La herramienta CheckUser es utilizada por un pequeño grupo de usuarios de Wikipedia de confianza (denominados checkusers ). La herramienta permite a sus usuarios determinar a partir de los servidores de Wikipedia las direcciones IP utilizadas por una cuenta de usuario de Wikipedia, así como otros datos técnicos almacenados por el servidor sobre una cuenta de usuario o dirección IP.
El equipo checkuser de Wikipedia utiliza la herramienta para establecer si dos o más cuentas están siendo operadas por un individuo o grupo de personas , y para proteger a Wikipedia contra comportamiento disruptivo o abusivo.
Los usuarios de CheckUser pueden ver una lista de todas las direcciones IP utilizadas por una cuenta de usuario para editar la Wikipedia en inglés, una lista de todas las ediciones realizadas por o desde una dirección IP o un rango (que incluye ediciones realizadas por cuentas mientras se encuentran en la dirección IP o el rango), o una lista de todas las cuentas de usuario que han utilizado una dirección IP o un rango. También pueden ver un registro de las acciones de CheckUser en Special:CheckUserLog .
Los datos de CheckUser nunca se acceden ni se divulgan, excepto de acuerdo con la política de privacidad de Wikimedia Foundation (WMF) y las restricciones adicionales impuestas por esta política. Después de completar una investigación con la herramienta CheckUser, la mayoría de los checkusers publican sus hallazgos de forma generalizada (por ejemplo, con una declaración de que "la cuenta A es, no es o puede ser la misma que las cuentas B o C"); en la Wikipedia en inglés, la publicación de datos privados reales (como "la cuenta D se está conectando a través de la dirección IP 0.1.2.3") es excepcionalmente rara. Las conclusiones derivadas de los datos de CheckUser tienen una utilidad limitada, y un hallazgo negativo por parte de un checkuser rara vez evita una manipulación evidente.
En la Wikipedia en inglés, el acceso a CheckUser se confía a un número restringido de usuarios de confianza que pueden ejecutar consultas de CheckUser a su propia discreción. El permiso es otorgado por el Comité de Arbitraje de Wikipedia , después de consultar a la comunidad y examinar al editor por los miembros del comité y el equipo de funcionarios . Si bien no existe un requisito formal de que los checkusers también sean administradores, el Comité de Arbitraje tradicionalmente ha restringido las solicitudes a los usuarios que actualmente son administradores. Los checkusers deben tener 18 años de edad o más y haber firmado el acuerdo de confidencialidad de la Fundación Wikimedia para información no pública antes de ser designados. El uso de la herramienta CheckUser en la Wikipedia en inglés es monitoreado y controlado por el Comité de Arbitraje, y el Comité de Arbitraje puede revocar los permisos de los checkusers por mal uso o abuso de la herramienta.
Esta política complementa la política global de checkuser y se aplica únicamente a la Wikipedia en inglés.
La herramienta CheckUser puede utilizarse únicamente para evitar ediciones disruptivas en la Wikipedia en inglés o para investigar inquietudes legítimas y creíbles sobre ediciones de mala fe o manipulaciones .
Los datos de CheckUser pueden usarse para investigar, prevenir o responder a:
La herramienta nunca podrá utilizarse para:
El objetivo principal de CheckUser es la prevención del uso fraudulento de cuentas alternativas, pero la política de la comunidad prevé varios usos legítimos de cuentas alternativas donde estas no se utilizan para violar la política del sitio (por ejemplo, mediante votación doble o dando la impresión de que hay más apoyo para una posición en una discusión o disputa de contenido).
En algunos proyectos Wikimedia, se pueden comprobar las direcciones IP de los editores a petición de estos, normalmente para demostrar su inocencia frente a una acusación falsa. Estas comprobaciones no están permitidas en la Wikipedia en inglés y no se concederán dichas solicitudes.
Los usuarios que realizan una verificación tienen permitido, pero no están obligados, a informar a un editor que su cuenta ha sido verificada. El resultado de una verificación puede ser divulgado a la comunidad (en una página de proceso de la comunidad como Wikipedia:Investigaciones de Sockpuppet ).
La función CheckUser facilita el acceso a información no pública. La Fundación Wikimedia se toma muy en serio la privacidad de sus usuarios y, en ocasiones, puede haber tensión entre la protección de Wikipedia contra daños y perturbaciones y la protección de la privacidad de los usuarios (incluso de los perturbadores). Los checkusers deben sopesar constantemente estas preocupaciones opuestas. Para alcanzar el resultado óptimo, los checkusers de la Wikipedia en inglés deben cumplir las siguientes convenciones y prácticas:
Estas convenciones surgen de la práctica que ha surgido en los años transcurridos desde que se creó la herramienta checkuser y, en algunos casos, de decisiones o "declaraciones de mejores prácticas" del Subcomité de Auditoría (ahora disuelto) y del Comité de Arbitraje.
Los checkusers pueden indicar que distintas cuentas con nombre se operan desde la misma IP o rango, siempre que no se especifiquen las direcciones IP reales o que solo se den detalles no específicos (como el nombre del país, la región o el ISP principal asociado con la dirección IP). Si la declaración del checkuser no pudiera llevar a otra persona a adivinar la identidad personal de las cuentas de usuario en cuestión, dicha divulgación sería permisible. Sin embargo, en la Wikipedia en inglés, se desaconseja a los checkusers hacer una declaración pública que conecte una o más direcciones IP a una o más cuentas con nombre, ya que una dirección IP suele estar mucho más estrechamente vinculada a una persona específica. (En el caso de rangos de IP más grandes, este desaconsejo no es tan grande porque los rangos más grandes significan que se puede establecer una conexión menos específica). Al anunciar los resultados de sus verificaciones, los checkusers emplearán una variedad de medios para evitar conectar a un usuario a una dirección IP, pero en algunos casos es difícil evitar hacerlo. Esta política alienta a los usuarios de Wikipedia en inglés a no permitir que se realicen dichas conexiones desde sus resultados, pero la política de privacidad global les permite hacerlo en caso de una interrupción grave, y esta política permite a los usuarios de Wikipedia priorizar el cumplimiento de la política de Wikipedia por sobre la privacidad personal de un usuario que ha editado abusivamente la enciclopedia.
En algunas situaciones, si bien los usuarios de CheckUser pueden esforzarse por evitar vincular explícitamente una cuenta a una dirección IP, les resultará difícil o imposible no hacerlo. Por ejemplo, cuando un usuario realiza modificaciones disruptivas utilizando múltiples IP, o una combinación de IP y cuentas, al usuario de CheckUser le resultará difícil bloquear las cuentas y luego las direcciones IP sin que los observadores saquen una conclusión obvia de la serie de bloqueos que se realizan en un corto período de tiempo. Cuando un usuario utiliza varias cuentas de manera abusiva y es razonablemente plausible que cree más cuentas, el rango de IP subyacente debe bloquearse para que no se puedan crear más cuentas abusivas. Por lo tanto, las direcciones IP y las cuentas de usuario deben bloquearse juntas.
Los usuarios que participan en una conducta problemática hasta el punto en que se plantean solicitudes de acción administrativa o bloqueo y se consideran válidas para el uso de CheckUser (y donde un checkuser luego determina que el usuario probablemente ha participado en dicha conducta) deben esperar que la protección del proyecto tenga mayor prioridad que la protección de aquellos que violan sus políticas a sabiendas.
La información sobre los usuarios (como su dirección IP) se conserva durante un período limitado en los sitios de la Fundación Wikimedia. La retención de datos es limitada de esta manera porque los incidentes o acciones que no son actuales rara vez requieren investigación.
La política de CheckUser recomienda que, incluso si el usuario comete un abuso, no se revele información personal, siempre que sea posible. Se recomienda a los usuarios de CheckUser lo siguiente:
En la Wikipedia en inglés, los usuarios a los que se les pide que realicen una verificación deben tener evidencia clara de que la misma es apropiada y necesaria. La responsabilidad de explicar por qué se realizó una verificación recae en cada usuario, en caso de que se le cuestione. Los árbitros examinan regularmente el registro de CheckUser. Todas las acciones asociadas con la herramienta CheckUser, especialmente las acciones públicas o fuera de la wiki, están sujetas a la vista del público y pueden dar lugar a la presentación de una queja ante el Comité de Arbitraje, la Comisión del Defensor del Pueblo de la Fundación Wikimedia o ambos. Los usuarios que realicen verificaciones basándose en una acusación sin fundamento pueden recibir una advertencia o estar sujetos a sanciones, que pueden llegar hasta la revocación de sus permisos; para un ejemplo anterior de esto, consulte esta investigación de 2009 realizada por el Subcomité de Auditoría.
"Fishing" es verificar una cuenta en la que no hay evidencia creíble para sospechar de un uso indebido de títeres. Las verificaciones son inapropiadas a menos que haya evidencia que sugiera un uso indebido de títeres. Por ejemplo, no es fishing verificar una cuenta en la que se desconoce el supuesto "sockmaster", pero hay una sospecha razonable de que se trata de un uso indebido de títeres, y a veces se desconoce el operador de un supuesto "sockmaster" hasta que se concluye una investigación de CheckUser. Las verificaciones con un resultado negativo no significan que la verificación fuera inicialmente inválida.
Los checkusers son usuarios experimentados y experimentados, que han sido examinados minuciosamente y son de gran confianza para manejar asuntos privados y sensibles, así como otros problemas de los usuarios. Los problemas rutinarios de edición y de títeres que requieren la revisión de checkuser se manejan en Wikipedia:Investigaciones de títeres . De acuerdo con WP:NOTBUREAUCRACY , los checkusers están autorizados a recibir contacto por otros medios, como en sus páginas de discusión de usuario, por correo electrónico, en IRC o una lista de correo, etc. Si un incidente es de naturaleza privada o sensible, nunca debe utilizar medios públicos de contacto. Si un incidente es de naturaleza urgente, debe comunicarse con un checkuser que sepa que está en línea, o comunicarse con varios CheckUsers activos. Si un incidente es una emergencia, debe comunicarse con la Fundación Wikimedia. Si necesita un editor con acceso a checkuser, puede comunicarse con:
Un usuario con acceso CheckUser obtendrá una opción adicional "CheckUser" en Special:SpecialPages , las opciones "verificar direcciones IP" y "verificaciones recientes de usuarios" en Special:Contributions , y acceso a las páginas especiales Special:CheckUser y Special:CheckUserLog , junto con otras funciones similares. En la Wikipedia en inglés, los checkusers también reciben acceso a la lista de correo global checkuser-l , están suscritos a la lista de correo functionalaries-l y reciben acceso a los canales privados de IRC a pedido.
Existen varios scripts para los usuarios de verificación de Wikipedia en inglés, incluidos User:Amalthea/culoghelper.js , User:Amalthea/cufilter , MediaWiki:Gadget-markblocked.js y User:GeneralNotability/spihelper.js , entre otros. [nota 1]
La página de ayuda de Meta checkuser proporciona a los checkusers la siguiente información:
#wikimedia-checkuser
checkuser (checkuser-l lists.wikimedia.org ), que proporciona medios para consultar y obtener consejos sobre los controles y su interpretación, especialmente en el caso de vandalismo más complejo. Ambos son utilizados por los checkusers en todos los proyectos de la Fundación Wikimedia; no son solo para la Wikipedia en inglés . El acceso al canal IRC es solo por invitación y la lista de correo checkuser no acepta correspondencia de personas que no sean miembros; los usuarios que busquen la asistencia de un checkuser local deben ver el § Contactar con un checkuser más arriba. Los checkusers también tienen acceso a un wiki privado donde pueden compartir datos con otros miembros del equipo global de checkuser. También se puede utilizar para almacenar datos históricos de CheckUser, generalmente en casos de manipulación compleja o de largo plazo.#wikimedia-privacy
, al igual que los supervisores .Los usuarios de verificación deben poder proporcionar una razón válida a otro usuario de verificación (o al Comité de Arbitraje) para todas las verificaciones que realicen.
Los checkusers deben marcar claramente como "bloqueo checkuser" cualquier bloqueo basado en hallazgos que involucren datos checkuser. Las plantillas {{ checkuserblock }} , {{ checkuserblock-wide }} y {{ checkuserblock-account }} pueden usarse para este propósito. Sin embargo, en el caso de dichos bloqueos, los checkusers no están obligados a explicar a los no checkusers la evidencia específica en juego (y la política de privacidad les prohíbe hacerlo).
Los checkusers pueden bloquear cuentas basándose en evidencia técnica (checkuser). Dejarán claro en el resumen del registro de bloqueos que han bloqueado como una "acción checkuser", generalmente incluyendo las plantillas {{ checkuserblock }} , {{ checkuserblock-account }} o similares. Estos bloqueos no deben ser revertidos por personas que no sean checkusers. Los administradores no deben deshacer ni aflojar ningún bloqueo que se denomine específicamente "bloqueo checkuser" sin consultar primero a un checkuser o al Comité de Arbitraje . [nota 2] [nota 3] Sin embargo, todos los bloqueos checkuser están sujetos a revisión directa y escrutinio significativo por parte de los otros checkusers y del Comité de Arbitraje. Los usuarios cuyo resumen del registro de bloqueos indique una acción checkuser pueden apelar el bloqueo, y se espera que lo hagan en la wiki utilizando la plantilla {{ unblock }} .
Las consultas de CheckUser no se pueden ejecutar en la Wikipedia en inglés sin que el iniciador ingrese algo en el campo "Motivo de la verificación", que es similar a la función de resumen de edición para la edición de páginas. Todas las consultas se registran en Special:CheckUserLog , que es visible para otros checkusers a través de Special:CheckUser . Cada entrada en el registro mostrará quién ejecutó la verificación, cuándo, el motivo de la verificación y qué tipo de datos se solicitaron (la herramienta se puede usar para obtener direcciones IP, ediciones de una IP o usuarios para una IP). El registro no muestra ni permite la retención de datos devueltos de una verificación.
Los permisos de checkuser son asignados por el Comité de Arbitraje . Si bien muchos usuarios con permisos de checkuser son o fueron miembros del Comité de Arbitraje, el Comité de Arbitraje también designa a varios editores como checkusers, generalmente una vez al año. Los usuarios interesados en obtener acceso deben agregar el tablón de anuncios de ArbCom a sus listas de seguimiento para recibir un anuncio o deben comunicarse con el Comité. Los nombramientos que sean confirmados por el Comité de Arbitraje se publicarán en Solicitudes de permisos en Meta-Wiki; un administrador asignará el permiso una vez que el usuario haya completado y firmado el documento de confidencialidad de información no pública necesario .
Los permisos de Checkuser pueden revocarse por no cumplir con el nivel mínimo de actividad o por una causa justificada. Si el Comité considera que un editor ha abusado de CheckUser, como por ejemplo al realizar verificaciones de forma inapropiada o al revelar innecesariamente información relacionada con la privacidad de una consulta de CheckUser, solicitará a un administrador que retire el permiso del editor. Esto se puede hacer por cualquiera de las formas habituales, incluido el correo electrónico o una solicitud de permiso en Meta. Las solicitudes de emergencia basadas en evidencia clara también se pueden realizar en circunstancias excepcionales, de la misma manera. En un caso excepcional, y por una buena causa , un administrador puede retirar temporalmente el permiso, a la espera de una decisión del Comité. El administrador debe verificar que el asunto esté bien fundado y dejar en claro de inmediato que es solo una respuesta temporal, ya que tal acción podría generar controversia.
La política de la Fundación Wikimedia sobre la revocación del acceso a CheckUser establece en parte lo siguiente:
A cualquier cuenta de usuario con estado CheckUser que esté inactiva durante más de un año se le eliminará el acceso a CheckUser.
En caso de uso abusivo de la herramienta, se retirará inmediatamente el acceso al administrador o al editor con privilegio CheckUser. Esto ocurrirá en particular si se realizan controles rutinarios a editores sin un motivo serio para hacerlo (se deben proporcionar enlaces y pruebas de mala conducta).
Las sospechas de abusos de CheckUser deben ser discutidas en cada wiki local. En los wikis con un ArbCom aprobado, el ArbCom puede decidir si se elimina el acceso [...]
Las quejas sobre infracciones de la Política de CheckUser, de Acceso a Información No Pública o de la Política de Privacidad son gestionadas por la comisión del Defensor del Pueblo para todos los proyectos de Wikimedia.
Las quejas relacionadas con la divulgación de información de identificación personal u otras posibles violaciones de la Política de Privacidad de la WMF deben presentarse a la Comisión del Defensor del Pueblo.
Otras quejas o consultas sobre un posible uso indebido de la herramienta checkuser deberán dirigirse al Comité de Arbitraje .
Actualmente hay 50 usuarios con el permiso CheckUser en la Wikipedia en inglés. Una lista completa está disponible en Special:Listusers/checkuser . A partir del 6 de octubre de 2024, los siguientes editores forman parte del equipo CheckUser en la Wikipedia en inglés:
La lista anterior se proporciona desde la Plantilla:Functionaries .
User:USERNAME@enwiki
en el cuadro "Destino".