Wikipédia:Esplanada/geral/Violação da política de privacidade (27nov2009)

Voltar para Wikipédia:Esplanada/geral.

Violação da política de privacidade (27nov2009)

Este tópico tem a intenção centralizar toda opinião a respeito da violação da política de privacidade pela Beria conforme anunciado em Wikipedia:Esplanada/anúncios#Aviso de quebra na Política de privacidade pelo Usuário:Sir Lestaty de Lioncourt Kim ®i©hard ^correio 19h18min de 27 de novembro de 2009 (UTC)[responder]

O texto seguinte foi movido de: Wikipedia:Esplanada/anúncios#Aviso de quebra na Política de privacidade

O que o colega parece levantar é uma questão ética, e não sobre a quebra de privacidade pela Béria. Não deve ser desprezado o erro de quem lhe estava enviado os dados sigilosos, mas há de se ver se ela segue uma função que lhe impediria receber uma correspondência. É necessário melhor conhecermos a posição OTRS, e a ligação à denúncia. Não fui analisar ponto a ponto a Política de Privacidade, mas gostaria de me ater aos autos para melhor apreciação, com os demais colegas da Comunidade. Já que é o colega que está oferecendo uma denúncia, o colega poderia citar na Política, onde houve a quebra da Política? Ou seja, pelo seu relato, quem quebrou a privacidade foi quem a enviou os dados. Antes de todo um derrame de comentários, abra-se um espaço para manifestação da defesa, e aí é que se possa a Comunidade julgar, e se é que cabe julgamento, pois ela não tem mais o cargo de verificador, e como não verificador, ela retransmitiu os dados?. Bem, o que peço é uma melhor exposição e espaço para defesa, antes do julgamento. Talvez seja o caminho mais coerente. Cumprimentos. __ Observatore^msg 14h01min de 28 de novembro de 2009 (UTC)[responder]

O texto acima foi movido de: Wikipedia:Esplanada/anúncios#Aviso de quebra na Política de privacidade

Ela utilizou estas informações de alguma forma? Se, quando, contra quem? Caso contrário como bem destacou o Observatore seria uma questão de ética e não quebra de privacidade. E por fim relaxamento de quem deveria ter tomado todos os procedimentos para remoção de todas as ferramentas relacionadas a função que ela ocupava. Fabiano ^msg 22h08min de 28 de novembro de 2009 (UTC)[responder]

Citação: Beria escreveu: «Agora sim

Mas se não for pedir de mais não queria fazer disso um circo. O facto é que esqueceram de retirar meu acesso à lista dos CheckUsers depois da minha desnomeação, e, como eu tinha programado meu gmail para arquivar automaticamente todas as mensagens do grupo, só dei por isso quando recebi a mensagem de saída do grupo.

E respondendo a tua pergunta: Não, não usei a informação em lugar nenhum até porque até ser retirada da lista nem sabia que ainda recebia aqueles e-mails e jamais sequer cheguei a ler algum deles.

Beijos. Béria Lima msg 22h40min de 28 de novembro de 2009 (UTC)»

A Beria me pediu que postasse esta resposta, sobre o assunto. O link na minha discussão para comprovar que a mensagem é dela. Fabiano ^msg 22h59min de 28 de novembro de 2009 (UTC)[responder]

Fico aflito que a Beria não tenha pedido a retirada de seu nome da lista de emails, mas assumirei a boa-fé e aceitarei a explicação dela de que não havia percebido. No entanto, consideraria bastante preocupante que o(s) administrador(es) e usuários desta lista não tomem o cuidado de manter inscritos na lista apenas os usuário autorizados, negligência esta que poderia ser considerada "violação da política de privacidade". Sendo esta uma lista no nível de Wikimedia Foundation e, portanto, acima do alcance de nossos poderes, sugiro que se peça aos Ombusdmen, as pessoas indicadas pela fundação para tratar de assuntos envolvendo violação da política de privacidade, que averiguem a situação. Alguém com acesso à lista dos CHs poderia testemunhar e relatar os ocorridos. Lechatjaune ^msg 23h13min de 29 de novembro de 2009 (UTC)[responder]

Lechat, correta sua preocupação. Negligências do tipo não devem passar como um esquecimento comum. Como você, acredito na Béria. Ela é impulsiva e por demais transparente, a ponto de prejudicar a si mesma, mas não age de má-fé, com intenção de prejudicar a Wikipédia. Sobre "averiguação da situação", penso que isso deve ocorrer apenas para incrementar critérios mais sólidos à "política de privacidade", quem sabe automatizados. Na minha opinião não houve violação de dados.Luiza Teles ^Lu 11h48min de 30 de novembro de 2009 (UTC)[responder]

Uma pergunta de leigo: Para um verificador apressentar o resultado para os demais verificadores, duas pessoas somente, há necessidade de uma caixa automática? Para três pessoas? __ Observatore^msg 14h15min de 30 de novembro de 2009 (UTC)[responder]

Prezados, vou explicar detalhadamente (na medida do possível até onde as regras da Wikimedia Foundation me permitem) fato a fato para que assim não pairem dúvidas e principalmente não se fique culpando ou questionando quem não tem nada haver com a situação.

Conforme explicitado pela Wikimedia em sua política apenas usuários com permissões de verificadores de contas, oversighters, stewards e funcionários podem ter acesso a dados privados.

Por isso comuniquei que houve uma "quebra" nessa política, pois a Béria continuou recebendo emails por mais 6 meses. Sendo que nesses 6 meses a mesma já não possuía mais permissões para os receber por não ter mais o status que lhe garante essa permissão.

Os stewards são quem conferem as permissões aos usuários, mas a mailing list é gerida por checkusers da Wikipédia Anglófona, por esse motivo quando um usuário ganha acesso ao checkuser é informado a esse usuário que o mesmo solicite acesso ao mailing list assim como o mesmo deve solicitar a remoção quando tais privilégios lhe forem retirados.

Posso e quero aceitar a boa fé da Béria (o que não me isenta de comunicar isso, pois como já informei tenho acima de tudo que ser imparcial e principalmente cumprir com as regras da Wikimedia que me são impostas.) como disse acima os administradores da lista não são stewards e por isso utilizam esse sistema onde removem apenas usuários quando os mesmos perdem seus privilégios e solicitam a remoção da lista. Portanto deixo claro que a obrigação da solicitação de remoção é por parte do usuário e não de quem controla a lista.

Sobre os dados... a Wikimedia pune severamente usuários que tenham posse de dados privados e que não tem permissão para os ter e pune severamente principalmente usuários com permissão de verificador de contas que divulguem tais dados (como puniu ontem um usuário da Wikipédia Anglófona por apenas ter comentado sobre o seu acesso checkuser no twitter).

A Béria não divulgou mas ficou de posse de dados de usuários não apenas da Wikipédia Lusófona mas de umas 15 outras wikis, aqui quero esclarecer as dúvidas do Observatore e da Luiza, sendo que primeiro: Observatore a mailing list é global não é apenas de uso dos verificadores de conta aqui da Wikipédia Lusófona, a mailing list é de uso de todos os usuários com acesso ao checkuser para ter uma noção de quantas pessoas falamos pode conferir as pessoas que em sua maioria tem acesso a essa lista aqui e o uso da mesma é feito para que a agilidade em cruzamento de dados aconteça e é nessa parte onde terei de me limitar para não cair em falta com a restrição imposta sobre as funções da lista. Segundo: Luiza o link que apontou é um alerta feito pela Wikimedia onde a mesma não garante que consiga proteger os dados do usuário, esse alerta foi colocado pois por ser uma fundação que depende de caridade a Wikimedia não possui um sistema de segurança tão complexo quanto de grandes empresas como o Google que podem garantir que os dados do usuário estejam protegidos contra ataques de "Cracker", o link faz menção a isso ao ataque de crackers, não abrangendo assim a situação da Béria.

Sobre os ombudsman's... o Lechat comentou sobre os ombudsmans e quero aqui desde já descartar essa hipótese. Os ombudsmans atendem apenas casos em que a política de privacidade sofra abusos (ex: um checkuser faz verificações rotineiras ou de modo a perseguir, ou pior ainda mas nesse caso engloba apenas oversighters divulga dados que foram ocultados do público).

Por isso no caso da Béria a decisão está nas mãos da comunidade, já que os ombudsmans não farão qualquer intervenção nessa ituação por não ser da alçada dos mesmos essa situação.

Finalizando espero que tudo agora tenho ficado claro, me atentei a explicar os mínimos detalhes para que assim não se tenha dúvidas por parte da comunidade, como um usuário do MetaWiki conheço o que deve ser resolvido lá e se trouxe o caso para cá é por ele pertencer a alçada da Wikipédia Lusófona e não do Meta. E para que apenas fique claro novamente, eu nada tenho contra a Béria e ela sabe disso e já até conversamos privadamente sobre o assunto, entretanto como disse a ela e ela sabe como eu sou "amigos amigos, negócios a parte", ocorreu um erro e tenho de o reportar para a comunidade, pois se eu não reportar não seria imparcial e não sendo imparcial não sou digno de ter os acessos que as comunidade lusófonas me confiaram e principalmente a confiança de usuários como stewards, staffs, ombudsmans e todos os outros ligados a Wikimedia. Sinceros cumprimentos e desculpas pela demora nas respostas, pois a viagem é muito longe. @lestaty ^discuţie 21h47min de 30 de novembro de 2009 (UTC)[responder]

De minha parte, Lestaty, estou plenamente satisfeita com os seus esclarecimentos. Foram bastante oportunos. Obrigada.
Não sei, de pronto, o que pensar. Mas, todos aqui conhecemos a Béria, principalmente os mais "próximos" que lhe confiaram os cargos de administradora e verificadora também são responsáveis. Eximir-se de culpa e responsabilidade, quem pode agora? Já melhoramos nas escolhas, mas é preciso sempre mais seriedade. O seu, Lestaty, acima, é um ótimo exemplo de responsabilidade, respeito e seriedade no trato com as norma que envolvem a nossa comunidade. É também por isso que sou otimista com relação à Wikipédia. Abraços.Luiza Teles ^Lu 22h52min de 30 de novembro de 2009 (UTC)[responder]

Quero também, como o Lestaty e todos os outros confiar que foi um erro por omissão, no entanto, os dados a que a Béria teve acesso (e continua a tê-lo, a não ser que os tenha apagado do email) a dados que não são nossos, nem dos mais "próximos", como disse a Luiza. Não vejo que seja preciso "punir" seja quem for neste momento, mas devem ser dadas instruções claras dos procedimentos a cumprir quando da perda deste estatuto para que tais falhas não voltem a acontecer. Poderia porventura acontecer que um verificador de contas tivesse perdido o estatuto precisamente por divulgação de dados confidenciais e isto passaria sem que ninguém se apercebesse disso. Isso parece-me uma falha grave. GoEThe (discussão) 13h44min de 1 de dezembro de 2009 (UTC)[responder]

Pergunta boba: considerando que tivemos mudança recente no quadro de verificadores, temos como confirmar se os anteriores já solicitaram sua exclusão da lista? É enviada uma confirmação de exclusão para a própria lista, por exemplo, de forma que os verificadores atuais possam confirmar se tal medida foi tomada? Tenho medo de estarmos discutindo um problema passado sem tomar as medidas corretivas, ou seja, sem aprender a lição. CasteloBranco^msg 00h32min de 2 de dezembro de 2009 (UTC)[responder]

Resposta boba (LoooL):

Alexanderps - Consta na lista (motivo: Possui acesso checkuser em outra wiki.).
PatríciaR - Consta na lista (motivo: Ombudsman.).
Nuno Tavares - Não consta na lista (motivo: acesso removido/ou nunca teve acesso a mesma.).
Adailton - Não consta na lista (motivo: acesso removido/ou nunca teve acesso a mesma.).
Epinheiro - Não consta na lista (motivo: acesso removido/ou nunca teve acesso a mesma.).
Beria - Não consta na lista (motivo: acesso removido por solicitação minha.).

Cumprimentos @lestaty ^discuţie 19h34min de 2 de dezembro de 2009 (UTC)[responder]

Eu conheci a Beria pessoalmente, em mais de uma ocasião, e minha observação é que ela está, mesmo, mais para distraída do que antiética (qualificação que, aliás, está bem distante de sua pessoa). Vamos tomar cuidado para não puni-la só por causa do cochilo de alguém que não exerceu suas funções como deveria (o editor que não retirou o nome dela da lista). A explicação que ela deu é bem plausível. Se eu assumisse essa função, teria aberto um e-mail exclusivo e, uma vez destituído, seria natural que eu não mais o acessasse, por presumir que não receberia mais mensagens. Yanguas ^diz!-fiz 11h49min de 4 de dezembro de 2009 (UTC)[responder]

Concordo com o Yanguas e digo ainda: em outro tópico da Esplanada questiono uma outra ação totalmente diferente da Béria. Entretanto, neste caso, assumo com tranquilidade a boa fé da editora. Não vejo erro proposital. JSSX ^uai 18h54min de 4 de dezembro de 2009 (UTC)[responder]