¿Cuál es la tarea de administrador de sistemas más ética o moralmente cuestionable que se le ha asignado?

17

En el pasado reciente, se me pidió que configurara un servicio de informes para la alta gerencia para que puedan espiar los sitios web que visitan los usuarios. Esto se hizo sin previo aviso a los usuarios. ¡Desafortunadamente, tengo un buen amigo con gustos bastante inusuales que sabía que sería atrapado! También sabía que configuré el informe ...

Para mí, la falta de notificación del usuario no era ético. ¿Qué experiencias similares has tenido que no te han "sentido bien" y te han dejado cuestionándote qué hacer? ¿Cómo lo manejaste?

untagged Alex Angas
fuente
Lo que es ético o moral varía no solo de un lugar a otro sino de una persona a otra. Incluso la falta de notificación a los usuarios puede o no ser legal y / o aceptable en diferentes lugares. Bien puedo hacer cosas en buena conciencia que otros consideren objetables y viceversa. Esta no pregunta no tiene sentido.
John Gardeniers

Respuestas:

6

Si bien no era exactamente una tarea que me asignaron, tuve que recuperarme del tiempo de inactividad forzado.

Solía ​​ser la SA para un sitio financiero bastante grande. Conocíamos nuestros sistemas por dentro y por fuera, teníamos registros centralizados y excelentes herramientas para examinarlos.

De repente (naturalmente, muy cerca de una fecha límite), todos los teléfonos celulares se vuelven locos con mensajes de alerta. Verifique que el sitio esté caído y que todo el personal de SA abandone lo que está haciendo y comience a investigar.

Los registros de Apache estaban bien, la base de datos no arrojaba ningún error y los cachés giraban bien. Muchos recursos de reserva, la red estaba bien y no había implementaciones recientes.

10 minutos después, descubrí que uno de los desarrolladores había obtenido acceso al sitio y había agregado un dado (); en un oscuro módulo relacionado con la generación de páginas.

En otras palabras, el software hizo lo que se le dijo que hiciera, y no había información de registro que hubiera ayudado.

El gerente general de la compañía que administraba el sitio mostró una gran sonrisa y dijo que quería llamarnos. Le dije que se fuera, que no tocara mis servidores de producción, que teníamos grandes planes de recuperación ante desastres, pero la incompetencia de su desarrollador se aseguró de que ninguno de esos planes se pusiera en marcha.

Si quisiera verificar nuestro tiempo de respuesta, al menos debería haberlo discutido con el CTO y preguntar si podría hacerlo "en algún momento hoy" o "esta semana". De esa forma, nadie se habría enojado y no habríamos perdido el tiempo discutiendo sobre ello.

Todo el evento fue uno de los menos profesionales que he encontrado hasta ahora.

Oscar
fuente
5

'Espiar' la actividad web de los empleados es normal en el curso. Lo único poco ético aquí es si no se indica en ninguna parte del manual del empleado u otras divulgaciones firmadas al momento de la contratación. En resumen, la empresa es propietaria de la red y sus datos, no del usuario. Como dicen en mi línea de negocio, "No hay expectativas de privacidad".

Spoulson
fuente
2
También es altamente ilegal espiar a los empleados sin notificarles. El hecho de que sea "su red" no cambia nada. La única excepción es si está investigando a un empleado que cree que cometió una infracción específica.
Kevin Laity
55
Altamente ilegal donde? Las leyes varían mucho de un estado a otro y de un país a otro. La mayoría de los contratos de trabajo también tienen repeticiones que dan permiso para cualquier cosa bajo el sol como esta.
ceejayoz
1
Ilegal en el Reino Unido y la mayoría de los países europeos según la legislación de protección de datos. También puede estar prohibido por la ley federal de los Estados Unidos sobre "escuchas telefónicas".
pjc50
5

Tuve que pedirle a un nuevo diseñador gráfico (en una posición anterior) que instalara sus copias rotas de Photoshop y algunas otras herramientas porque nuestro jefe no quería pagarlas.

Infectó nuestros servidores con un virus, que creo que era apropiado :)

lagerdalek
fuente
1
más que apropiado, se lo merecía :)
Eugenio Miró
fwiw - eso es un claro "no va a hacer" en mi libro
warren
2

Solía ​​trabajar para una empresa donde a la gerencia no le gustaba pagar por el software. Logré convencerlos de que compraran copias legales de WinXP Pro y Office 2003, pero intentaron todo para ahorrar dinero. El jefe compró una computadora portátil que vino con la edición Office Student and Teacher, y descubrió la cláusula sobre la instalación en hasta tres computadoras. Él ignoró la parte de no ser para uso comercial y me dijo que lo usara en algunos sistemas. Le dije que no era legal pero que no le importaba. A regañadientes, procedí con la esperanza de hacer mi diligencia debida y no tener la culpa si la empresa fuera auditada. Mirando hacia atrás, desearía haberlos denunciado.

Scott
fuente
44
-1 por "Ojalá los hubiera denunciado" ... no deberíamos hacer eso. Les dijiste que era inapropiado. Solicite la orden por escrito antes de cumplir, o rehúse cumplir. La renuncia puede incluso ser apropiada. Pero llamar a la policía de software es una mala idea.
tomjedrz
3
¿No estamos obligados a denunciar actividades delictivas? Aunque esta industria realmente no tiene una organización profesional reguladora como médicos, abogados y contadores, creo que debemos mantener un cierto nivel de ética.
Scott,
66
Tengo que estar en desacuerdo con tomjedrz. Si bien no podría denunciarlos yo mismo. No creo que nadie que haga sonar el silbato sobre este tipo de cosas deba ser llamado. También tengo que estar en desacuerdo con Scott. No creo que tengamos ninguna obligación de denunciar a estas personas. Sin embargo, creo que deberíamos "mantenernos a un cierto nivel de ética". Creo que la solución ideal es convencer a este tipo de personas (piratas de software) para que pasen a alternativas de software libre. Estos a menudo harán la tarea requerida, por el mismo precio ($ 0) sin estar en contra de la ley.
baudtack
3
podría haber instalado Linux y abrir la oficina.
Berek Bryan
1
Si se le pide que instale software pirateado y que la organización no se disguste, debe obtenerlo si es posible. No valorarán la TI y no valorarán su contribución.
Christopher Edwards
2

Me han pedido que encuentre una manera de enviar copias de cada correo electrónico que un usuario envía y recibe a su jefe. Se sospechaba que la persona en cuestión violaba sus términos de empleo. Este tipo de investigación de Gran Hermano me enferma el estómago. Afortunadamente, el problema se resolvió sin que yo tuviera que investigar esto.

baudtack
fuente
1

Creo que es correcto para las administraciones monitorear la actividad de la red / internet. Sin embargo, creo que deberían estar notificando a los usuarios que algo así está en su lugar. Independientemente de eso, como usuario que trabaja en un entorno corporativo, creo que siempre debemos suponer que estamos siendo monitoreados.

Dinesh Manne
fuente
1
Exactamente. Esto es lo que les dije a todos donde trabajo. "Puede navegar a cualquier sitio web que desee, pero será monitoreado"
Gert M
1

Una esposa de compañeros de trabajo (también compañero de trabajo en el pasado pero ahora en casa debido al embarazo) me pidió que supervisara / informara sus actividades "extrañas" en e-mal / ICQ / chats web / etc.

Sergey
fuente
¿Dijiste que no?
Ether
1

Mi jefe me pidió que personalizara una distribución de Linux, la marcara con el logotipo de la compañía y otras cosas y luego la venderemos sin proporcionar la fuente. Cuando mi compañía desarrolló solo el 10% del código, comercializó todo el producto como propio y lo vendió a los clientes sin proporcionar el código fuente.

Esto era lo único poco ético, todavía estoy confundido si esto no era ético de mi parte para personalizar la distribución, ya que no era parte de la comercialización y venta de la distribución.

Acabo de pasar por esto, así que pensé en publicar mi incidente también. :)

Hameedullah Khan
fuente
Es un área gris. En mi humilde opinión, si supieras lo que tu jefe iba a hacer, no habría sido ético que alguien trabajara en el proyecto. Hablar de ilegalidad, por otro lado, eso probablemente recae únicamente en su jefe.
Alex Angas
0

Me pidieron que pirateara la contraseña del correo de un ex compañero de trabajo.

'Nuff dijo.

Mr Valdez
fuente