El antiguo compañero de trabajo cargó el código fuente patentado en GitHub. ¿Qué hacer? [cerrado]

Trabajo como ingeniero de software. Hace unos años formé parte del equipo de desarrollo de software, donde escribía código para un sistema de back-office en un banco.

Recientemente descubrí en GitHub que uno de mis compañeros de trabajo en ese momento subió partes del código que había escrito para el banco y había realizado algunos cambios menores con sangría (cambió los espacios por tabulaciones).

Fui alertado de esto por uno de sus compañeros de trabajo actuales (en un nuevo lugar de trabajo, pero con un dominio de problemas similar) y un conocido mutuo, que sospechaba que algo estaba pasando (o no del todo bien) cuando era incapaz de explicar adecuadamente por qué había escrito ciertas piezas de código de una manera específica durante una sesión de revisión de código.

En este punto, ¿qué es lo que debo hacer?

Yo personalmente no quiero hacer nada en absoluto ya que ya no trabajo en el banco en cuestión y tampoco veo ninguna ventaja desde mi punto de vista.

Pero al mismo tiempo no estoy seguro de mis obligaciones ahora que he sido informado de la situación y revisé el código y concluí sus orígenes.

¿Todavía tiene contactos informales/sociales con personas en el banco?
@PatriciaShanahan Me mantengo en contacto con algunos colegas una vez al año, pero eso es todo.
¿Estás en contacto con el compañero de trabajo?
@MaskedMan Tengo su dirección de gmail, pero aparte de eso, no he tenido contacto con él desde que dejé el banco.
Debe decir "ex compañero de trabajo" en el título. Sospecho que las respuestas serían diferentes si todavía estuviera trabajando allí y fuera un compañero de trabajo actual.
No entiendo muy bien la situación. ¿Dónde se usó el código? ¿Es solo en GitHub? Entonces, ¿por qué estuvo involucrado en una revisión del código en el nuevo lugar de trabajo?
¿Tu ex compañero de trabajo sigue trabajando en el banco?
No estoy seguro de que deba escribir esto como una respuesta, pero teniendo en cuenta el contexto (banco), no estoy de acuerdo con la respuesta que dice que no haga nada, porque realmente no me gustaría saber que este usurpador participó para escribir algo relacionado con mi propio banco Esta es básicamente la misma filosofía en SO cuando las personas no quieren ver un código inseguro flagrante, "podría ser copiado/pegado en el software que administrará su cuenta bancaria".
@JonasPraem no, se fue hace unos años, yo tampoco soy de ellos. El problema es que carga el código en GitHub, pero también puede estar usándolo en sus nuevos lugares de trabajo.

Respuestas (5)

A primera vista, este no es tu problema. Alguien a quien conoces vagamente te dijo que otra persona a quien conoces vagamente podría haber hecho algo que es al menos incorrecto, pero posiblemente ilegal. Si su vecino le dijera que "mi antiguo vecino donde yo vivía totalmente [quebranta la ley] todo el tiempo", no se sentiría obligado a llamar a la policía.

Sin embargo, aquí hay un problema interesante: puede confirmar que es su código y, además, que lo hizo. Esto lo pone en una posición de saber que ha sucedido algo incorrecto y posiblemente ilegal. No sé si eso supone una imposición legal para ti o no. Sentiría que se lo debía a mi antiguo empleador al menos decírselo. No gastaría mi propio dinero en un abogado; eso es una locura Pero me pondría en contacto con alguien en el banco. Una llamada telefónica rápida o un correo electrónico en el que les proporcione la dirección del repositorio de GitHub y les diga lo que ha concluido: este es el código que escribió, con las pestañas cambiadas a espacios.

Luego lávate las manos. La persona a la que le informas puede hacer un seguimiento o no. El repositorio puede desaparecer, o puede que no. El antiguo compañero de trabajo, que no parece estar ganando mucho afirmando haber escrito este código, ya que otros están descubriendo el ardid con bastante rapidez, es posible que "nunca vuelva a trabajar en esta ciudad" o que continúe mintiendo y engañando para poder ser contratado, por las razones que sean. Pero habrás hecho tu parte. No habrás ayudado al robo quedándote callado una vez que lo sepas.

Y llevar un registro. Guarde su correo electrónico y cualquier respuesta que reciba. O si llama, escriba notas (bolígrafo y papel o digital) sobre a quién llamó, qué les dijo, qué dijeron. Si hay alguna respuesta de ida y vuelta, actualice sus notas cada vez que hable con alguien. Guarda estas notas en un lugar seguro. En caso de que alguien más descubra el repositorio y lo acuse de ser el filtrador, mentiroso o tramposo, querrá poder demostrar que lo informó cuando se enteró y poder decirle a quién se lo informó. .

esas son un excelente conjunto de recomendaciones, escribí un registro e hice una copia del repositorio, lo archivé y registré un compromiso de HMAC en la cadena de bloques de bitcoin a través de prueba de existencia para probar la línea de tiempo.
@MagnusMan ¿No crees que eso es un poco extremo?
La dimensión "mantener un registro" es muy cierta y falta en la mayoría de las otras respuestas. Dado que el código fue escrito originalmente por OP, es muy probable que en el futuro, los dedos lo señalen por esta filtración.

No hagas nada.

Es su problema y el problema del banco.

El código que escribiste pertenece al banco, no tienes nada que ver con este tema. Olvídalo y no busques problemas.

NO consulte a un abogado. No es tu problema.

eso suena como un consejo sensato y sensato: mi única preocupación es que el conocido mutuo sepa que yo sé porque me lo contó y el código no solo está en github, sino que parece estar usándolo y otro código al menos en su lugar de trabajo actual.
@MagnusMan Su conocido en común debería comentarle eso a su jefe, no a usted. De nuevo, no es tu problema.

Esencialmente, la propiedad de los bancos, también conocida como código de propiedad (que en el contrato que había firmado, supongo que se les otorgó todos los derechos) fue robada por alguien que no está relacionado con usted y se publicó en una cuenta de github no relacionada con usted. Realmente no veo por qué esto debería preocuparte o cómo puede ser incriminatorio para ti. Siéntase libre de informar (por escrito) al representante del banco de esto y dejar que lo resuelvan como mejor les parezca si este asunto le preocupa y cree que debería hacer algo al respecto para estar 100% cubierto.

No tienes ninguna responsabilidad específica en este caso.

Sin embargo, como este es su código y sabe que ha sido robado y publicado de esta manera, lo abre un poco para que lo vean como participante si finalmente lo descubren e investigan. Digamos que su antiguo compañero de trabajo menciona su nombre para tirarlo debajo del autobús. "Bueno, Magnus me lo dio y dijo que estaba bien reutilizarlo/publicarlo..." "Los registros de Github muestran que accediste a ese repositorio tú mismo..." No es tanto una obligación legal como estar abierto a que alguien te ponga esto y no hay mucha prueba de cualquier manera.

Enviaría una nota al banco indicando lo que viste (oye, parece que el código que escribí para el banco en el pasado ahora está en esta cuenta pública de github) y dejar constancia de que no tengo parte en él (no tengo nada que hacer con él y no sé nada de las circunstancias, solo lo vi y quería transmitirlo), solo a CYA de cualquier posible enredo en el futuro. Significa que podrían tratar de sacarte más información sobre "es este tu código, ¿puedes jurarlo?", etc., pero que puedes responder con "hey, parece que sí, pero han pasado años, tú Tendrás que buscar eso tú mismo".

Si bien esta es una buena respuesta, ¿qué agrega realmente que es nuevo en comparación con los otros?
¿Todo el concepto de tener que evitar posibles culpas por el robo del código?
Ese es un punto importante, pero está cubierto por el último párrafo de la respuesta de Kate, tal vez algunos de los otros también...
Siéntete libre y vota tu conciencia entonces.

Es su cuenta de GitHub, no la tuya. La culpabilidad apunta a él.

El antiguo compañero de trabajo cargó el código fuente patentado en GitHub. ¿Qué hacer? [cerrado]
RespuestasAquíPolítica de privacidad1y, 0v