gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Gestores de redes abrem e espiam mails
Contribuído por scorpio em 26-03-01 10:59
do departamento bofh||bbrother
Big Brother is watching you quantic_oscillation escreve "Queria deixar uma pergunta no ar.... Conheço uma pessoa que é programador num banco da nossa praça e que nesse banco o gestor da rede ou pelo menos da parte do mail abre os mails para ver se têm um caracter ofensivo.... Gostaria de saber o que acham disto???? "

Net via rede eléctrica na Deutschlandia | Novo Mac OS X, um *IX à Apple Style  >

 

gildot Login
Login:

Password:

Referências
  • Mais acerca Big Brother is watching you
  • Também por scorpio
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    BB is watching you!!!! (Pontos:1)
    por mlopes em 26-03-01 11:14 GMT (#1)
    (Utilizador Info)
    Acho ofensivo, ridiculo, revoltante, etc.....
    Mas penso que não se pode fazer nada já que, se o servidor de mail for da empresa só pode ser usado por motivos de trabalho, e todos os conteudos que passem por ele são propriedade da empresa e não dos utilizador. Como tal qq individuo, desde que autorizado pela empresa pode ler os e-mail que passem pelo servidor, o que se pode fazer é encripta-los para só serem lidos por quem tenha a chave, claro que isto provávelmente iria irritar o sysadmin nazi.
    Re:BB is watching you!!!! (Pontos:2)
    por nmarques em 26-03-01 11:23 GMT (#2)
    (Utilizador Info) http://nmarques.xpto.org
    SysAdmin NAZI... curti essa... É assim, concordo com o que dizes... axo parvoice ter um palhaço qualquer a ver os mails do pessoal... E depois nao seria mais facil por por exemplo o procmail a analisar os mails e com palavras chave numa base de dados aceitar para entrega ou nao os emails... Agora por um individuo a ler emails que a partida sejam ou nao pessoais, nao passa de um abuso de autoridade e cria uma situaçao revoltante... Se nao confiam nas pessoas que la trabalham, despeçam-nas e contratem pessoal de confiança...

    +---------------------------------------
    Hey, don't blame me... I am from Pluto
    Re:BB is watching you!!!! (Pontos:0)
    por Anonimo Cobarde em 26-03-01 19:52 GMT (#16)
    La por que o servidor de mail é da empresa , isso não dá direito a ler o mail dos empregados . A central telefonica tambem é da empresa , o cacifo tambem é da empresa , e a empresa não pode , nem abrir cartas , nem escutar telefonemas ...
    Re:BB is watching you!!!! (Pontos:0)
    por Anonimo Cobarde em 26-03-01 21:03 GMT (#18)
    PODER PODE... EMBORA NAO DEVA!!

    Existe uma grande diferença estre essas duas ;)
    Re:BB is watching you!!!! (Pontos:2)
    por Dehumanizer em 27-03-01 9:00 GMT (#20)
    (Utilizador Info)
    Na minha opinião, seria assim:

    - se trabalhar numa empresa e descobrir que o sysadmin lê o meu mail, investigo se é com conhecimento do chefe ou não. Se o chefe não soubesse, então é ele (sysadmin) ou eu. Se o chefe soubesse, é simples, saio.

    - se for eu o sysadmin e o chefe me disser para fazer isso, ou que quer ele (chefe) poder fazê-lo, tento convencê-lo a bem da vilania que tal acto constitui. Se ele não for razoável, saio. Garantindo que todos os meus ex-colegas-to-be sabem *porquê*.

    "How are you gentlemen !!
    All your base are belong to us." - Cats, "Zero Wing"
    Quantidade sem qualidade (Pontos:1)
    por Lamego em 26-03-01 12:36 GMT (#3)
    (Utilizador Info)
    O que não falta por aí hoje no nosso país é administradores de redes, infelizmente o nível de qualidade deixa muito desejar, esta falha existe não só ao nível técnico de conhecimentos mas também a um nível ético. Penso que toda a gente que contrata um administrador tem consciência que no caso de um administrador de rede com acesso a informação privada(como seja email) deverá uma pessoa com um perfil ético à altura do cargo se bem que este é bem mais dificil de avaliar do que o perfil técnico. Por tudo isto cada vez mais as empresas tendem a contratar administradores que sejam do conhecimento de alguém dentro da empresa que "assegura" um bom nível de confiança no mesmo.
    Mas para um mercado tão vasto de trabalho nem sempre é possível este tipo de contratações tendo as empresas necessidade de contratar pessoas unica e exclusivamente pelo seu C.V.
    Não me parece que haja grande solução para este problema, a maior parte das vezes estes casos acabam por ser detectados por utilizadores "vítimas" e nesse caso acredito que as respectivas empresas tomam medidas exemplares com este tipo de pessoas.

    Moral da história, se não conhecem o administrado do vosso email não confiem muito na vossa privacidade :)
    Honestidade do banco? (Pontos:0)
    por Anonimo Cobarde em 26-03-01 12:45 GMT (#4)
    A meu ver, desde que a empresa seja honesta para os funcionarios, nao ha problema nenhum.

    Alem disso, porque haveria qq empresa disponibilizar mail pessoal para os funcionarios mandarem spam? Acho q esta perto do principio de bloquear programas tipo o mirc e icq no ambiente de trabalho.


    Re:Honestidade do banco? (Pontos:1)
    por Lamego em 26-03-01 15:12 GMT (#11)
    (Utilizador Info)
    Bloquear o accesso a programas tipo mirc ou icq é conseguido fácilmente através de uma firewall, uma coisa é um filtro técnico de "portas" para programas, outra coisa é um filtro humano de conteúdos profissionais/pessoais.
    The perfect t-shirt (Pontos:2)
    por Karlus em 26-03-01 13:10 GMT (#5)
    (Utilizador Info)
    Deixa-me adivinhar... é um gajo que de vez em quando aparece pela maquina do café com esta t-shirt. ;-)
    Re:The perfect t-shirt (Pontos:0)
    por Anonimo Cobarde em 26-03-01 14:16 GMT (#7)
    Hehe! Boa! SIGT3RM
    Nabo... (Pontos:2, Interessante)
    por pls em 26-03-01 14:05 GMT (#6)
    (Utilizador Info) http://pls.mrnet.pt
    Concordando que "bisbilhotar email" é "condenável", e um comportamento indigno de um administrador de sistemas, é algo que "pode acontecer por ordens da administração da empresa".

    O administrador de sistemas deve aceder ao pedido (i.e. solicitação da administração)? Pessoalmente entendo que não. De todo. Mas há factores que podem levar a que administradores tenham uma postura contrária à minha; começando pelo "risco de perder o emprego" e terminando "em achar que é legitimo fazer isso". De uma ponta outra do espectro há "N" argumentos possíveis.

    Acontece que "bons" administradores de sistemas não encontram grandes dificuldades de mercado. São bem pagos, respeitados e muito procurados. Acontece também que muitos administradores de sistemas só o são "circunstancialmente"; administram máquinas (ou algo parecido com isso) e descobriram que existem profissionais que se dedicam a administrar sistemas, há uns anos valentes, e que gozavam (e gozam) de prestígio. Depois há o mistério de "mas como é que passar o dia a fazer reboots a windows e a rezar para que volte tudo ao normal" lhes deu pretígio... tipo "eu também faço isso" e "parece funcionar tudo" a "maior parte do tempo", se alguma coisa mudar "um gajo vai lá e faz um reboot" que "funciona"... nestes casos o melhor mesmo é fazer o que administração manda e não pensar em "moralidades" (alias, "não pensar" é um bom lema nestes casos, tirem antes mais um curso da microsoft).

    Para os administradores de sistemas "a sério" (tenham a seu cargo parques informáticos maiores ou menores, com seja que plataformas for, e seja qual for a natureza do serviço) educar as administrações e ter responsabilidade perante terceiros (não fazer spam, não abusar de recursos partilhados, não poluir redes de terceiros com palha, etc) é importante. Afinal lutar contra os irresponsáveis e proteger os nossos sistemas não é uma fatia significativa dos nossos desafios? Nesse caso a componente moral e ética é importante! Um "policy de utilização de recursos da informáticos da empresa" é uma das peças fundamentais da administração de qualquer parque informático (e lá estará a politica de privacidade das pessoas que trabalham na dita empresa).


    Too much time... (Pontos:1)
    por [WaR] em 26-03-01 14:40 GMT (#8)
    (Utilizador Info) http://www.GenHex.org/
    Acho q o tipo deve ter uma rede muito pequena... e tempo a mais :)

    -- [WaR]
    ACKnowledge my SYNs
    codigo penal (Pontos:0)
    por Anonimo Cobarde em 26-03-01 14:46 GMT (#9)
    Bom... no código penal diz que a intercepção de telecomunicações, inclusivé email ou carta, são puníveis até um ano de prisão ou pena de multa
    Re:codigo penal (Pontos:1)
    por MavicX em 26-03-01 15:00 GMT (#10)
    (Utilizador Info)
    Yap, mas os emails da empresa não são privados ou pessoais, são simplesmente da empresa e ela pode fazer o que quizer com eles. Pelo menos é assim nos Estates. Em Portugal depende do Juiz visto que a legislação não contempla esse caso particular.
    Re:codigo penal (Pontos:1)
    por Lamego em 26-03-01 15:15 GMT (#12)
    (Utilizador Info)
    No artigo refere um acto por parte de um administrador, não fala se este é conhecido ou não pela empresa em causa.
    Re:codigo penal (Pontos:1)
    por mlopes em 26-03-01 15:53 GMT (#13)
    (Utilizador Info)
    O Administrador de sistemas serve também para defenir a politica informática de uma empresa, logo a empresa ou o administrador são neste caso são a mesma coisa.
    Re:codigo penal (Pontos:1)
    por Airegin em 27-03-01 16:54 GMT (#24)
    (Utilizador Info)
    Não necessáriamente. Poder dar-se o caso de a empresa nem saber que o seu administrador de sistemas anda a bisbilhotar os e-mails.
    Airegin
    Re:codigo penal (Pontos:0)
    por Anonimo Cobarde em 26-03-01 20:50 GMT (#17)
    Por acaso o codigo penal diz que qq operador de telecomunicações é OBRIGADO a poder faze-lo, se pedido pelas respectivas entidades. Ja pesnaste que no teu ISP podem fazer isso?
    Spyline BigBrother (Pontos:2, Engraçado)
    por fjca em 26-03-01 16:04 GMT (#14)
    (Utilizador Info)
    A velha maxima...

    User: "Can you read my email ?"
    BOFH: "Yes, but I never get THAT bored!"

    Nestes casos, o SAGE Code of Ethics costuma ser a referencia a usar... Infelizmente, tal como podem ver, ele e' um bocado vago nestas situacoes, o que nem admira muito dada a questao... privacidade dos users versus o uso do equipamento das empresas...
    Sao situacoes que devem ser vistas caso a caso...
    Ver email dos users nao me parece ser uma das situacoes aceitaveis... ou poe um filtro automatico ( com as vantagens e desvantagens inerentes ) ou entao esta' quieto...

    BB Sukas (Pontos:1)
    por BipBip em 26-03-01 18:04 GMT (#15)
    (Utilizador Info) Http://BipBip.XpTo.OrG
    já à alguns mesitos atrás eu tinha andado a pedir informação legal sobre sysadmin ... cheguei a encontrar algumas coisas ... e pelo que eu me apercebi .... "consultar" os mails das pessoas é igual a meter uma camara atras da pessoa ou entao um vnc que, é directamente invasão de privacidade. já pensaram que ... qnd se entra numa empresa, essa mesma não lhe diz que os mails são apenas para ser uso da empresa ?? existe mto que se dizer neste assunto e só quem passou por ela é que sabe. eu trabalhei numa empresa em que o meu suposto chefe tinha o raio do servidor (exchange, ergh) a fazer copia dos mails diários e depois no outro dia fazia um filtro por pessoas/assuntos e mandava para a administração, maior parte destes mails eram para serem usados como uma tentativa de tentar mandar os empregados fora da empresa ( e foram bantentes) .... moral da história, apanharam uma talhada bem grande por terem andado a snifar informação, porquê ... porque nunca ninguém informou aos trabalhadores que o mail / internet era apenas para uso exclusivo da empresa. mas há mais ... mesmo que seja apenas para uso exclusivo da empresa ... não lhes dá o direito de andar a ler os mails ... se encontrar o link ... logo o mando PS: não há muita legislação que eu conheça sobre estes assuntos em PT. (penso eu de que)


    Do not phear them, phear me because i'm lame. ~:o)=
    Re:BB Sukas (Pontos:1)
    por Maeglin em 27-03-01 12:36 GMT (#23)
    (Utilizador Info)
    Ainda tu não sabes , que na maior parte das empresas que lidam com dados confidenciais , á saida dos parques de estacionamento , os vossos carros são revistados , e em algumas até as vossas pastas o são.... Não gostam ??... Saiam ....
    BB (Pontos:0)
    por Anonimo Cobarde em 27-03-01 0:35 GMT (#19)
    Para que serve PGP ? Ou entao uma simples e idiotica ROT deve chegar po lerdo ficar a ver navios :)
    Re:BB (Pontos:1)
    por mlopes em 27-03-01 9:48 GMT (#21)
    (Utilizador Info)

    "Ou entao uma simples e idiotica ROT deve chegar po lerdo ficar a ver navios "

    Sim, porque qualquer pessoa que seja tão estúpido que verifique e-mail's à mão, deve ser tão estúpido que até o ROT serve para o enganar.

    Re:BB (Pontos:1)
    por mlopes em 27-03-01 9:56 GMT (#22)
    (Utilizador Info)
    humm..., fui um bocado redundante.
    Nao ha' paxorra ... (Pontos:0)
    por Anonimo Cobarde em 27-03-01 17:16 GMT (#25)
    Viva.

    Como ja' alguem disse.. ou a rede e' pequena ou o tipo nao tem nada que fazer.

    Ja' implementei mail filters completamente automaticos que, de facto, abrem o 'envelope' para 'cheirar' o interior (medida no minimo obrigatoria para que tem N maquinas windows dentro de uma rede ...), 'a procura de virus/trojans (salvou-me muitas noites de sono aquando dos ilobius e companhia...).
    Se o user namora por email, nao e' problema do sysadmin...
    De qualquer das maneiras, IMHO, qualquer 'leitura' (leia-se humana) de emails privados (utilizando ou nao meios que a empresa poe 'a disposicao do funcionario) e' invasao de privacidade e como tal condenavel.
    Em relacao 'a utilizacao de recursos da empresa ... se eu escrever uma carta 'a minha namorada usando a caneta que a empresa me deu ... da' o direito 'a empresa de ler a carta ?
    I don't think so ...

    Xeon sem paxorra pra meter a pass .. :-)

    "Todas as mulheres sao bonitas ... um gajo e' que bebe pouco ..."
    Re:Nao ha' paxorra ... (Pontos:1)
    por Strange em 27-03-01 21:11 GMT (#26)
    (Utilizador Info)

    Isto é tudo mto ambíguo, mas em princípio, como usaste os recursos da empresa, e (se) além disso escreveste a carta no horário de trabalho, a carta fica a pertencer à empresa, e faz o que quiser com ela, até pode publicá-la...

    O mesmo acontece, por exemplo, se descobrires um bug num programa qq open source e decidires corrigi-lo e contribuir c/ um patch, não o poderás fazer se o tiveres feito no teu horário de trabalho, pois nesse caso o patch pertence à empresa e ela é que decidirá se liberta o patch ou não.

    Mas isto tudo depende da política da empresa e do contrato de trabalho, por isso duvido q esta discussão chegue a bom termo...

    Mas quanto a mim, acho q qq administrador q se preze nao deve ler emails q nao lhe sao destinados.

    hugs

    Strange

     

     

    [ Topo | FAQ | Editores | Contacto ]