Accidentalmente escribí un virus: ayuda para distanciarme del empleador [cerrado]

Hace más de un año y medio fui contratado por una empresa que me dijo que estaban escribiendo software antivirus. Hoy descubrí que no tienen contratos con clientes legítimos y que en realidad pueden estar planeando vender a personas sin escrúpulos. Originalmente pensé que mi trabajo solo se usaría como una herramienta de investigación. Recientemente, comencé a preguntarle a mi empleador sobre la necesidad de ciertas funciones.

Mis preocupaciones fueron descartadas, pero recientemente noté en nuestros registros de github que un contratista externo está escribiendo un instalador "forzoso" para "instalaciones desatendidas", que parece usar algunas partes de mi trabajo para instalar sin el conocimiento del usuario.

¿Qué pasos puedo tomar para distanciarme de esta empresa y (si es necesario) llamar la atención sobre sus actividades sin violar mi acuerdo de confidencialidad? No quiero estar en la lista negra de mi industria porque mi jefe es un criminal mentiroso.

Trabajo en los Estados Unidos, pero ocasionalmente viajo a Europa y Canadá.

Dados los posibles problemas personales para usted, realmente no puedo recomendar que rompa la compañía y revele todas las vulnerabilidades... pero... por favor considere hacer algo . ... Hagas lo que hagas, buena suerte.
Paso 1: renunciar. Paso 2: dígales cualquier cosa excepto el hecho de que está cuestionando la legalidad de sus acciones como razón para renunciar. Paso 3: encuentra un nuevo trabajo. (Este es uno de esos casos raros en los que me iría primero y buscaría un nuevo trabajo más tarde). Si un enlace a su página de github llegara al buzón de correo de una oficina de cumplimiento de la ley de delitos cibernéticos relevante, probablemente no sería lo peor. cosa alguna vez. (Sin embargo, tal vez use una computadora de la biblioteca pública y un correo electrónico para enviarlo, por si acaso).
without violating my confidentiality agreement?Al menos donde vivo, las leyes anulan los contratos entre personas/entidades privadas, pero no decir nada es una manera fácil de convertirse en culpable. ... Pero espero que esté seguro de que el gobierno realmente no está involucrado. Dado cómo se comportan las agencias estadounidenses...
Póngase en contacto con la policía.
¿"Accidentalmente" creaste un virus? Nadie, nadie que trabaje en una empresa de antivirus crearía un virus. O se le pedirá que cree un virus. O no ser despedidos en el acto si se descubre que están creando un virus. Las consecuencias legales matarían a una empresa de antivirus. Entonces, sean cuales sean las consecuencias, tú mismo las provocaste.
@gnasher729 ¿Nunca has oído hablar de la ingeniería inversa? Los piratas informáticos suelen hacer eso todo el tiempo, la mejor forma de defensa en esa industria es conocer los trucos que utilizan los delincuentes, aprenderlos usted mismo y luego usar ese conocimiento para evitar que los delincuentes realicen su trabajo.
@gnasher729 Creé exploits individuales como programas de prueba de concepto, nada más.
@Draken Gracias. Mi trabajo fue principalmente de investigación.

Respuestas (1)

Yo no soy abogado, ni tú tampoco, así que:

¡Consiga un abogado AHORA! No mañana, no dentro de una semana, llámalos tan pronto como llegues a un teléfono.

Problemas a los que podría o no enfrentarse según las leyes:

  • Puede ser considerado responsable de delitos informáticos, a pesar de haber sido coaccionado.
  • Esta publicación se puede usar en su contra para demostrar su conocimiento y, por lo tanto, su complicidad en el posible delito.
  • Retrasar la denuncia, si denunciar un delito de este tipo se puede considerar obligatorio o requerido en su cargo, más allá del tiempo requerido para contactar y consultar a un abogado puede usarse en su contra como evidencia de complicidad.

Repito: búscate un abogado

Accidentalmente escribí un virus: ayuda para distanciarme del empleador [cerrado]
RespuestasAquíPolítica de privacidad1y, 0v