Laptop entregue ao suporte informático tem um documento com o nome de um funcionário. É ético para o funcionário lê-lo?

Como pessoa de apoio informático, só está autorizada a fazer o que é necessário para resolver os problemas informáticos dos utilizadores. Neste caso, o utilizador quer que o seu disco seja substituído sem perder os seus dados. Assim, só precisa de mover os dados do disco antigo para o novo disco, e substituir o disco.

Bisbilhotar o conteúdo do disco porque os achou “interessantes” é uma quebra de confiança, quer seja ou não uma violação da política da empresa ou das leis locais.

Seria ético para mim ler o documento em meu nome?

Entendo que seria geralmente considerado uma violação da integridade ler os e-mails e outros documentos de outros. Não é isso que estou a fazer - ou é?

Não é obviamente o seu documento, por isso é claro que estaria a ler os documentos dos outros sem a sua permissão.

Embora se pudesse safar, isto seria certamente pouco ético. Penso que já sabe isso.

Agora é você que decide como quer agir eticamente.

Gostaria de dar uma resposta alternativa, porque foi a primeira coisa que me veio à cabeça quando li o post:

O documento estava no ambiente de trabalho do computador? Ou estava em algum lugar que você estava destinado a ver? O dono do computador portátil sabe que o senhor, pessoalmente, estaria a substituir o disco rígido?

Estas perguntas são importantes porque o documento pode ter sido feito para que o senhor pudesse ver. Talvez instruções especiais para enquanto estiver a substituir o disco rígido.

No entanto, se o documento estiver fora do caminho (e com isso quero dizer praticamente em qualquer lado para além do ambiente de trabalho) e/ou acompanhado de ficheiros com nomes de outras pessoas, então pode concluir com segurança que não era suposto encontrá-lo/lê-lo.

Acrescentar graças a @Bilkokuya:

Se houver alguma dúvida de que o ficheiro se destinava realmente a ser visto, deve perguntar-lhe sobre ele. Se está demasiado ansioso para perguntar, isso é provavelmente um sinal de que não se destinava a si.

Para além das respostas excelentes e correctas acima referidas, pode escapar à pergunta ligeiramente maliciosa “Então… por curiosidade selvagem, reparei que o seu disco rígido tem um ficheiro com o meu nome, que eu não abri. O que tem lá dentro?‘? Então não diga uma palavra, e não dê a impressão de que abriu o ficheiro.

Isto não só seria antiético, como constituiria uma razão para o despedimento. A menos que ele armazene algo como pornografia infantil no seu disco rígido, não tem o direito de verificar os seus ficheiros. Talvez ele apenas armazene alguma informação sobre si para se poder lembrar de si, ou armazena a sua informação de contacto para saber quem é o tipo de TI. De qualquer forma, não é da sua conta, por isso deve fazer o seu trabalho e deixá-lo assim.

EDIT: Se suspeita de coisas ilegais, deve informar o seu gestor e as autoridades policiais.

Isto abre a Pandora’s Box

Suponha que o leia. E há algo acionável lá dentro.

O que você faz sobre isso? Ou, mais precisamente, como é que não fazes nada?

Consegues realmente olhar e interagir da mesma maneira, sabendo dos seus sentimentos românticos não correspondidos por ti?

Consegues realmente morder a língua continuamente, sabendo da sua avaliação muito negativa do teu trabalho que tem os seus factos tão errados?

Não te coloques nessa posição, pois é um lugar miserável.

Além de todas as questões legais e éticas já discutidas.

Como outros disseram: não é ético.

Perguntou anteriormente ao departamento a que pertence o proprietário deste computador? Penso que não teria encontrado coisas interessantes neste ficheiro.

Eu costumava trabalhar em part-time no suporte quando comecei a trabalhar em TI. Passei por tantas sessões uma a uma com um utilizador para verificar se a transferência da estação de trabalho foi bem sucedida.

Esses ficheiros eram frequentemente:

• O currículo original
• Um agregado de vários pedidos relacionados com a mesma pessoa
• Uma breve descrição da pessoa para as notícias internas da empresa
• A descrição do trabalho
• Avaliação
• etc.

Também, normalmente, os ficheiros interessados não são nomeados com a intenção. Nunca encontrei um ficheiro chamado “layout”, mas sim “employees structure version +1”. As pessoas sabem que as TI têm todo o acesso, e comportam-se em conformidade.

Em conclusão, recomendo-lhe que não abra este ficheiro. Já vi um administrador de rede ser despedido no local por abrir um honeypot chamado “salary.xls”. Não há muito a ganhar e muito a arriscar.

Não é é ético ler um ficheiro a menos que tenha permissão para o aceder.

Mas não é antiético ter curiosidade sobre algo que viu à vista de todos. Presumo que tenha visto o nome do ficheiro no diálogo de cópia durante um segundo enquanto ele estava a copiar. Se realmente quiser, pode ir perguntar ao HR/seu chefe e dizer-lhes que reparou num ficheiro com o seu nome enquanto copiava tudo e perguntar se o pode abrir.

Se obtiver permissão por escrito (por E-Mail ou algo do género), é mais do que bem-vindo a vê-lo. É provável que sejam dados de RH sobre si e também não querem que os veja.

As respostas acima (penso que é seguro supor que todas elas ficarão acima desta) cobrem a questão ética do PO. Vou responder a uma pergunta ligeiramente diferente, que é a seguinte: suponha que sucumbiu à curiosidade e olhou para o ficheiro - qual é a coisa ética a fazer now?

Considere:

• O conhecimento no seu cérebro não deve estar lá.
• Está lá porque você quebrou a confiança de alguém.
  
• Não pode remover o conhecimento do seu cérebro.

A única coisa que resta a si can fazer é mitigar os danos causados pela sua quebra de confiança.

Na minha opinião, a melhor maneira de o fazer é assegurar que nenhuma outra entidade no universo seja afectada por esse conhecimento. Não utilize essa informação para tomar quaisquer decisões. Não a utilize para mudar a sua opinião sobre a pessoa cuja confiança você violou. Não diga à pessoa que você tem essa informação. Não diga essa informação ao seu confidente/cônjuge/legislador mais próximo. Em suma, aja como se nunca o soubesse. Quando a informação lhe vier à mente, lembre-se que só a conhece como resultado de uma quebra de confiança e que é eticamente obrigado a agir como se não a soubesse.

Isto é difícil, mas cometeu o erro, deve aceitar as consequências.

Uma vez que estamos num ambiente profissional onde a privacidade e a ética são dois aspectos muito importantes, é muito errado abrir tais documentos , especialmente se nos diz respeito.

Sendo eu próprio um Assistente de Apoio Informático, deparei-me com várias situações semelhantes em que tive de fazer literalmente uma guerra contra a minha vontade de abrir tais documentos. Posso dizer-vos uma coisa, é definitivamente muito difícil impedir-vos de abrir o documento. Ser curioso é a natureza humana básica, e não é errado querer abrir o documento. Terão noites sem dormir a pensar nesse documento, mas, com o tempo, aprenderão a largar esse desejo.

EDIT

Como estava a dizer na minha primeira frase da minha resposta inicial, uma vez que estamos num ambiente profissional no trabalho, temos de respeitar a privacidade dos colegas de trabalho e agir de acordo com a ética. Se um documento não se destina a si, mesmo que possa ter algo a ver consigo, como ter o seu nome nele, por exemplo, o seu relatório de desempenho elaborado pelo seu chefe, destinado ao seu director, ** não é suposto ver o conteúdo** , a menos que esteja autorizado a vê-lo. E como a sua função neste cenário é reparar o computador, tem de se cingir estritamente a ele e não fazer mais nada.

Não se trata aqui apenas de ética. Mesmo que seja ético lê-lo. Muito provavelmente estará a ler coisas sem ou no contexto errado.

E se isso acontecer, o que vai então fazer? O meu palpite é que a maioria das pessoas não se dirigirá a essa pessoa para lhe dizer que acabou de ler um ficheiro a partir desse computador e quer esclarecimentos. Esta é também uma resposta à pergunta, seja ela ética.

Por isso, pergunte-se simplesmente a si próprio. Se o que eu li precisar de esclarecimento, será que eu (ou outras pessoas da minha região, país, etc.) me sentiria à vontade para dizer a essa pessoa que o leu?

Eu diria que abrir ficheiros não seria ético e além disso poderia ser ilegal ou contra as regras da sua empresa.

Para além disso, tenho várias questões a colocar-lhe (não responda, pense nisso):

• Existe uma política de privacidade rigorosa sobre a cópia desses dados? A abertura deste ficheiro faria com que fosse despedido, multado ou de outra forma seria uma experiência negativa?
• Está a decorrer uma auditoria de segurança na sua empresa para saber se este tipo de situação acontece exactamente e se o pessoal que substitui os discos rígidos dá uma vista de olhos ao que está neles?
• Alguém estaria interessado em prepará-lo para este tipo de situação? Alguém beneficiaria ao expor a sua possível quebra de confiança/privacidade? (Talvez uma vingança pessoal, quem sabe)

Tenha em mente que se estiver a copiar os dados num computador ligado à rede local ou à Internet externa, a abertura de ficheiros que podem conter ligações a imagens externas pode resultar no envio de pedidos da Web para determinados endereços, que podem ser registados, e se a url for única, pode ser rastreada até si para dizer definitivamente que não poderia ter sido outra pessoa a não ser você.

Um cenário muito improvável mas não tecnicamente impossível: O ficheiro contém uma certa série de bits que quando lidos sem os bits anteriores fora do ficheiro (como uma ferramenta de cópia completa da unidade) por um firmware especialmente criado para o disco rígido pode gravar o acto de abrir o ficheiro de alguma forma que seria detectável mais tarde quando os dados da unidade são copiados. Ou pode accionar um circuito eléctrico no controlador do disco rígido que pode ser ligado a qualquer coisa! Quem sabe! :D

Tenho de discordar de 99% das outras respostas.

Como administrador designado para recover data* pode aceder a tudo o que é OMI, porque parte do trabalho é que se certifica de que os dados são legíveis/funcionais*.

Para garantir isso, precisa de abrir alguns ficheiros pelo menos esporadicamente.

É também possível que este ficheiro inclua informação dirigida a si, especialmente se estiver num local que o cliente conhece ou espera que veja, por exemplo, o ambiente de trabalho ou a pasta que é suposto salvar.

Se você resgatar os dados, mas se verificar que o mecanismo de recuperação não foi suficientemente bom para recuperar os dados, então o cliente irá enviar-lhe novamente o computador portátil, queixando-se do seu trabalho negligente.

Se você resgatar os dados, mas ignorar as instruções do cliente escritas no ficheiro (o que pode ser extremamente importante), poderá ser despedido, avisado ou processado pelo seu trabalho negligente.

Também na maioria das jurisdições, tem o direito de pedir informações sobre si, que são armazenadas pelas empresas, pelo que o ficheiro que lhe é entregue é acessível de múltiplas formas e está definitivamente autorizado a lê-lo.

Esta é uma pergunta que deve verificar com os correspondentes procedimentos de segurança da sua empresa.

Definitivamente não confie nas respostas de pessoas aleatórias na Internet!

Sim, apesar dos vários argumentos engenhosos que foram apresentados, é quase certamente pouco ético que o leia.

Mas, se suspeita que é ENDEREÇADO para si - bem, pode sempre perguntar!

(A propósito, o que é que contém? Sabemos que olhou!)