Dicas para um bom sysadmin - Parte 6

Pegaram tudinho até aqui? Já entenderam porque devem conhecer os seus usuários, a importância de ensiná-los, porque deve-se manter tudo o mais simples possível, o uso de ’scripts’ para tornar seu trabalho mais simples, e como se dar bem sendo um pessimista a curto prazo? Então, para terminar, vamos falar sobre algo que não tem nada a ver com tecnologia, mas faz parte (ou DEVERIA fazer) do seu trabalho:

6 - Viva e morra com Honra!

Antes de começar, peço que reparem bem no novo nome que vem sendo dado à área de informática nas empresas: “Tecnologia da Informação“. Agora, respondam: o que pode ser pior do que informação nas mãos erradas?

Como sysadmin, você provavelmente tem contato com informações críticas, tanto da empresa quanto dos funcionários. Não é muito difícil instalar e configurar um sniffer na rede e ficar vendo o que passa por lá. Pôxa, com UMA LINHA na configuração do Postfix é possível enviar cópias ocultas de tudo o que passa pelo servidor para um único email. Assim, não é difícil ficar vendo o que cada funcionário da empresa está fazendo, ou acessar aquela planilha com todos os salários dos funcionários que fica na pasta do RH, ou redirecionar todos os emails do dono da empresa para a sua caixa postal.

Ou seja, a única coisa que separa um verdadeiro sysadmin de um cracker de meia-tigela é a sua ética, sua honra. E a transparência naquilo que ele faz. Você é pago para proteger as informações que trafegam pela rede da empresa, e não para se divertir, ou divertir os outros, com ela. Portanto, garanta sempre para os diretores e para os usuários que seus métodos são idôneos, e que, mesmo que a empresa obrigue que você realize o monitoramento de sites acessados e das contas de emails, você será ético ao não liberar essas informações para todos. Seja transparente. Mostre a todos que você tem honra.

Portanto, esqueça qualquer idéia de ficar dando uma de Big Brother e vigiando o que cada um está fazendo. Pode ser muito divertido invadir a vida dos seus usuários e conhecer cada um de seus doces segredinhos sujos, mas a verdade é que isso é invasão de privacidade. É como você entrar na casa da pessoa e vasculhar cada pedacinho dela atrás de coisas comprometedoras.

Há casos mais complicados, como quando, por alguma bobagem qualquer (numa manutenção, ou numa auditoria, ou pelo mais puro acaso…), você acaba tendo acesso a informações confidenciais da empresa ou do usuário. Nesse caso, seja profissional: deixe claro que aquela informação não lhe interessa (por mais que ela seja interessante) e tome apenas as medidas que forem necessárias (caso você descubra que alguma coisa que o usuário esteja fazendo pode ser ruim para a empresa).

Principalmente, nunca, em momento algum, jamais, divulgue essas informações ou faça qualquer fofoca (<chauvinismo> Faça um esforço se você for mulher </chauvinismo>) sobre o que você viu, ouviu, ou leu. Pode até ser engraçadinho, num primeiro momento, imprimir aquele email provando que um funcionário é homossexual e colar no quadro de avisos, ou encaminhar para toda empresa aquelas fotos com a secretária casada e o gerente financeiro nús em pêlo com chicotes e velas ao fundo, que você achou enquanto fazia backups. Mas, depois que a euforia inicial passar, as pessoas vão se tocar que VOCÊ tem acesso a tudo aquilo que elas fazem no computador. E TODOS possuem seus segredinhos, seus pequenos desvios de personalidade. Com o tempo, as pessoas começarão a temer você, hostilizar você. Isso se você não for mandado embora antes (com toda a razão).

As pessoas confiam suas confissões para padres porque acreditam que o que elas fazem estará seguro com ele. O mesmo para advogados, ou médicos. Você não gostaria que a paróquia inteira descobrisse sobre aquela noite, ou que todos na rua comentassem sobre aquele seu tratamento contra as fissuras retais. O mesmo vale para você, a partir do momento em que você se torna responsável pelo fluxo seguro de informações da empresa, a empresa ESPERA que você seja minimamente ético. Ninguém quer um sysadmin que comenta detalhes confidenciais da empresa, ou que brinca com a vida pessoal dos seus funcionários.

Pode parecer hipocrisia da minha parte falar tudo isso. Afinal, boa parte dos leitores vem aqui atrás dos meus WTF’s, histórias que conto sobre o meu dia-a-dia e os meus famigerados usuários. Mas, vejam: em nenhum momento eu libero detalhes pessoais, ou coisas que possam degradar completamente o nome da pessoa ou da empresa. Na verdade, se não deixasse claro várias vezes que trabalho em uma empresa de médio porte, eu poderia muito bem dizer que trabalho na IBM, e ninguém poderia contestar. Idiotas existem em qualquer lugar, não é só aqui.

O problema seria se eu desse nome a esses idiotas. Tipo, “Ah, o Norberto Kawakami, RG 123456-7, ontem me ligou perguntando onde vão parar os emails depois que você os apaga. E o Thiago Berti, CPF 89012345-001, não sabia que a impresora precisava estar ligada para poder imprimir. E a Luciana Monte, registro na OAB XXX223432, veio me pedir ajuda para criar uma fórmula de soma na planilha”. Percebam: nesse caso, eu não estou apenas compartilhando um caso com vocês, estou humilhando uma pessoa, estou possivelmente tirando uma oportunidade que ela possa vir a ter em uma outra empresa que resolva fazer uma pesquisa pelo nome dela no Google. Há uma diferença, e grande.

Dá pra ficar falando infinitamente sobre isso, e a verdade é que poucos vão realmente entender que é muito melhor manter a sua honra intacta do que sair liberando aquelas fotos que você pegou no computador da safada do RH. Mas, se serve de exemplo, já peguei vários casos estranhos por aqui (até comentei discretamente um caso verdadeiro nos exemplos… :P), mas o que passou por aqui jamais saiu daqui, a não ser casos que pudessem trazer problemas para a empresa e foram passados apenas para a Diretoria(graças a Deus, nunca peguei qualquer coisa relacionada a pedofilia…). E não há uma pessoa que tenha ficado com raiva no começo, quando eu saí apagando fotos ou bloqueando emails de contatos pessoais, mas depois ficou agradecido por saber que aquilo estava seguro comigo.

E a confiança das pessoas, a certeza de que elas podem ficar tranquilas, não tem preço. (tá, tem, sempre dá pra imbutir isso no seu salário…)

Technorati Tags: Dicas