Qual é a tarefa sysadmin mais ética ou moralmente questionável que você recebeu?

17

No passado recente, fui solicitado a criar um recurso de geração de relatórios para a alta gerência, para que eles pudessem espionar os sites que os usuários estão visitando. Isso foi feito sem aviso prévio aos usuários. Infelizmente, tenho um bom amigo com gostos bastante incomuns que eu sabia que seriam pegos! Ele também sabia que eu configurava a reportagem ...

Para mim, a falta de notificação do usuário era antiética. Que experiências semelhantes você teve e que "não se sentiram bem" e o deixaram questionando o que fazer? Como você lidou com isso?

untagged Alex Angas
fonte
O que é ético ou moral varia não apenas de um lugar para outro, mas de pessoa para pessoa. Mesmo a falta de notificação aos usuários pode ou não ser legal e / ou aceitável em locais diferentes. Posso muito bem fazer coisas que os outros consideram censuráveis ​​e vice-versa. Essa não pergunta não tem sentido.
John Gardeniers

Respostas:

6

Embora não fosse exatamente uma tarefa que me foi dada, tive que me recuperar de um tempo de inatividade forçado.

Eu costumava ser o SA de um site financeiro bastante grande. Sabíamos que nossos sistemas, por dentro e por fora, possuíam registro centralizado e ótimas ferramentas para filtrá-los.

De repente (naturalmente muito perto de um prazo), todos os celulares ficam loucos com mensagens de alerta. Verifique se o site está inoperante e todos os funcionários da SA descartam o que estão fazendo e começam a investigar.

Os logs do Apache estavam bons, o banco de dados não estava lançando nenhum erro e os caches estavam girando muito bem. A abundância de recursos disponíveis, a rede estava boa e nenhuma implantação recente.

10 minutos depois, descobri que um dos desenvolvedores havia acessado o site e adicionado um dado (); em um módulo obscuro relacionado à geração de páginas.

Em outras palavras, o software fez o que foi solicitado a fazer e não havia informações de log que ajudariam.

O GM da empresa que administrava o site surgiu com um sorriso enorme e disse que queria nos marcar. Eu disse a ele para desligar, não tocar em meus servidores de produção, que tínhamos grandes planos de recuperação de desastres, mas a incompetência de seu desenvolvedor garantiu que nenhum desses planos funcionasse.

Se ele quisesse verificar nosso tempo de resposta, ele deveria pelo menos ter discutido isso com a CTO e perguntado se poderia fazê-lo "algum tempo hoje" ou "esta semana". Dessa forma, ninguém ficaria chateado e não teríamos perdido tempo discutindo sobre isso.

Todo o evento foi um dos mais não profissionais que encontrei até agora.

Oscar
fonte
5

'Espionar' a atividade da web do funcionário é o par do curso. A única coisa antiética aqui é se ela não estiver declarada em nenhum lugar do manual do funcionário ou em outras divulgações assinadas no momento da contratação. O longo e curto disso é que a empresa possui a rede e seus dados, não o usuário. Como se costuma dizer na minha linha de negócios, "Não há expectativa de privacidade".

Spoulson
fonte
2
Também é altamente ilegal espionar funcionários sem notificá-los. O fato de ser "a rede deles" não muda nada. A única exceção é se você estiver investigando um funcionário que acredita ter cometido uma infração específica.
217 Kevin Laity
5
Altamente ilegal onde? As leis variam muito de estado para estado e de país para país. A maioria dos contratos de trabalho também possui clichês que dão permissão para qualquer coisa sob o sol como essa.
ceejayoz
1
Ilegal no Reino Unido e na maioria dos países europeus sob a legislação de proteção de dados. Também pode ser proibido pela lei federal dos EUA sobre "escutas telefônicas".
Pjc50 19/10/09
5

Eu tive que pedir a um novo designer gráfico (em uma posição anterior) para instalar suas cópias rachadas do photoshop e algumas outras ferramentas porque nosso chefe não queria pagar por elas.

Ele infectou nossos servidores com um vírus, o que eu acho apropriado :)

lagerdalek
fonte
1
mais do que apropriado era merecido :) #
Eugenio Miró 05/05
fwiw - que é um claro "não vai fazer" em meu livro
Warren
2

Eu trabalhava para uma empresa em que a gerência não gostava de pagar por software. Consegui convencê-los a comprar cópias legais do WinXP Pro e Office 2003, mas eles tentaram de tudo para economizar dinheiro. O chefe comprou um laptop que acompanha a edição Office Student e Teacher e descobriu a cláusula sobre a instalação em até três computadores. Ele ignorou a parte sobre o uso não comercial e me disse para usá-lo em alguns sistemas. Eu disse a ele que não era legal, mas ele não se importou. Eu relutantemente procedi sob a esperança de que fiz minha devida diligência e não seria culpado caso a empresa fosse auditada. Olhando para trás, gostaria de tê-los denunciado.

Scott
fonte
4
-1 para "Eu gostaria de denunciá-los" .. não devemos fazer isso. Você disse a eles que era impróprio. Peça o pedido por escrito antes de cumpri-lo ou recuse-o. A demissão pode até ser apropriada. Mas chamar a polícia de software é uma má ideia.
#
3
Não somos obrigados a denunciar atividades criminosas? Embora esse setor não tenha realmente uma organização profissional reguladora como médicos, advogados e contadores, sinto que precisamos nos manter em um certo nível de ética.
475 Scott
6
Eu tenho que discordar de tomjedrz. Embora eu possa não denunciá-los eu mesmo. Não acho que alguém que apite esse tipo de coisa deva ser chamado. Eu também tenho que discordar de Scott. Não acho que tenhamos a obrigação de denunciar essas pessoas. No entanto, penso que devemos "nos manter em um certo nível de ética". Eu acho que a solução ideal é convencer esse tipo de pessoa (pirata de software) a mudar para alternativas de software livre. Muitas vezes, eles executam a tarefa necessária, pelo mesmo preço (US $ 0), sem ser contra a lei.
0000 baudtack
3
poderia ter instalado o linux e o escritório aberto.
Berek Bryan
1
Se você for solicitado a instalar um software pirateado efetivo e a organização não for excluída, será necessário obter o que for possível. Eles não valorizam a TI e não valorizam sua contribuição.
Christopher Edwards
2

Me pediram para encontrar uma maneira de enviar cópias de todos os emails que um usuário envia e recebe para o chefe. A pessoa em questão era suspeita de violar seus termos de emprego. Esse tipo de investigação do Big Brother me deixa mal do estômago. Felizmente, o problema foi resolvido sem que eu tivesse que investigar isso.

baudtack
fonte
1

Eu acho que é direito da gerência monitorar a atividade de rede / internet. No entanto, acho que eles devem notificar os usuários de que algo assim está em vigor. Independentemente disso, como usuário que trabalha em um ambiente corporativo, acho que devemos sempre presumir que estamos sendo monitorados.

Dinesh Manne
fonte
1
Exatamente. Foi isso que eu disse a todos onde trabalho. "Você pode navegar a qualquer site que você deseja, mas vai ser monitorado"
Gert M
1

Fui convidada por uma esposa de colegas de trabalho (também colega de trabalho no passado, mas em casa agora por causa da gravidez) para monitorar / relatar suas atividades "estranhas" em e-mal / ICQ / bate-papo na web / etc.

Sergey
fonte
Você disse que não?
Éter
1

Meu chefe me pediu para personalizar uma distribuição Linux, marcá-la com o logotipo da empresa e outras coisas e depois vendê-la sem fornecer a fonte. Quando apenas 10% do código foi desenvolvido pela minha empresa, ele comercializou todo o produto como próprio e o vendeu aos clientes sem fornecer o código-fonte.

Essa foi a única coisa antiética, ainda estou confuso se isso foi antiético de minha parte para personalizar a distribuição, pois eu não fazia parte do marketing e venda da distribuição.

Acabei de passar por isso, então pensei em postar meu incidente também. :)

Hameedullah Khan
fonte
É uma área cinzenta. IMHO, se você soubesse o que seu chefe faria, seria antiético alguém trabalhar no projeto. Falar de ilegalidade, por outro lado, provavelmente depende apenas do seu chefe.
Alex-Angas
0

Me pediram para hackear a senha de e-mail do ex de um colega de trabalho.

disse nuff.

MrValdez
fonte