Oficina 1 de adoção de software livre na WMB

Em 2024, o Wiki Movimento Brasil (WMB) iniciou um processo gradual e consistente de adoção de softwares e plataformas livres pela equipe profissional. A iniciativa busca coerência com os valores do movimento Wikimedia e do conhecimento livre, reforçando princípios como liberdade de uso, estudo, modificação e distribuição das ferramentas. O movimento dialoga diretamente com o eixo estratégico de (re)imaginar a infraestrutura sociotécnica e, conforme a Teoria da Mudança, relaciona-se à cultura organizacional e aos processos integrados de documentação e aprendizado, identificando capacidades já desenvolvidas e aquelas que precisam de evolução. Reconhece-se que a mudança traz benefícios e desafios; por isso, este relato antecipa fatores limitantes e possíveis soluções, inspira-se em experiências de afiliados da Wikimedia Foundation e se alinha ao projeto Infraestrutura Administrativa de Código Aberto. Nota de confidencialidade: os materiais completos (slides, exemplos e capturas de tela) não foram carregados publicamente devido a questões sensíveis, sobretudo por envolverem fluxos de credenciais e políticas internas de acesso.

• Título: Bitwarden — segurança e gestão de senhas livres na WMB
• Data: 27 de outubro de 2025
• Facilitador: Alberto Leoncio
• Modalidade: On-line, síncrona
• Duração: ~1h30
• Público-alvo: Equipe profissional e colaboradores diretos da WMB

• Introduzir o Bitwarden como solução livre para gestão segura de senhas e credenciais institucionais.
• Alinhar boas práticas: senha-mestra forte e única, 2FA, rotação e recuperação.
• Esboçar governança de acessos: cofres por área, perfis, responsabilidades e auditoria.
• Planejar migração organizada de credenciais legadas para cofres institucionais.

• Enquadramento conceitual: riscos comuns, papel do gerenciador de senhas, limites e comparações.
• Demonstração prática: criação e uso de cofres, permissões, extensão de navegador e fluxo de recuperação.
• Procedimentos organizacionais: onboarding/offboarding, rotinas de rotação, trilhas de auditoria, contingências.
• Discussão orientada: perguntas e cenários (perda de acesso, ausências, substituições e acesso emergencial).

• Estrutura inicial proposta: cofres por área (Administração, Comunicação, Diretoria, Projetos) e perfis de acesso.
• Política em elaboração: diretrizes de senhas e de recuperação de acesso, com papéis e periodicidade de revisão.
• Engajamento: participação ativa no chat e nas questões sobre migração de credenciais e 2FA obrigatório.
• Adoção planejada: migração gradual de credenciais legadas e padronização do uso institucional do Bitwarden.

• Ferramenta não substitui política: segurança depende de regras claras, responsabilidades e auditoria.
• Centralização responsável: cofres reduzem risco difuso, mas exigem contingências para evitar concentração excessiva de poder.
• Treinos recorrentes e materiais práticos: guias rápidos e checklists elevam aderência e reduzem erros operacionais.

• Formalizar e aprovar a política de senhas e de recuperação de acesso (perfis, níveis, responsáveis, contingências).
• Concluir a migração de credenciais legadas para os cofres institucionais.
• Tornar 2FA obrigatório para contas críticas e monitorar conformidade.
• Realizar sessão de acompanhamento para dúvidas e verificação de cumprimento dos procedimentos.