Tenho de ceder a minha password de PC ao meu antigo patrão?

Existem formas de o seu empregador ter acesso ao computador sem a sua senha actual . Por esse motivo, gostaria de contactar o departamento de RH ou Jurídico das Empresas e avisá-los que, devido ao risco da sua identidade ser utilizada, não está disposto a fornecer a sua palavra-passe à empresa. Eu não teria qualquer contacto directo com o seu ex-gerente sem o HR estar incluído.

Até o tribunal lhe ordenar que preste assistência, pode optar por não fornecer a palavra-passe. No entanto, se optar por forçá-los a seguir essa via, arrisca-se a ser considerado responsável por outros danos e custos, uma vez que, uma vez iniciado o processo legal, a empresa está normalmente mais disposta a prosseguir um processo na íntegra. Se não estiver preparado e experiente para lidar com isto, pode ser uma experiência de aprendizagem dispendiosa. Por isso, leia a documentação que tem e certifique-se de que compreende a sua posição com base nesses documentos.

Se esta luta legal é algo que prefere evitar, eu ofereço-me para entrar e alterar a palavra-passe para algo que a empresa define. Eu definiria o processo que utilizaria para alterar a palavra-passe e depois desligaria o computador e exigiria que alguém do RH ou da equipa Jurídica estivesse presente durante toda a visita.

Outra opção é ignorar o e-mail. O e-mail não é um método de comunicação fiável. Se a mensagem foi movida para o seu lixo electrónico, ou lixo sem ser lida, não há como dizer a nenhum dos lados sem investigação.

Finalmente, não há necessidade de demonstrar que o CEO tem a sua palavra-passe. O seu login pode ser contornado através de uma série de métodos padrão. A empresa deveria ter obtido tudo o que precisava antes de o despedir, uma vez que não houve má conduta. Já não está empregado na empresa e não está sujeito às suas políticas que possam ter exigido o fornecimento da palavra-passe. Isso deveria ter sido obtido antes da sua rescisão, o facto de não terem seguido as boas práticas comerciais não cria uma obrigação para si.

A sua empresa deveria ter criado um acordo de separação antes da sua rescisão. Teria protegido a ambos. O cliente contra o assédio e pedidos contínuos, bem como contra quaisquer reclamações do cliente contra quaisquer direitos sobre o conteúdo dos seus ficheiros informáticos. Uma vez que já não está vinculado pela política da empresa, poderia potencialmente ter direitos à privacidade de todos os documentos no computador que não eram produtos de trabalho. Mas teria de consultar um advogado para ter a certeza.

Se eu estivesse na vossa situação ** e quisesse resistir a fornecer a palavra-passe** , obrigava-os a obter uma ordem judicial exigindo o meu cumprimento. Então eu provavelmente tentaria anular essa ordem. O requisito para forçar a divulgação da senha é que a empresa mostre que não pode prosseguir sem ela, ou que o impacto com ela seja significativo. Uma vez que podem contornar a sua palavra-passe, esta será uma fasquia muito alta. Todo esse processo levará meses para ser resolvido. Seja como for, estes são os meus direitos e não há motivo para lhes atribuir honorários, pois estes deveriam ter sido obtidos antes da rescisão. Mas é isso que eu faria, não estou a dar conselhos jurídicos para que sigam o que poderia ser um péssimo exemplo. Caso opte por seguir este curso, deve estar ciente de que muitos juízes são favoráveis aos negócios e podem optar por não interpretar a lei a seu favor. Isto é especialmente verdade quando está a agir como seu próprio advogado. Portanto, não importa quão válido seja o seu argumento e quão “certo” você está, há o risco de perder, e na minha experiência, os tribunais de recurso praticamente ignoram pro se alegações.

Deve verificar todos os documentos relacionados com o emprego, incluindo a carta de oferta, o manual do empregado e os documentos de separação, para detectar qualquer menção de sanções por não cumprimento dos pedidos da empresa relativos à contabilidade e ao equipamento. Estes documentos, _ se presentes, devem fornecer-lhe orientação jurídica para responder à sua pergunta de “Devo _ter de” (que entendi significar “Sou legalmente obrigado a”).

Uma razão para verificar os documentos relacionados com o seu emprego é a existência de cláusulas que possa ter ocultado ao assiná-los, tais como “Todas as ideias, conceitos ou expressões (com ou sem direitos de autor); material com direitos de autor ou com direitos de autor; marca registada; segredo comercial”; obras, invenções, descobertas, melhorias ou invenções (patenteáveis ou não) feitas, concebidas ou descobertas pelo Colaborador são propriedade da Empresa", o que normalmente é interpretado pela empresa como “Tudo o que pensa ou faz, especialmente no nosso equipamento, pertence-nos, por isso temos o direito de o obter. ” Esta formulação e expectativas são especialmente verdadeiras nos empregos do governo estadual ou federal (nos EUA), em que a utilização de computadores e as expectativas de privacidade ou falta dela são explicitamente explicitadas, tal como a utilização pessoal de computadores, período.

Depois de verificar os seus documentos, pode decidir por si próprio se vale a pena não renunciar à sua palavra-passe, ou, na ausência de qualquer orientação legal, se o não cumprimento do pedido é algo pelo qual deseja ser recordado (por pessoas que podem ser verificações de referência).

O equipamento pertence à empresa e, em muitas organizações, qualquer coisa na máquina também lhes pertence (ver exemplos acima referidos). Na ausência de orientação legal em documentos assinados, a sua ética é sua; como gestor (e alguém que valoriza muito a privacidade) eu recomendaria dar-lhes a password da máquina (ou, como diz o Dukeling num comentário, oferecer-se para entrar e escrevê-la você mesmo) e aprender uma dura lição sobre como manter coisas pessoais no equipamento da empresa (por exemplo, não o faça, ou se o fizer, não tenha expectativas de privacidade) quando o acordo do seu funcionário lhe permite mesmo fazê-lo.

Não, não entregue a sua senha, por uma questão de segurança pessoal.

Outros aqui mencionaram que o seu antigo empregador é proprietário do seu antigo computador de trabalho e dos dados nele contidos. Se eles forneceram o computador isso é geralmente verdade.

No entanto, tudo isso é totalmente separado da sua palavra-passe. Trata-se de informação pessoal que deve ser tratada como confidencial: não tem qualquer obrigação de a entregar, nunca. A sua empresa não tem o direito de saber a sua palavra-passe. Nenhum dos seus direitos sobre os dados, hardware ou software lhes dá o direito de o saber. Eles têm o direito de saber e armazenar uma versão em hash da sua senha (é isto que lhe permite fazer login), mas não têm o direito de saber a sua senha em texto simples.

Eles não devem precisar desta informação em nenhuma circunstância.

Falando como alguém no IT, se eles tiverem recursos de TI meio decentes, eles poderão redefinir a senha da sua conta para algo que lhes permita ter acesso, o que significa que eles conseguem o que querem, e você mantém a sua senha privada. Ou, eles poderão aceder aos seus ficheiros pessoais de qualquer forma através da conta de um administrador e não necessitarão da sua palavra-passe para o fazer. Se houver encriptação de disco completo via BitLocker ou algum outro produto, e fizer parte do protocolo da empresa, eles devem ter um plano de como aceder aos seus dados sem precisar da sua informação (falando como alguém que _ trabalha para uma empresa_ que usa encriptação de disco completo).

Se eles precisarem da sua palavra-passe para alguma coisa, é porque eles estragaram as suas estratégias de TI algures, e esse é o problema deles para lidar com isso.

Claro que se encriptou o seu material de trabalho _ fora do protocolo_ (usando TrueCrypt ou etc) e é a senha para _ esse material_ que eles estão a pedir, então você provavelmente tem pelo menos uma responsabilidade ética de ir lá e fornecer-lhes o trabalho pelo qual eles lhe pagaram. Ou seja: vai lá, desencripta-o tu mesmo, e retira as coisas do trabalho para lhes dar. Ainda não lhes dê a sua senha.

Se for obrigado, encontre outro meio.

Eu vou manter que você não deve absolutamente entregar a sua senha. Definitivamente não deve responder ao e-mail deles com ela, mesmo que possa dizer que é autêntica (pode não ser).

Verifique os materiais da sua empresa que eles lhe deram. Se tiver qualquer obrigação em torno disto, ofereça um acordo alternativo, tal como voltar à empresa para alterar a sua palavra-passe. Se tiver não obrigações, recuse o seu pedido. Como eu disse, os seus informáticos devem ser capazes de lidar com isto sem a sua ajuda.

Esteja disposto a queimar as suas pontes aqui.

Outros mencionaram que podem dar-lhe uma má referência se não quiser cumprir. Mas não vale a pena sacrificar a sua segurança pessoal e confidencialidade pela esperança de uma boa referência. Além disso, não tem qualquer garantia de que lhe darão uma boa referência se você do cumprir, mas em troca estará a sabotar-se para que eles possam obter algo de que não devem precisar. Dada a forma como eles reagiram à sua partida e como eles o trataram anteriormente , não parece que, de qualquer forma, você vai obter uma boa referência.

Dado que, nesta situação, não saiu em boas condições, basta ignorar este pedido - não responda ao e-mail a pedir a password.

Esta ponte já está queimada e não há nada a ganhar com o seu cumprimento, enquanto há potenciais perdas. Já deixou o trabalho, não há necessidade de se envolver mais com eles.

Para o futuro, por uma questão de prática geral, não reutilize as suas palavras-passe pessoais no trabalho, e limpe os seus dados pessoais antes de sair.

Penso que o complicado aqui é que eles lhe disseram para se ir embora, o que para mim implica que nesse momento já não era um empregado e eles não podem exigir mais nada de si. Se eles queriam a senha, deviam ter aceite a sua oferta com duas semanas de antecedência e ter-lhe pedido para criar um documento para esse tipo de informação. Mas, as leis locais sobre esta matéria podem dizer algo diferente. Se não lhe tivessem dito para sair imediatamente, penso que estaria bem dentro do seu direito exigir a palavra-passe, uma vez que o senhor é um empregado que utiliza o computador deles. Ou, no mínimo, estariam no seu direito de lhe entregar a password à máquina depois de a ter mudado para outra.

E, no futuro, ** sempre, sempre, sempre** limpe a sua máquina antes de a notificar!!!! De facto, limpe a sua máquina se tiver sequer uma intenção de que algo pode estar a mudar. E é evidente que nunca use palavras-passe pessoais nas máquinas da empresa.

Já não é um empregado. Esta pessoa já não é o seu patrão. No momento em que lhe disseram para sair do edifício e não voltar, desistiram mais ou menos do direito de lhe dizer para voltar a fazer qualquer outra coisa. Se eles quiserem ler quaisquer dados no computador que você usou enquanto era empregado, podem fazê-lo sem a sua senha, a menos que os dados estejam codificados. Se os dados não estiverem encriptados, nada relacionado com o seu antigo emprego os leva a precisar da sua palavra-passe, pelo que certamente não têm mais direito a exigir-lhe palavras-passe do que a qualquer outro não empregado. A mim, por exemplo.

Em qualquer empresa responsável, independentemente da dimensão, haverá uma lista de verificação para o gerente passar com os trabalhadores cessantes, ou quem quer que seja responsável nesse dia, se o gerente estiver ausente. Eles vão receber o seu crachá ou cartão-chave ou identificação da empresa, esse tipo de coisas. Por vezes é feito pelos Recursos Humanos. Nessa altura, enquanto estava still nas instalações* , eles deveriam ter pedido a sua password.

Claro que, como todos os outros disseram, o departamento de TI deve poder redefinir a password, ou ter acesso ao seu antigo computador, facilmente!

É muito peculiar que o seu antigo empregador o contacte por e-mail pessoal, (vários dias? semanas?) mais tarde, depois de lhe ter dito para sair imediatamente após a notificação. Tem a certeza de que o e-mail que receberam é verdadeiramente do vosso antigo gestor , não falsificado ou falsificado?

Eu NÃO* revelaria a palavra-passe por e-mail de retorno, nessas condições. Isso é possivelmente pior do que não responder de todo. Mesmo pensando que as suas contas deveriam ter sido encerradas, não pode ter a certeza, pois já não é um empregado. Dado que utiliza a mesma palavra-passe em todo o lado, deverá estar ainda ** mais desconfiado** de a enviar por e-mail. Eu não responderia, mas sim esperar e ver se o seu antigo patrão lhe telefona com o mesmo pedido de senha.

Pedir a sua senha de trabalho não soa tão invulgar como um pedido. Se fosse um computador de trabalho, não deveria ter lá nada de demasiado pessoal a que não quisesse que o seu empregador tivesse acesso. No entanto, parece um pouco arriscado divulgar a sua password se a utilizar noutro local.

Se eu estivesse na sua situação, o que faria seria agir ignorantemente. Diga-lhes que não se lembra da palavra-passe. Se não se lembra da password, então há pouco que possa fazer, e a menos que eles possam provar que se lembra da password (o que não podem), então estão com azar.

Embora duvide que isso aconteça, dar-lhes a password do seu computador significa que podem facilmente abrir um web browser e aceder a qualquer website em que se tenha ligado anteriormente e seleccionado, “lembre-se de mim”. Se você usar a mesma senha para o seu e-mail, Facebook ou Twitter (entre outros), eles podem entrar nesses sites. É provável que não o façam, mas é uma possibilidade. Depende de quem vai entrar no computador e quais são as suas intenções.

Tudo isso dito; saiba que isto seria considerado profundamente imoral para reter uma senha intencionalmente. O empregador provavelmente tem razões justificadas como querer ter a certeza de que guardou todos os ficheiros apropriados num servidor ao qual possam aceder. Só porque poderia ser algo que eu faria, não quer dizer que deva seguir o meu conselho e fazê-lo também.

Não existe a obrigação de um funcionário dar qualquer tipo de informação de senha a uma empresa que seja para uma máquina pessoal.

Eu sei que uma pessoa não deve usar as mesmas senhas de trabalho e pessoais, mas isso acontece e, portanto, uma empresa não tem direitos a isso.

Como posso saber? Eu costumava gerir o departamento de TI de uma grande empresa internacional. Tivemos muitos utilizadores que saíram sem nos dar a sua palavra-passe. Não há nada que possamos fazer legalmente e confiem em mim se houvesse a minha empresa que certamente daria seguimento a essas pessoas. Mesmo as pessoas que não divulgavam palavras-passe para máquinas/servidores/routers/switches partilhados, não havia basicamente nada que pudéssemos fazer.

Então a maneira mais fácil de sair disto… dê-lhes uma password, mas não a sua*.

Agora pergunto-lhes se é uma empresa mais pequena que tem pouca ajuda informática (ou má ajuda informática). Isso poupa-lhes tempo e talvez 50 dólares. Mas devem ter uma conta de administrador em cada máquina que controlam ou devem ter a possibilidade de alterar a vossa palavra-passe através do Active Directory.

O que é que eu faria para obter a vossa palavra-passe? Eu correria tabelas arco-íris contra o Windows e tê-la-ia em 5-10 minutos se isso acontecesse. Eu teria então a vossa palavra-passe exacta. A razão pela qual menciono isto é para alertar as pessoas de que se quiserem que a sua palavra-passe permaneça em segredo, devem mudá-la de nome (sugiro 3 vezes) antes de entregarem o seu equipamento.

Comecemos por partir do princípio de que não existe qualquer acordo entre si e o seu (antigo) empregador no que se refere a esta situação. Note que não estou a referir-me a um excerto manual como o que Moisés publicou - tal excerto permite à empresa monitorizar e aceder a essa informação, mas não exige que você abdique das palavras-passe.

Lembre-se que palavras-passe = autenticação. Quando se autenticar com um nome de utilizador + password, o nome de utilizador apenas define quem você é, enquanto a password prova que você é quem você diz ser. Se mais alguém o conseguir provar, é funcionalmente você para cada local que escolheu para usar essa palavra-passe. (tente dizer a um chefe que você não acedeu [site aleatório] quando um registo do servidor diz que a sua conta o fez)

Dito isto, eu abordaria isto pragmaticamente, e responderia com o pressuposto de que o seu antigo chefe está a tentar entrar na conta que você usou anteriormente; não importa porquê, mas se você o abordar desse ângulo, há muita coisa que você pode fornecer sem realmente dar a sua senha:

• Se sabe que o computador tinha uma conta de administrador separada, pode instruí-lo a entrar nessa conta, alterando a palavra-passe da sua conta para outra coisa, e depois entrar na sua conta anterior dessa forma.

• Se o disco rígido não estivesse encriptado, poderia instruí-lo sobre a leitura do conteúdo da unidade utilizando um adaptador USB-para-SATA.

• Pode dar uma breve instrução sobre como redefinir uma password de administrador esquecida, que não é tão difícil como parece.

• Se não for um grande incómodo para si, e ambas as partes estiverem dispostas, pode também oferecer-se para parar nos próximos dias, onde faria o login e alteraria a password para uma genérica. Pode também utilizar este tempo para obter quaisquer documentos que considere (e a empresa) pessoais para si.

Qualquer um destes pode também ser realizado com uma referência a instruções encontradas numa pesquisa Google, e cada um realiza o que o seu antigo patrão provavelmente procura realizar, sem realmente relutar a sua palavra-passe.

Se o PC é propriedade da empresa e você tem acesso “bloqueado” pela empresa, usando uma senha e não a disponibilizando, você pode estar com problemas. E se você abriu a empresa usando uma senha que você também usou para algum site remoto potencialmente inseguro, você pode estar com ainda mais problemas.

A referência na resposta @jcmeloni à propriedade intelectual pode ser um elemento adicional. Se for um PC da empresa, a empresa possui a palavra-passe, assim como tudo o resto no PC.

Embora possa não estar numa jurisdição que cubra explicitamente esta situação, existe jurisprudência que pode ser relevante. Provavelmente a mais notória foi sobre a Terry Childs ( ver People v. Childs , 2013 WL 5779044 (Cal. App. Ct. Oct. 25, 2013). ) Isso foi muito mais grave do que as suas circunstâncias, mas existem princípios relacionados.

Não só vai querer ter a certeza de que está legalmente coberto, como também vai querer ter a certeza de que a sua carreira futura é segura. Mesmo um pequeno processo judicial pode ser um problema a longo prazo para o seu futuro.

Com tudo isto dito, como outros já referiram, a empresa tem acesso físico ao PC e pode recuperar a password sem grandes problemas. Não se está a manter “segredo” recusando-se a divulgá-la. No máximo, está a atrasar o acesso. Mas, na pior das hipóteses, pode estar a criar sérios problemas para si próprio com um risco essencialmente nulo para a empresa.

Que direitos tem o ex-empregador? Têm os direitos a quaisquer dados da empresa no computador, e o direito a ter esse computador num estado utilizável. Com a encriptação do disco rígido, o computador pode não ser realmente utilizável. Expulsar o empregado e transformá-lo num ex-empregado sem ter a certeza de que tem estas coisas é, obviamente, estúpido.

Que direitos tem o ex-empregado? Ele tem o direito de não divulgar a sua senha, que também está a utilizar para o seu banco privado (sei que é estúpido utilizar a mesma senha), ele tem o direito de os dados privados no computador permanecerem privados e não serem utilizados contra ele. Lembre-se que ele é um ex empregado. Ele tem o direito de não fazer nenhum trabalho para a empresa sem pagamento.

Uma coisa razoável a acontecer seria o ex-funcionário vir para a empresa num tempo razoável, com as despesas pagas, e mudar a senha do computador para “1234” ou “Password” ou o que quer que seja, para que a empresa possa exercer os seus direitos. A próxima coisa razoável a acontecer seria a empresa aceitar essa outra ou fazer uma oferta razoável diferente.

O ex-chefe não tem o direito de saber a senha, mas tem o direito de ter o computador tornado utilizável. Mas não de graça; o prazo de pré-aviso existe exactamente para esse tipo de coisas.