Eu trabalhei muitos anos como SysAdm, Administrador de sistemas. Na realidade eu administrava os servidores e as redes, e em algumas vezes coadministrava as redes, pois algumas das coisas não estavam sob a minha responsabilidade.
O trabalho de SysAdm é um dos trabalhos mais estressantes que existem, e segundo alguns estudos é o mais estressante, pois é uma grande responsabilidade, que muitas vezes tem que ser exercido com poucos recursos. Muitas empresas não dão o devido valor à área de TI.
 |
| Para quem entende, não preciso explicar nada, mas para quem não sabe, estou aqui a um passo de listar as caixas de correios dos usuários deste sistema, e sabendo o nome dos arquivos, eu posso abri-los para ler. |
As responsabilidades de um SysAdm são muito grandes. É uma grande lista de Deveres que tem que ser cumpridos para que tudo funcione bem.
Mas junto com estes Deveres, existe um Poder inerente ao cargo. O SysAdm muitas vezes tem o Poder de acessar o tráfego das pessoas, saber com quem estão se comunicando, o que estão acessando, e se o servidor de e-mail está sob responsabilidade dele, ele tem o Poder de ler as correspondências, por exemplo. As pessoas não tem ideia do Poder que tem um SysAdm, e a responsabilidade que é ter este cargo.
Agora entra a questão do Direito. Ele tem o Direito de saber o que as pessoas fazem? De ler os e-mails das pessoas? De saber o que acessam? Onde termina o Direito dele? E quanto às informações pessoais que ele esbarra durante o trabalho, que tem vezes que tem que acessar por ser inerente ao trabalho, ele tem o Direito de torná-las públicas? É aí que ele deve se limitar, limitar o uso de seu Poder, ou encarar as consequências.
Soube que em uma empresa vazou que um dos diretores estava acessando sites de pornografia homossexual. Isto foi descoberto por um consultor quando estava atualizando a lista negra de sites, i.e., sites que deveriam ser proibidos de serem acessados. Só que o funcionário da empresa que acompanhava este consultor identificou de quem era o computador e vazou a informação. Qual era o Dever dele? No máximo alertar o usuário para não fazer isto, reservadamente, e poderia nem mencionar os sites. O Dever era incluir o site na lista negra. Ao divulgar a informação ele extrapolou os Direitos dele, ferindo o Direito de privacidade do outro.
Administrar a rede e os servidores de uma empresa pode ser um bom ponto para se fazer espionagem, pelo Poder que isto confere.
Poder não implica em Direito. E o Poder é necessário para ter condições de cumprir os Deveres. Então não se pode cercear o Poder do SysAdm.
Como na imagem, eu estou prestes a listar as caixas postais dos usuários, que no fundo não tem nada demais. Eu só saberia quem tem e-mail, e o tamanho da caixa postal dele, que não representam nenhuma informação realmente privada. Mas eu também poderia abrir os e-mails dele, e isto viola a privacidade. No Brasil tem uma lei para punir esta atitude, que é tratada como espionagem eletrônica, mas mesmo antes desta lei os juízes poderiam usar, baseado no espírito da lei, a lei de violação de correspondência. Pelo que eu sei, nunca o fizeram.
Outro detalhe para acalmar mais ainda os ânimos. Na máquina de onde extraí a imagem eu tenho todo o Direito de acessar todos os e-mails, pois é a minha principal estação de trabalho de casa, e sou o único usuário. (Sim, eu uso em casa, como estação de trabalho, o mesmo sistema usado em grandes servidores, de grandes empresas, incluindo o NetFlix, uso o FreeBSD.)
Este comentário foi removido pelo autor.
ResponderExcluir"Agora entra a questão do Direito. Ele tem o Direito de saber o que as pessoas fazem? De ler os e-mails das pessoas? De saber o que acessam? Onde termina o Direito dele"
ResponderExcluirNão há Direito como tratado acima. Trata-se ainda do Poder-Dever do administrador. o Poder delegado ao administrador para cuidar do bem estar da comunidade (ou da empresa) é nos limites da lei/regulamento. O dever de cuidar do tráfego da empresa está associado ao poder de vasculhar dados (nos limites legais/permissão judicial etc) (e geralmente sem poder discricionário) é também associado ao Dever de sigilo (pela lei).
Direito diz respeito as suas opções legais de exercer ações na concretização de de seus interesses. Quem no caso tem direitos é apessoa investigada. Estes direitos são regulados e seus limites por Lei.
Não existe direito do administrador de vasculhar dados devido ao seu poder. Mas pode haver direito da empresa de vasculhar dados na defesa do seu direito de seu patrimônio material e imaterial (não defendo esta ideologia, mas é a regra corrente). Neste caso o administrador exerce dever contratual de vigilância e dever por lei de sigilo e de observância do direito da pessoa vasculhada preservação de sua intimidade.
Lembrar sempre que o regulamento e o contrato do administrador são sempre inferiores à Constituição e à Lei.
Leitura que recomendo a um cidadão:
ResponderExcluir#1. Constituição do Brasil
#2. Curso de Direito Administrativo, Celso Antônio Bandeira de Melo
#3. Teoria de Estado, material pela Internet
João, muito bom o texto.
ResponderExcluirLeo Couto, comentários muito procedentes.
Independente de questões legais e de direito/dever/poder - poder nos dois sentidos (tenho ferramentas para tal e é permitido eu fazer) - eu sempre me remeto a uma ética pessoal que envolve os Sysadm (pelo menos os que eu conheço).
Parece haver um certo código de conduta, principalmente nos que vem dos meios mais próximos ao mundo Unix e as comunidades de Software Livre.
João e Flávio, o texto do ponto de vista ético está bom e é bem vindo a nossa comunidade.
ExcluirA emenda sobre direito foi necessária, porém, para não confundir o conceito d *direito*. Advogo, neste sentido, o paralelo com direito administrativo.
Nós, Sysadmins, não temos *direito* no sentido apresentado, mas *dever*. Direito quem tem é o cidadão (administrado). Nosso trabalho envolve policiar direitos, neste sentido, restringir direitos, comparativamente ao direito administrativo, exercemos poder de polícia. Não somente administramos máquinas (coisas), mas pessoas.
Queria "assinar" seu blog, mas não achei link para isso. No seu outro blog foi mais fácil: http://jgoffredo.blogspot.com
ResponderExcluir(na verdade já consegui assinar, via painel de controle do blogger.com, mas postei isso aqui pra vc avaliar se não seria bom ter o link que facilita para techies e não-techies)
Muito obrigado por avisar.
Excluir