Wikipédia:Esplanada/propostas/Proibição de fornecer IP nos pedidos de verificação (19nov2018)
 |
Proibição de fornecer IP nos pedidos de verificação (19nov2018)
Proponho a proibição formal e com pena de bloqueio progressivo após reincidência com aviso no fornecimento de IP nos pedidos de verificação. Já fiz diversos alertas e já coloquei aviso no cabeçalho ([Δ53280383]), mas foi inútil. A colocação do IP é por si só lesiva e pode levar os verificadores à erro eventual ao responder ao pedido de verificação, quebrando a política de privacidade. Assim proponho adicionar à Wikipédia:CheckUser#Política de privacidade o seguinte texto:
Tratando-se de solicitação de verificação de usuário registrado e endereços IP, o IP deve ser enviado por e-mail para os verificadores, a fim de assegurar cumprimento da CheckUser policy, sob pena de bloqueio progressivo após reincidência com aviso.
Chamo: EVinente, HVL, RadiX e Teles.
--Felipe da Fonseca (discussão) 23h37min de 19 de novembro de 2018 (UTC)
Discordo
- Impede denúncias anónimas.
- Nem todos os editores registados têm mail associado à conta.
- Dos editores que têm mail associado à conta, nem todos estão dispostos a abdicar da sua privacidade revelando a sua conta de email.
Dito de outra forma, com a intenção de proteger a privacidade de trolls e socks, você está a obrigar a que os editores de qualidade abdiquem eles próprios da sua privacidade revelando o email. Se alguém tem que abdicar de parte da privacidade que sejam os socks que violaram as regras, e não os bons utilizadores. JMagalhães (discussão) 00h00min de 20 de novembro de 2018 (UTC)
Concordo Nenhuma associação pública deverá ser feita entre IPs e contas, mesmo a mera alegação lesa imediatamente o direito à privacidade. Nem tampouco os verificadores podem confirmar publicamente a ligação porque isso viola a política de privacidade; mas mesmo que nada digam o bloqueio indicará para todos que a ligação se confirma, identificando os IPs como pertencendo à conta visada. Dux Æ 00h09min de 20 de novembro de 2018 (UTC)
Discordo per JMagalhães. Millbug fala 02h45min de 20 de novembro de 2018 (UTC)
Discordo também. Uma vez que a ligação entre IPs de abusadores de longa data (ex. Quintinense/Pé Espalhado) e fantoches pode ser divulgada para que os demais também possam combater o vandalismo e disrupção aqui no projeto. Cabe a nós, verificadores, tratar os demais casos com discrição. Eta Carinae (discussão) 11h07min de 20 de novembro de 2018 (UTC)
Discordo Proteger a "privacidade" de IP's que se escondem covardemente para vandalizar, em detrimento de fazer uma Wikipédia melhor.--PauloMSimoes (discussão) 01h04min de 21 de novembro de 2018 (UTC)
- Não se trata de criar nada, apenas de reparar uso indevido do espaço. A política é da Wikimédia meta:CheckUser policy e não minha. Não compreendo seu comentário em minha PDU, completamente sem sentido e confuso. Os comentários do JMagalhães merecem ser sopesados, mas apenas porque a situação que ele coloca indica que a proibição poderia ferir a privacidade, tal como a vinculação do IP com conta, portanto, de qualquer modo haveria desrespeito à política de privacidade, devendo-se escolher a menos maléfica. Ele não diz, como vc parece alegar, que quer levantar (anular) a política de privacidade. Reafirmo que sou favorável à proibição completa de edição por IPs, não defendo fantoches, e etc. Ideias malucas estas e sem qualquer fundamento. --Felipe da Fonseca (discussão) 01h35min de 21 de novembro de 2018 (UTC)
- O colega poderia fazer a gentileza de citar, expressamente, a frase (ou frases) da política que cita, para que possamos debater sobre sua interpretação? Millbug fala 03h32min de 21 de novembro de 2018 (UTC)
Provavelmente o colega Felipe da Fonseca refere-se à política em meta.wikimedia que traz a seguinte Citação: A menos que alguém esteja violando a política com suas ações (por exemplo, vandalismo contumaz ou spam) e revelar informações sobre eles é necessário para interromper a disrupção, é uma violação da política de privacidade revelar o seu IP, localidade ou outras informações suficientes para identificá-los, a menos que já tenham revelado essas informações no projeto. Portanto, o colega não se ateve ao integral teor da regra, generalizando e propondo aqui um "bloqueio progressivo após reincidência" a quem revelar os IP's, seja em qual circunstância for.--PauloMSimoes (discussão) 05h09min de 21 de novembro de 2018 (UTC)
- Millennium bug Trata-se da seguinte passagem, a qual me atenho integralmente e exatamente:Citação: On Wikimedia projects, privacy policy considerations are of tremendous importance. Unless someone is violating policy with their actions (e.g. massive bot vandalism or spam) and revealing information about them is necessary to stop the disruption, it is a violation of the privacy policy to reveal their IP, whereabouts, or other information sufficient to identify them, unless they have already revealed this information themselves on the project.. Observem que, mesmo que seja confirmada relação entre IP e conta, o IP não deve ser informado, a não ser que a publicação da informação seja necessária para combater o vandalismo. Este é o caso citado acima pelo EVinente, trata-se de exceção à regra. Portanto, a regra é não revelar IP, mesmo se verificada relação. Ora, muito menos é o caso de se estabelecer relações entre IP e conta sem nem mesmo se saber se há ou não relação (casos dos pedidos a verificadores). Há ainda o perigo destes pedidos induzirem o verificador a erro e este último acabar por revelar IP por falta de atenção (erro dele), mas induzido pelo pedido. O colega PauloMSimoes está confundindo as coisas e levando para o lado pessoal: nunca se propus não punir os IPs e as contas, o bloqueio que sugiro é para evitar que relações sejam estabelecidas antes ou mesmo depois da verificação, para seguir a risca a política citada. A Wikimédia tem suas razões (ou não) para manter esta política tão rigorosa, a qual eu pessoalmente sou contra, pois sou contra o anonimato no ciberespaço, incluindo a Wikipédia, mas a política é esta: ou mudamos a política ou a seguimos. A razão apresentada por JMagalhães faz sentido, oq nos obrigaria a abrir uma segunda exceção, para as denuncias anônimas. Talvez sejam realmente muitas exceções para criar uma regra forte como a que propus, mas não adianta avisar, eu fazia isso antes de ser verificador e as pessoas fazem mesmo depois de avisadas: elas relacionam IPs e contas de forma indiscriminada nos pedidos de verificação.--Felipe da Fonseca (discussão) 11h56min de 21 de novembro de 2018 (UTC)
- O que a política afirma é que os verificadores não podem revelar o IP. Por exemplo, se você verificar a relação entre as contas "UserX" e "Sock38", não pode sair por aí dizendo que são a mesma pessoa porque o IP de ambas era o 192.0.32.39, ou dizer que não são a mesma pessoa porque o IP de uma era tal e o IP de outra era tal.
- De resto, a atitude adoptada pelos verificadores quando é pedida a investigação de um IP/conta é simplesmente nem confirmar nem negar, apenas dizer que se tomou as medidas necessárias. Na prática, observando os registos de bloqueio é possível deduzir a ligação. Mas há que perceber que nesses casos quem abdicou voluntariamente da privacidade foi o sockeador, ao usar de forma ilícita edições deslogadas. Se ele está muito preocupado com privacidade, que não faça edições ilícitas que deixem o IP visível, ora. JMagalhães (discussão) 12h05min de 21 de novembro de 2018 (UTC)
- JMagalhães Isso também faz sentido, uma vez que as informações usadas para os pedidos são públicas, assim como para chegar a conclusão de Pato, não se tratando, portanto, de informações confidenciais (próprias de verificadores). Estou tendendo a retirar a proposta, mas gostaria de ouvir quem tiver mais o que dizer a repeito. Agradeço. --Felipe da Fonseca (discussão) 12h32min de 21 de novembro de 2018 (UTC)
Felipe, desculpe, prezado se entendi mal. Mas quando você escreveu "bloqueio progressivo após reincidência com aviso no fornecimento de IP nos pedidos de verificação", entendi que era para os editores que fazem os pedidos. Como você criou esta proposta 40 minutos depois de responder o meu pedido aos verificadores (respondendo como "desnecessário"), associei os fatos e achei que a sua proposta era para que nem se pudesse mais pedir verificação de IP's que vandalizam, com evidências de estarem associados a contas bloqueadas, sob pena de bloqueio de quem faz o pedido na reincidência.--PauloMSimoes (discussão) 13h29min de 21 de novembro de 2018 (UTC)
- PauloMSimoes a proposta é mais ou menos esta... mas não visa impedir o pedido de verificação, apenas a associação antecipada de IP e Conta publicamente, podendo ser feita via e-mail. Mas levando em consideração os comentários de JMagalhães, percebo que o cuidado é desnecessário, pois tais associações são feitas sem utilização de informações sigilosas, portanto não há o que proteger neste casos. --Felipe da Fonseca (discussão) 13h35min de 21 de novembro de 2018 (UTC)
- Sobre o fechamento do pedido, reitero que são coisas diversas sem relação.--Felipe da Fonseca (discussão) 13h39min de 21 de novembro de 2018 (UTC)
Felipe da Fonseca: 1) o trecho da política que foi citado não é absoluto, pois ele ressalva casos. Ou seja, embora a política de privacidade tenha "tremenda importância", a proibição é relativizada no caso de vandalismo massivo. Assim, tenho como temerário falar em bloqueio progressivo para isto (afinal, quem vai julgar o que é vandalismo massivo?) 2) Ademais, subscrevo integralmente a observação de JMagalhães acerca de tal política ser dirigida aos verificadores e não aos requerentes. 3) Acrescenta-se a isso que a edição por ips em si não é perniciosa (ao contrário, faz parte dos embasamentos que formam os pilares de um projeto colaborativo), entretanto, esconder-se sob o manto do anonimato (o que, ao menos aqui no Brasil é proibido pela Constituição), isto sim seria pernicioso. Assim, apesar dos argumentos brilhantes de parte a parte, continuo discordando. Millbug fala 18h13min de 21 de novembro de 2018 (UTC)
Discordo, pois existem LTAs cujos comportamentos fizeram com que não tenham mais o direito a ter seus IPs protegidos de todas as formas possíveis. Como mencionou EVinente, é inegável que a localização de contas como Quintinense/Pé Espalhado é pública e notória, neste site, por conta de todas as discussões já realizadas. Ademais, bloquear quem denuncia em WP:PV violações de nossas regras é inverter a culpa. Érico (disc.) 19h46min de 23 de novembro de 2018 (UTC)
@Felipe da Fonseca: A política se refere a informações não públicas. Quando colocam um IP no pedido, geralmente é porque houve edição por esse IP, o que o torna público. Portanto, não cabe impedir a publicação de algo já publicado. Nos pedidos, apenas é feita a relação comportamental entre conta e IP. Tal relação também só é possível se utilizando de informações públicas da própria wiki. Considerando, que sockpuppetry acontece também entre conta e IP e não apenas entre contas, não é errado pedir investigação. Na enwiki, até existe um predefinição com esse propósito. Aproveito pra listar algumas afirmações sobre isso que acho que são válidas:
- Um não verificador pode usar as informações públicas da wiki pra fazer relação comportamental entre conta e IP. Informações públicas de outras fontes (redes sociais por exemplo) geralmente são inapropriadas e não devem ser expostas publicamente
- Um verificador, geralmente, não pode publicar a relação entre conta e IP caso essa relação seja percebida apenas usando as informações privadas da verificação. Isso é bastante desencorajado. Na prática, essa relação é feita em casos raros quando há graves violações com uso de edição deslogada e existe grande benefício para a comunidade. A en.wiki tem uma seção sobre isso. Eu comparo essa ação com bloqueios de faixa; apenas fazer se estiver cem por cento seguro.
- Quando em dúvida, basta dizer que não vai comentar sobre a relação entre conta e que se houver necessidade, providências serão tomadas na investigação.
- É de inteira responsabilidade do verificador a decisão de publicar ou não. Portanto, mais um motivo pelo qual não concordo em punir que solicita a verificação.
- Um usuário não pode usar informações privadas obtidas em outros sites pra publicar a possível relação num pedido de verificação. Por exemplo, é possível obter o endereço de IP de alguém que esteja usando o IRC sem cloak ou ao receber uma mensagem de email. Não devemos usar esse endereço pra fazer um pedido público a um verificador. Se for necessário, o pedido deve ser feito em privado
- Se alguém edita acidentalmente deslogado e expõe o seu IP, mesmo que essa informação tenha sido pública por um período, não é correto usar esse IP num pedido público correlacionando as contas. Mais uma vez, o pedido em privado deve ser feito se necessário
Não sei se alguém se interessa, mas é assim que entendo o que nossas regras dizem e como ocorre na prática.—Teles«fale comigo» 18h14min de 24 de novembro de 2018 (UTC)
- Obrigado pelas observações. Em todo caso, fica claro que as relações estabelecidas nada tem a ver com a função de verificador, e que, portanto, se forem ilegítimas pq externas à Wikipédia, isso é outro problema. Concorda?--Felipe da Fonseca (discussão) 20h14min de 25 de novembro de 2018 (UTC)
- @Felipe da Fonseca: Acho que não entendi. Externas à Wikipédia?—Teles«fale comigo» 22h15min de 25 de novembro de 2018 (UTC)
- Teles Pelo que entendi das suas observações, vc afirma que o simples fato de associar IP e conta não é um problema (conclusão a qual eu também já havia chegado pelas observações do JMagalhães). Porém, vc trás um elemento novo, o fato de que eventualmente estas associações podem ser um problema, se, p.ex. foi utilizado material de fora da Wikipédia, como do Facebook ou IRC, ou material fornecido por descuido. Imagino que posso concluir que: apesar deste novo elemento, nada muda em relação à questão da verificação, porque, mais uma vez, a associação não foi feita com material de verificação. Portanto, quem tem que cuidar disso é a comunidade em geral e os administradores em geral.--Felipe da Fonseca (discussão) 10h39min de 26 de novembro de 2018 (UTC)
- @Felipe da Fonseca: "Eventualmente" não. É preciso ter cuidado nisso. É o contrário. É raríssimo que essas associações sejam necessárias. O que eu quis dizer é que deve evitar ao máximo fazer essas associações e que na dúvida não faça. Também não quis dizer que quem tem que cuidar disso é a comunidade. Os verificadores são os maiores responsáveis por isso e há casos em que eles são os únicos. Eu trouxe exemplos em que seria errado expor o IP obtido por verificação, mas também trouxe exemplos em que seria errado expor IP's obtidos por outros meios; mais errado ainda poderia ser um verificador confirmar a relação após essa exposição do IP. Portanto, deve agir com cautela nessas situações. É seguro dizer que pode pecar por excesso e evitar fazer associações entre contas e IP em todo caso se preferir.—Teles«fale comigo» 00h37min de 1 de dezembro de 2018 (UTC)
- Me referia as associações feitas pela comunidade sem verificações. Abraços. --Felipe da Fonseca (discussão) 15h12min de 1 de dezembro de 2018 (UTC)
- @Felipe da Fonseca: "Eventualmente" não. É preciso ter cuidado nisso. É o contrário. É raríssimo que essas associações sejam necessárias. O que eu quis dizer é que deve evitar ao máximo fazer essas associações e que na dúvida não faça. Também não quis dizer que quem tem que cuidar disso é a comunidade. Os verificadores são os maiores responsáveis por isso e há casos em que eles são os únicos. Eu trouxe exemplos em que seria errado expor o IP obtido por verificação, mas também trouxe exemplos em que seria errado expor IP's obtidos por outros meios; mais errado ainda poderia ser um verificador confirmar a relação após essa exposição do IP. Portanto, deve agir com cautela nessas situações. É seguro dizer que pode pecar por excesso e evitar fazer associações entre contas e IP em todo caso se preferir.—Teles«fale comigo» 00h37min de 1 de dezembro de 2018 (UTC)
- Teles Pelo que entendi das suas observações, vc afirma que o simples fato de associar IP e conta não é um problema (conclusão a qual eu também já havia chegado pelas observações do JMagalhães). Porém, vc trás um elemento novo, o fato de que eventualmente estas associações podem ser um problema, se, p.ex. foi utilizado material de fora da Wikipédia, como do Facebook ou IRC, ou material fornecido por descuido. Imagino que posso concluir que: apesar deste novo elemento, nada muda em relação à questão da verificação, porque, mais uma vez, a associação não foi feita com material de verificação. Portanto, quem tem que cuidar disso é a comunidade em geral e os administradores em geral.--Felipe da Fonseca (discussão) 10h39min de 26 de novembro de 2018 (UTC)
- @Felipe da Fonseca: Acho que não entendi. Externas à Wikipédia?—Teles«fale comigo» 22h15min de 25 de novembro de 2018 (UTC)
Discordo,
Pode haver erros indevidos no bloqueios, exemplo para música:
(...)este álbum tem 53 singles (...)
O Usuário é bloqueado por não colocar as fontes.
Mas as fontes confiáveis e independentes apontavam para 53. Eu já passei nesses problemas QiorpoiFale Comigo 15h32min de 25 de novembro de 2018 (UTC)
Não há como proibir a citação de endereços de IP nos pedidos de verificação, como parte da argumentação ou dos usuários elencados. Cabe ao verificador saber em quais situações (raras) é possível ou necessário correlacionar o IP no resultado, e não a quem faz a solicitação. As questões relativas às diversas formas de obtenção desse dado já foram discutidas extensamente, mais acima, e penso que é desnecessário desenvolver mais esse tema. RadiX∞ 17h38min de 5 de dezembro de 2018 (UTC)