Trabajo como ingeniero de software. Hace unos años formé parte del equipo de desarrollo de software, donde escribía código para un sistema de back-office en un banco.
Recientemente descubrí en GitHub que uno de mis compañeros de trabajo en ese momento subió partes del código que había escrito para el banco y había realizado algunos cambios menores con sangría (cambió los espacios por tabulaciones).
Fui alertado de esto por uno de sus compañeros de trabajo actuales (en un nuevo lugar de trabajo, pero con un dominio de problemas similar) y un conocido mutuo, que sospechaba que algo estaba pasando (o no del todo bien) cuando era incapaz de explicar adecuadamente por qué había escrito ciertas piezas de código de una manera específica durante una sesión de revisión de código.
En este punto, ¿qué es lo que debo hacer?
Yo personalmente no quiero hacer nada en absoluto ya que ya no trabajo en el banco en cuestión y tampoco veo ninguna ventaja desde mi punto de vista.
Pero al mismo tiempo no estoy seguro de mis obligaciones ahora que he sido informado de la situación y revisé el código y concluí sus orígenes.
A primera vista, este no es tu problema. Alguien a quien conoces vagamente te dijo que otra persona a quien conoces vagamente podría haber hecho algo que es al menos incorrecto, pero posiblemente ilegal. Si su vecino le dijera que "mi antiguo vecino donde yo vivía totalmente [quebranta la ley] todo el tiempo", no se sentiría obligado a llamar a la policía.
Sin embargo, aquí hay un problema interesante: puede confirmar que es su código y, además, que lo hizo. Esto lo pone en una posición de saber que ha sucedido algo incorrecto y posiblemente ilegal. No sé si eso supone una imposición legal para ti o no. Sentiría que se lo debía a mi antiguo empleador al menos decírselo. No gastaría mi propio dinero en un abogado; eso es una locura Pero me pondría en contacto con alguien en el banco. Una llamada telefónica rápida o un correo electrónico en el que les proporcione la dirección del repositorio de GitHub y les diga lo que ha concluido: este es el código que escribió, con las pestañas cambiadas a espacios.
Luego lávate las manos. La persona a la que le informas puede hacer un seguimiento o no. El repositorio puede desaparecer, o puede que no. El antiguo compañero de trabajo, que no parece estar ganando mucho afirmando haber escrito este código, ya que otros están descubriendo el ardid con bastante rapidez, es posible que "nunca vuelva a trabajar en esta ciudad" o que continúe mintiendo y engañando para poder ser contratado, por las razones que sean. Pero habrás hecho tu parte. No habrás ayudado al robo quedándote callado una vez que lo sepas.
Y llevar un registro. Guarde su correo electrónico y cualquier respuesta que reciba. O si llama, escriba notas (bolígrafo y papel o digital) sobre a quién llamó, qué les dijo, qué dijeron. Si hay alguna respuesta de ida y vuelta, actualice sus notas cada vez que hable con alguien. Guarda estas notas en un lugar seguro. En caso de que alguien más descubra el repositorio y lo acuse de ser el filtrador, mentiroso o tramposo, querrá poder demostrar que lo informó cuando se enteró y poder decirle a quién se lo informó. .
No hagas nada.
Es su problema y el problema del banco.
El código que escribiste pertenece al banco, no tienes nada que ver con este tema. Olvídalo y no busques problemas.
NO consulte a un abogado. No es tu problema.
Esencialmente, la propiedad de los bancos, también conocida como código de propiedad (que en el contrato que había firmado, supongo que se les otorgó todos los derechos) fue robada por alguien que no está relacionado con usted y se publicó en una cuenta de github no relacionada con usted. Realmente no veo por qué esto debería preocuparte o cómo puede ser incriminatorio para ti. Siéntase libre de informar (por escrito) al representante del banco de esto y dejar que lo resuelvan como mejor les parezca si este asunto le preocupa y cree que debería hacer algo al respecto para estar 100% cubierto.
No tienes ninguna responsabilidad específica en este caso.
Sin embargo, como este es su código y sabe que ha sido robado y publicado de esta manera, lo abre un poco para que lo vean como participante si finalmente lo descubren e investigan. Digamos que su antiguo compañero de trabajo menciona su nombre para tirarlo debajo del autobús. "Bueno, Magnus me lo dio y dijo que estaba bien reutilizarlo/publicarlo..." "Los registros de Github muestran que accediste a ese repositorio tú mismo..." No es tanto una obligación legal como estar abierto a que alguien te ponga esto y no hay mucha prueba de cualquier manera.
Enviaría una nota al banco indicando lo que viste (oye, parece que el código que escribí para el banco en el pasado ahora está en esta cuenta pública de github) y dejar constancia de que no tengo parte en él (no tengo nada que hacer con él y no sé nada de las circunstancias, solo lo vi y quería transmitirlo), solo a CYA de cualquier posible enredo en el futuro. Significa que podrían tratar de sacarte más información sobre "es este tu código, ¿puedes jurarlo?", etc., pero que puedes responder con "hey, parece que sí, pero han pasado años, tú Tendrás que buscar eso tú mismo".
Es su cuenta de GitHub, no la tuya. La culpabilidad apunta a él.
patricia shanahan
hombre magnus
Hombre enmascarado
hombre magnus
Brandín
delgado
jonas praem
Walfrat
hombre magnus