14h10min de 24 de outubro de 2010 (UTC)Responder

Citação: Ruy escreveu: «E, como a decisão de realizar essas verificações é precedida por uma análise comportamental apurada e a verificação só é feita se forem reunidos indícios substanciais de abuso, basicamente todas as verificações que foram conduzidas desta forma resultaram em confirmação e os resultados foram divulgados.» Isso indica que foram efetuadas algumas, com indícios considerados contundentes, que deram resultado negativo. Acho que todas devem ser divulgadas, não apenas as positivas, pois senão obviamente não há o que comentar, vai parecer que os verificadores sempre acertam 100%. É verificando acertos e erros que se pode analisar se realmente as verificações são sempre precedidas de análises fundamentadas e que não há abuso. E divulgar os indícios que deram razão a uma verificação, mesmo que o resultado foi negativo, não fere a privacidade, que inclusive é feito quando outro editor submete um caso para os verificadores. Se isso não é cumprido por não estar na política, entendo que deve ser incluído na documentação. Braswiki (discussão) 14h55min de 24 de outubro de 2010 (UTC)Responder

Citação: Vini 175 escreveu: «esmaece um pouco a sensação de golpismo que fica após um caso desses.» "Sensação de golpismo"? Desculpe, mas simplesmente não consigo ter essa sensação ao ver os casos recentes, pelo contrário, fico aliviado em saber que temos checkusers capazes de interromper ameaças sérias ao projeto como estes exemplos do uso irresponsável de sock puppets por editores que, exatamente pela posição de relevo que tinham no projeto, deveriam estar zelando por ele. Me pergunto se a 'indignação' de alguns editores com estes casos e este tipo de "sensações" não estariam sendo causado porque os estes usuários pegos "no flagra" nestes checkusers tinham um bom relacionamento com estes que têm questionado com tanta veemência o resultado das verificações, e me pergunto também se a reação deles seria a mesma fossem outros editores que tivessem sido pego 'com a boca na botija'... RafaAzevedo ^disc 15h06min de 24 de outubro de 2010 (UTC)Responder

Beria, não é verdade que o CA só tenha sabido do Indech depois do facto consumado. O Ruy informou-nos da investigação há algum tempo atrás. Vini, lamento que pense isso do CA, julgo que apesar da nossa lentidão, tentamos fazer a tarefa que nos foi confiada com isenção e imparcialidade. Nem eu nem nenhum dos outros membros do CA nos limitamos a carimbar requerimentos. Como sempre, os usuários terão a oportunidade de recorrer ao CA para apresentar a sua defesa. Se forem necessários mais esclarecimentos, eles serão dados. GoEThe (discussão) 15h12min de 24 de outubro de 2010 (UTC)Responder

Goethe, dado tua afirmação eu recomendo que os menbros do CA comecem a trocar e-mail entre si para evitar que uns saibam das coisas e outros não. Béria Lima ^msg 15h26min de 24 de outubro de 2010 (UTC)Responder

A informação que eu tive foi dada para a lista de distribuição do CA a que todos os árbitros têm acesso. Os logs de verificação só foram recebidos há poucos dias, mas a informação de que suspeitas estavam a ser investigadas chegaram há meses. GoEThe (discussão) 15h30min de 24 de outubro de 2010 (UTC)Responder

Citação: Goethe escreveu: «Vini, lamento que pense isso do CA, julgo que apesar da nossa lentidão, tentamos fazer a tarefa que nos foi confiada com isenção e imparcialidade»

E se alguém duvida dê uma boa olhada aqui... Dornicke (discussão) 16h46min de 24 de outubro de 2010 (UTC)Responder

Dúvida:

No dia 7 de setembro o editor HélioVL solicitou a verificação da conta Kiko58 [1] com o seguinte argumento: Citação: HélioVL escreveu: «Usuário esquisito, estranho. Boa parte de suas edições limitam-se a inserção de textos sem sentido, como aqui e aqui. Parece ser sock de algum usuário já bloqueado. Vejam essa subpágina dele.»"

Teles solicitou ao usuário indícios e explicações mais refinadas:

Citação: Teles escreveu: «Poderia explicar melhor o porquê de achar que se trata de um sock de usuário já bloqueado? Se possível, com diferenciais de edição. Vandalismos e edições "esquisitas" não são, por si só, motivos para verificação.»

Sem ter seu pedido atendido pelo requerente (somente um Citação: HélioVL escreveu: «Encontrei edições do AltCtrlDel em algumas de suas páginas, como na aqui."», Teles julgou o pedido improcedente:

Citação: Teles escreveu: «Não foram apontadas razões que justifiquem a verificação.» [2]

Um mês depois, em 7 de outubro, o usuário RafaAzevedo solicitou a verificação da conta Eu edito, tu editas, ele... [3] com o seguinte argumento:

Citação: RafaAzevedo escreveu: «Conta que havia sido criada em 2008 e não era utilizada, voltou à ativa neste mês aparentemente para ser utilizada em edições políticas parciais, pode se tratar de algum editor antigo burlando bloqueio.»

Achismo. Nenhuma evidência, nenhum suspeito provável, nenhum diff, nenhuma suspeito de uso ilegal de sockpuppets, nada. A única "evidência" apresentada por RafaAzevedo é a "esquisitisse" do editor ter criado a conta em 2008 e não tê-la utilizado. Mas o pedido foi aceito por Ruy Pugliesi [4] que posicionou um "em análise" ao lado.

Gostaria de entender: 1) - o motivo pelo qual a verificação solicitada por Helio não foi aceita, mas a verificação solicitada por Rafa foi, dado que as duas são muito semelhantes. 2) - O que exatamente significa "em análise"? Qual é o procedimento que está sendo feito e como isso afeta a privacidade do usuário Eu edito, tu editas, ele...? Dornicke (discussão) 17h10min de 24 de outubro de 2010 (UTC)Responder

Citação: Dornicke escreveu: «Gostaria de entender.» Um pedido é colocado em análise, às vezes, quando não são fornecidas evidências contundentes mas um dos verificadores, por exemplo, observou alguns indícios e os está discutindo com os demais verificadores. Enquanto está em análise, ninguém encosta no botão. A partir daí, pode haver duas decisões: 1) se encontradas evidências, verifica-se e o resultado é publicado, seja qual for; 2) nega-se o pedido por falta de fundamentação.

Citação: Braswiki escreveu: «Isso indica que foram efetuadas algumas, com indícios considerados contundentes, que deram resultado negativo.» Braswiki, não foram efetuadas verificações entre usuários, sem solicitação, e que deram resultado negativo, não sendo publicadas. Isto não significa que somos infalíveis; significa apenas que somos muito cuidados e criteriosos: pensamos várias vezes antes de verificar alguém e, mesmo quando há evidências bastantes, avaliamos o peso dos indícios em contrário, se houver. Como afirmei aqui, um dos atuais membros do Ca possui acesso de checkuser e poderá confirmar o que dissemos. Ruy Pugliesi^◥ 01h56min de 26 de outubro de 2010 (UTC)Responder

Primeiro tu não respondeu o Dornike Ruy, deste volta a questão, isolaste uma frase nao relacionada e fingiste que respondeste. Mas não o fizeste.

Duvido que o CU seja 100% infalível. Eu já fui CU, Ruy, sei que isso não existe. A diferença é que toda verificação que eu fazia a comunidade ficava a saber. O problema que temos aqui é que vocês verificam e não ficamos a saber.

O membro do CA que tem acesso ao CU actualmente é um verificador também, logo ele não pode verificar os verificadores porque seria COI. O CA não tem acesso aos logs de verificação, a não ser que vocês entreguem a eles, e um log desses pode ser facilmente manipulado (não digo que o façam, mas que poderiam fazer se o quissesse). Béria Lima ^msg 18h15min de 4 de novembro de 2010 (UTC)Responder

Não há conflito de interesses, porque eu não fiz qualquer verificação, logo, não estou envolvido em verificação alguma, e não sendo objeto da fiscalização do CA, posso perfeitamente conferir os logs diretamente, a pedido do Conselho, inclusive. Neste exato momento, portanto, o Conselho tem acesso ao log, e de maneira legítima, de acordo com toda a regulamentação aprovada pelo projeto. Dentro de uma semana, isso deixará de ocorrer, e concordo com a Béria em que será necessário implantar um ajuste nisso em um futuro breve, conforme já solicitado pelos stewards. CasteloBranco^msg 18h46min de 4 de novembro de 2010 (UTC)Responder

Sei que talvez esse não seja o local adequado para transmitir esta mensagen, mas referente ao caso, trabalho com segurança de redes e tecnologia da informação á sete anos, já estive envolvido em grandes investigações minunciosas sobre ataques e acessos indevido para alguns banco e empresas brasileiras. Minha principal dúvida é a seguinte;

• Uma empresa que divide IPs dinâmicos pode logar-se na wiki?
• Um usuário pode logar-se com o mesmo IP (dinamicamente) do outro ?
• Uma pessoa pode convidar o colega ao lado para editar na wiki (louvável) ?
• O colega ao lado pode ter os mesmos gostos pessoais, e editar sobre assuntos similares de quem o convidou, inclusive participar de votações ?

Se todas as perguntas forem sim, fica uma dúvida; O processo de checkUser é mesmo seguro e preciso? Será que uma simples máquina programada é capaz de atestar a veracidade daquela informação ?

Já criei alguns CU com as seguintes característica:

• Hora de acesso (Qual o horário de log dos usuário e intervalo logado).
• Frequência de acesso (quantas vezes por dia, ou por hora o usuário dse loga).
• Padrões de edição (no caso de algo editável) ?
• Características de acesso (onde e o que ele mais acessa)
• Vícios de acesso (Características que formam um biótipo, como digitar lentamente ou rápido demais, uso da tabulação).

Todos detalhadamente estudados para que não ocorra falhas, e mesmo com todo esse cuidado, diversas vezes falhamos feio. Nunca conseguimos chegar a uma precisão de 100% de acerto. Diante desse cenário pergunto; Será que vale a pena bloque-lo apenas pelas análise de IA ?

►Onjack^msg 16h59min de 4 de novembro de 2010 (UTC)Responder

Espero não estar muito equivocado mas está mais relacionado à cookies, user agent id, IP, padrão de edições, etc. Leandro Martinez msg 17h07min de 4 de novembro de 2010 (UTC)Responder

Verificação de cookies (acesso e edição) foi a forma mais eficaz que encontramos de não errar, mas já erramos feio com padrões de edições (um user tem (99%) de similaridade do outro), de qualquer forma, só se se usaram a mesma máquina com o mesmo browser para confunidr os cookies. ►Onjack^msg 17h22min de 4 de novembro de 2010 (UTC)Responder

Exemplo (só analisando parte do User Agent)... Claro que 100% fiável nunca vai ser, é interpretativo. Leandro Martinez msg 17h35min de 4 de novembro de 2010 (UTC)Responder

• Explicar em detalhes técnicos como se deu a confirmação técnica com 100% de segurança neste caso seria o mesmo que ensinar aos fantocheiros como burlar o CheckUser com mais facilidade. As explicações detalhadas seguiram ao conselho de arbitragem juntamente com os registros de verificação. Resumidamente, é possível afirmar, em linhas gerais, que "existem dados possibilitando a confirmação em dezenas de pontos". Ademais, como garantia adicional, a análise comportamental minuciosa realizada não deixa dúvidas sobre se tratarem da mesma pessoa. Ruy Pugliesi^◥ 18h05min de 4 de novembro de 2010 (UTC)Responder

Não quero detalhes técnicos (vejo isso o dia inteiro e sei como funciona), o que eu queria saber (e fui respondido) é se a decisão foi humana, ou guiada por uma máquina. Acho mais adequado a decisão ser tomada por humanos, através das analises lógicas. Neste caso, a escolha humana é mais sensata. Seria muito fácil deixar a responsabilidade nas mão da ferramenta. Parabéns pelo bom trabalho. ►Onjack^msg 18h15min de 4 de novembro de 2010 (UTC)Responder

Sim, também foi utilizada (e bastante) a análise lógica. Não foi uma decisão apenas técnica. Obrigado e abraços. Ruy Pugliesi^◥ 18h22min de 4 de novembro de 2010 (UTC)Responder

Como se fosse segredo: Quem quiser ter uma leve ideia do funcionamento: CheckUser/pt-br. Sobre "ensinar como burlar", precisa? Já nascem sabendo... Leandro Martinez msg 18h54min de 4 de novembro de 2010 (UTC)Responder

Favor verem também Usuário Discussão:Vigilante#Desabafo, que descorre sobre a mesma questão citada nessa secção. Béria Lima ^msg 19h33min de 4 de novembro de 2010 (UTC)Responder

O que o usuário Reynaldo afirma sobre os IPs não procede: com exceção deste IP que foi bloqueado, todos os IPs partilhados por eles são dinâmicos e o foram de um modo que permite estabelecer ligação inequívoca. Ruy Pugliesi^◥ 20h10min de 4 de novembro de 2010 (UTC)Responder