Domanda:
Come essere diplomatici nel rifiutarsi di scrivere codice che viola la privacy dei nostri utenti
Jenny Tengson Mandani
2019-03-26 16:14:56 UTC
view on stackexchange narkive permalink

Sono il capo del team di un'azienda con sede a Manila e attualmente sto scrivendo un'app che ha una richiesta di funzionalità seriamente discutibile per i suoi utenti Android, ovvero registrare segretamente l'ambiente circostante utilizzando la fotocamera del telefono. Quando ho chiesto al CEO perché dobbiamo scrivere questa funzione, mi è stato detto che avrebbe garantito la sicurezza degli utenti e avrebbe fornito ai poliziotti una leva a titolo di indagine nel caso in cui qualcosa nei video potesse essere utilizzato come prova.

Avere questa funzione è impossibile per gli utenti iOS, quindi rimane Android. Questo, ovviamente, potrebbe esporre la società a un grave fuoco per aver invaso la privacy degli utenti quando veniamo scoperti. In effetti, per quanto riguarda le leggi del mio paese, non solo è illegale, è incostituzionale. Questo argomento è caduto nel vuoto del mio CEO, citando i "termini di servizio" legalistici su cui gli utenti sarebbero stati d'accordo, e ha sottolineato per scherzo che non dovevo mettere in discussione le sue idee imprenditoriali.

Sviluppando questo caratteristica è problematica anche dal punto di vista dello sviluppo. L'utilizzo della fotocamera dallo sfondo metterebbe a dura prova la batteria del telefono. Anche il caricamento dei video sarebbe vampirico sulla connessione Internet dell'utente. Infine, è impossibile farlo su iOS.

Sebbene l'intero team di sviluppo sia d'accordo con la mia valutazione ed è altrettanto a disagio con la richiesta della funzione quanto me, il proprietario del prodotto mi spiega che mentre la funzione è veramente inutile, deve ancora essere fatto per attrarre investitori. E ha fatto piacere agli investitori in base all'ultimo incontro con loro.

Il mio team ha finora insistito sul fatto che Apple non consente ai suoi sviluppatori di far funzionare la fotocamera in background e che abbiamo convenuto che invece di una registrazione video, avremmo invece scattato foto ogni dieci secondi. Ma io sono un intransigente su questo e non voglio che sviluppiamo nulla di simile a questa funzionalità.

Poiché questa funzione è decisamente "orientata al marketing" come suggerisce il proprietario del prodotto, desidero conoscere le controargomentazioni dal punto di vista di un investitore in modo che la funzionalità venga eliminata nella sua interezza.

In generale , come posso diventare diplomatico su questa questione? Credo di poter ancora parlare un po 'di buon senso al CEO. Non ho remore a lasciare questa azienda a causa della cattiva gestione, ma amo il mio team di sviluppo, le loro abilità superiori e la cultura del posto di lavoro che abbiamo coltivato. Per quanto vorrei utilizzare il nostro valore per l'azienda come leva contro il CEO ... Se insisti affinché facciamo questa funzione, ce ne andremo - Desidero ancora essere caritatevole. p>

Grazie!

I commenti non sono per discussioni estese;questa conversazione è stata [spostata in chat] (https://chat.stackexchange.com/rooms/91582/discussion-on-question-by-jenny-tengson-mandani-how-to-be-diplomatic-in-refusing).
Per quanto ne so, le versioni più recenti di Android * non * consentono l'uso del microfono e della fotocamera per i processi in background, quindi dubito che la funzione che hai menzionato funzionerebbe anche sulle versioni più recenti di Android (ovviamente solo una piccola parte degli utenti utilizzaquelle versioni ...)
@GiacomoAlzetta Anche le versioni precedenti richiedono un'anteprima visibile dell'input della telecamera sullo schermo affinché l'acquisizione funzioni.
Vorrei ringraziarvi per esservi alzati e aver assunto una posizione etica, quando sarebbe stato facile obbedire in silenzio.Vorrei poter essere più utile.
Personalmente, suggerirei di rispolverare il tuo curriculum ed eliminare del tutto questa domanda.Quindi, quando l'app esce, crea semplicemente un post anonimo da qualche parte (ad es.AndroidCentral.com) avvisando gli utenti di ciò che fa.Qualcuno guarderà l'app, confermerà il comportamento e quindi la tua (si spera ex) azienda affonderà come una roccia sotto la cattiva stampa.
A proposito, se il tuo CEO è così testardo e disposto a violare la legge a scopo di lucro, questo NON è un posto in cui vuoi continuare a lavorare.Anche se vinci questa battaglia, ce ne sarà presto un'altra all'orizzonte mentre qualcuno prepara un'altra idea poco etica a metà e cerca di spingerla. Trova un'azienda che sta espandendo rapidamente il proprio team di sviluppo (ha più posizioni aperte), inserisci il tuo curriculum e consiglia ai tuoi colleghi di fare lo stesso.Se vi capita di essere tutti assunti lì nello stesso momento, nessuno "recluta" nessun altro, quindi le clausole di non concorrenza non dovrebbero attivarsi;)
Strano che nessuno ne abbia parlato prima.Nelle Filippine è in corso una guerra alla droga.Vedi https://en.wikipedia.org/wiki/Philippine_Drug_War.I sospetti spacciatori vengono uccisi in via extragiudiziale con l'approvazione del governo.Sospetto fortemente che le "forze dell'ordine" citate vogliano utilizzare l'app di OP in questa guerra.In tale contesto, OP potrebbe essere in reale pericolo fisico se sorpreso a ostacolare quei piani.E tutti quei suggerimenti "chiama la polizia" / "vai in tribunale" potrebbero non aiutare, ma mettere ulteriormente in pericolo OP.Lo stato di diritto non è rispettato ora nelle Filippine.
Un punto da notare: gli investitori investono denaro nelle società perché vogliono un ritorno su di esso.Se la società verrà chiusa perché ha inserito una funzionalità illegale nel suo software, gli investitori non vedranno indietro i soldi.
@T.Sar a meno che gli investitori non desiderino una linea diretta nei server di questa app e vogliano utilizzarla per la propria sorveglianza segreta.Perché preoccuparsi dei soldi quando si potrebbe implementare una presa di potere significativa inserendo uno spyware in un'app abbastanza popolare?Qualsiasi politico o agenzia governativa probabilmente ucciderebbe metaforicamente per avere il diritto legale di avere accesso esclusivo a una cosa del genere.Il denaro potrebbe quindi essere fatto anche sottobanco da persone che pagano per accedere a tali dati segreti.È certamente commerciabile se fatto in un modo che non rivela la sua presenza.
Una cosa è chiara.Se non fai niente, potrebbe farlo qualcun altro nella tua squadra.Il che potrebbe lasciare * te * passibile di procedimento penale.Meglio controllare con Law SE o avvocato.
@TheGreatDuck Non sono sicuro che gli investitori investano apertamente su una cosa del genere perché c'è qualche possibilità di contraccolpo legale.Allo stato attuale delle cose, sarebbe molto facile per un dipendente o un affiliato gettare le feci metaforiche sul fan metaforico.Poi di nuovo - non ho idea di chi siano quegli investitori, e sono abbastanza grande da sapere che quando il denaro è in gioco l'avidità diventa una forza quasi inarrestabile.Spero che questo progetto non vada avanti.
Dovresti parlare al tuo capo dello [scandalo SuperFish] (https://en.wikipedia.org/wiki/Superfish).Questo è un buon esempio di come normalmente finiscono i malware.Ad un certo punto, le persone * noteranno * di essere comunque spiate da questa app.Tecnicamente, non sarà difficile dimostrarlo agli utenti finali che conoscono un po 'lo sviluppo di Android.E poi, la tua azienda perderà ogni reputazione e verrà licenziata.Non è una mossa intelligente se il tuo capo vuole mantenere il suo lavoro.
@T.Sar Sarei più preoccupato per l'interesse del governo per la funzione.Una cosa è quando sei un'azienda privata, è significativamente diverso quando sei un'agenzia governativa che cerca di ottenere più potere o controllo.
@JMac La domanda in questione riguarda una società privata.Inoltre, secondo le leggi sulla privacy dei dati delle Filippine, _nobody_ può registrare questo tipo di dati senza consenso esplicito.
@T.Sar La domanda menziona anche esplicitamente che quelle caratteristiche sarebbero state utilizzate per "dare ai poliziotti un potere d'indagine nel caso in cui qualcosa nei video potesse essere usato come prova".Ciò implica che almeno il governo ne trarrebbe vantaggio.Non è chiaro quale sia il coinvolgimento del governo con l'azienda privata;ma la domanda sembrava implicare che avrebbero tratto qualche vantaggio dalle forze dell'ordine per aver permesso loro di utilizzare questa funzione.Dici che _nobody_ può registrare questi dati con le leggi di Phillipenes, ma presumibilmente _le forze dell'ordine_ sta usando questo servizio.
@JMac Questa azione è illegale nelle Filippine e quelle immagini hanno valore zero in tribunale: "Sezione 4. Qualsiasi comunicazione o parola parlata, o l'esistenza, il contenuto, la sostanza, il significato, l'effetto o il significato dello stesso o di qualsiasi parte di esso, o qualsiasile informazioni ivi contenute ottenute o garantite da qualsiasi persona in violazione delle sezioni precedenti della presente legge non saranno ammissibili come prova in alcuna udienza o indagine giudiziaria, quasi giudiziaria, legislativa o amministrativa ".Il governo non può usare affatto quelle registrazioni.Il manager sta solo saltando delle scuse.
@JMac [Puoi leggere di più al riguardo qui] (https://philippineslifestyle.com/unauthorized-recording-philippines-law/)
@T.Sar Il problema è che ci sono accuse abbastanza diffuse che le forze dell'ordine nelle Filippine siano state coinvolte in esecuzioni extragiudiziali sanzionate dal governo.Ciò significa che il governo potrebbe agire al di fuori della legge, consentendo alla polizia di utilizzare queste informazioni per trovare potenziali bersagli per l'esecuzione.Quindi la preoccupazione sarebbe che "usato come prova" e "applicazione della legge" siano usati liberamente in quella descrizione, in quanto sarebbero prove illegali e le forze dell'ordine non avrebbero tecnicamente l'applicazione della legge.
@JMac Le esecuzioni extragiudiziali sanzionate dal governo non sono realmente al di fuori della legge, vero?Detto questo, capisco cosa stai dicendo, ma tutto questo è irrilevante.Hai soldi da investitore in arrivo: questa gente non vuole aiutare nessuno, vuole foto di bambini nudi.
@T.Sar Sono fuori legge ** per definizione **.Il presidente delle Filippine può dire "Vai a uccidere ogni sospetto spacciatore che trovi" alla sua polizia, e loro possono andare a farlo.Il sistema giudiziario nelle Filippine esisterebbe ancora e non lo permetterebbe.La parola del presidente (soprattutto informale) non basta a ribaltare tecnicamente le leggi;ma il presidente può anche agire come se quelle leggi non fossero in vigore.Se il governo non lo ferma, non è ancora legale;ma può succedere.
In questo caso, il governo ha mostrato interesse ad agire al di fuori della legge, a trovare ed eseguire sospetti spacciatori di droga.Questa è una motivazione _potenziale_ per l'azienda per svilupparlo, perché potrebbe esserci il sostegno del governo che ne deriva.In una situazione così losca, l'azienda potrebbe trasformare questo in profitti extra;gli azionisti possono persino consentirlo, a seconda della cultura e di quanto potrebbe essere vantaggioso, e se si potesse ricondurre a loro, o se qualcun altro si prendesse la colpa.
@JMac Il governo finora ha negato queste accuse, ma sì, hai un ottimo punto.
Come può essere illegale se il tuo ToS include una descrizione di questa funzione?E se sviluppassi qualcosa che ne faccia un uso corretto, sarebbe ancora illegale?Inoltre, AFAIK Android chiede all'utente se darà questa autorizzazione / elenca le autorizzazioni richieste per questa app quando l'utente la installa.
Giusto per chiarire: si tratta di (# 1) moralità, (# 2) legalità o (# 3) autorità?Tecnicamente per il n. 2 puoi provare a fare appello al n. 3 (governo / autorità legale) per ottenere una sorta di grazia legale in questo dal governo.Se non puoi ottenere il n. 3, non sarai protetto altrimenti per aver violato il n. 2, quindi l'intera faccenda sarebbe più una preoccupazione personale per te allora.(* todo: menziona qualcosa sul n. 1 più tardi ...)
Diciassette risposte:
#1
+265
Dark Matter
2019-03-26 17:09:34 UTC
view on stackexchange narkive permalink

Questo ovviamente potrebbe esporre la società a un grave fuoco per aver invaso la privacy degli utenti quando veniamo scoperti. In effetti, per quanto riguarda le leggi del mio paese, non solo è illegale, è incostituzionale.

Ti viene chiesto di infrangere la legge e fare cose che potrebbero farti finire in prigione o altrimenti in guai seri.

Questo argomento è caduto nel vuoto del mio CEO, citando i "termini di servizio" legalistici su cui gli utenti sarebbero stati concordati, e ha sottolineato per scherzo che avrei dovuto non mettere in discussione le sue idee imprenditoriali.

E l'hai già spiegato al CEO.

Il tuo problema non è come spiegarlo, il tuo problema è come esci prima che l'attività venga chiusa.

  1. Documenta tutto ciò che sta accadendo. Potresti averne bisogno per futuri motivi "giudiziari".

  2. Esci.

    3. ol >

    Se vuoi provare a spiegarlo di nuovo puoi dire che è illegale e incostituzionale, ma imho sei passato al punto in cui "il capo non sa" e in "non gli importa".

Esci il più velocemente possibile.Se il capo è pronto a infrangere la legge significa che infrangerà la legge sul lavoro, dovrà pagarti o forse sta già violando alcune leggi.
@SZCZERZOKŁY, Anche se sono d'accordo con il suggerimento generale di andarsene, _ "Se il capo è pronto a infrangere la legge significa che infrangerà la legge sul lavoro" _ sta esagerando.Questa non è una conseguenza inevitabile.Solo perché qualcuno infrange una legge non significa automaticamente che infrangerà _ogni_ legge.Ad esempio, il capo potrebbe semplicemente essere indifferente alla privacy dell'utente o pensare sinceramente che un EULA gli copra il culo.Non lo è, ma non dare per scontato che questo in qualche modo dimostri che sta consapevolmente infrangendo una legge in un modo che felicemente infrangerebbe ogni legge.
@Flater Il risultato facilmente prevedibile di questo è che la società creerà porno per bambini "accidentalmente" (deliberatamente?) Fotografando minorenni in bagno e / o consentendo lo stalking.Potrebbe anche essere il suo scopo.Il livello di etica implicita è così basso che sì, anche il diritto del lavoro potrebbe non essere seguito.
@Flater Essere disposto a vendere questo tipo di prodotto, ed essendo l'idea del capo, dimostra che è, nella migliore delle ipotesi, non etico.E una persona non etica rischia di infrangere la legge per ottenere ciò che vuole, motivo per cui è molto probabile che infranga più di * una * legge.Vedere l'errore del costo irrecuperabile per i dettagli.https://en.wikipedia.org/wiki/Sunk_cost
@Zibbobz: Non attribuire mai alla malizia ciò che può essere adeguatamente spiegato dalla stupidità.Sono d'accordo sul fatto che sia probabile che questo sia un disprezzo intenzionale, ma è ancora possibile che tu abbia a che fare con qualcuno che pensa sinceramente di essere chiaro (e su questo è molto sbagliato).Inoltre, l'errore del costo irrecuperabile non è realmente rilevante qui.Solo perché accelero e mi beccano, non significa che poi contempli di uccidere i testimoni "perché comunque infrango la legge".Di nuovo, è _possibile_ che questo sia il modo in cui opera il capo, ma non è in alcun modo una conseguenza data o inevitabile.
@Flater Mettiamola così: dato che la migliore linea d'azione è già quella di lasciare l'azienda a causa dei loschi affari del capo, c'è qualche motivo per cui questa persona * non * prenda ulteriori precauzioni contro le ritorsioni?
@Flater Se pensano che l'EULA li renda in grado di rompere la costituzione può essere certo che ci sia qualche paragrafo nel contratto di lavoro che lo rende invulnerabile al diritto del lavoro.In tal caso è necessario presumere che le loro false ipotesi di "CYA" si espandano a più campi oltre a quello.
@SZCZERZOKŁY: Non puoi presumere che il capo stia deliberatamente e consapevolmente infrangendo la costituzione.Non è una questione di ciò che è un fatto legale (presumo che sia effettivamente incostituzionale), è una questione di quale sia la percezione del capo della loro decisione.La domanda così come posta non prova che sia veramente consapevole che ciò viola la costituzione e che sceglie consapevolmente di continuare comunque con la loro decisione.
@SZCZERZOKŁY: Ad esempio: al momento siamo in disaccordo su qualcosa.Alla fine, uno di noi ha ragione e l'altro no.Ma solo perché uno di noi ha torto, ciò non significa che questa persona stia _ intenzionalmente mentendo_.Quell'intento è una distinzione molto importante tra mentire e sbagliare.Allo stesso modo, non è stato dimostrato che il capo infranga intenzionalmente la legge.E anche allora, non è stato dimostrato che quindi sia disposto a infrangere qualsiasi legge desideri.Stai costruendo supposizioni su supposizioni e raffigurandole come un fatto inevitabile.
Sono d'accordo che è un bel salto presumere che il capo sarebbe disposto a infrangere la legge X perché ha infranto la legge Z. Alcune persone sono semplicemente ignoranti e testarde, non malvagie.Comunque, non ne abbiamo abbastanza per presumere.Sarebbe nelle mani dell'OP decidere se giocare sul sicuro e smettere o meno.
@DarkMatter: Sono d'accordo con il tuo commento: _ "il diritto del lavoro ** potrebbe ** anche non essere seguito" _.Il che è molto diverso da quello a cui ho risposto: _ "Se il capo è pronto a infrangere la legge significa che ** violerà ** il diritto del lavoro", _.Quello che voglio dire è che questo non può essere considerato un fatto inevitabile.Ma solleva una domanda valida sulla _possibilità_ del boss di giocare veloce e sciolto anche con altri legislatori.
@Zibbobz: Girando la domanda, non possiamo sapere cosa farà OP con l'informazione che "il capo infrangerebbe sicuramente le leggi sul lavoro".Ciò può portare ad accuse infondate che in realtà _allontanano_ dal punto di vista di OP se in una fase successiva affronta le violazioni della privacy in realtà in una denuncia ufficiale ("ha lanciato accuse infondate prima, deve avere rancore contro questo capo").Se a OP viene già detto di andarsene, non c'è motivo di gettare semplicemente petrolio sul fuoco che in alcuni casi ha la possibilità di ritorcersi contro.
Sono d'accordo con la tua risposta ma penso che "Document everything" potrebbe essere ampliato.A quanto pare, tutto questo è accaduto durante una conversazione.Consiglierei a OP di redigere un'e-mail dicendo qualcosa sulla falsariga di "Io, come tuo ingegnere capo, credo che la funzione X non sia etica e forse illegale perché ragioni ... Quale linea di condotta dovrei intraprendere?"Potrebbe far riflettere il capo due volte se ha bisogno di mettere per iscritto il proprio nome "Fallo comunque, siamo coperti dall'EULA"
La cosa successiva da fare qui è denunciare.Lo hai sollevato internamente senza alcun effetto;ora devi sollevarlo esternamente altrimenti sarai ritenuto responsabile anche tu.
Inoltre, la legge della consulenza legale di CorsiKa: l'unico consiglio legale di cui puoi fidarti da chiunque non sia un avvocato è "ottenere un avvocato".Ciò include estranei, amici, familiari, Internet, il treno, il bar e le persone nell'atrio dell'ufficio di un avvocato.
A OP non viene chiesto di infrangere la legge: scrivere software per accedere alla fotocamera di un dispositivo non è assolutamente illegale.Spedirlo agli utenti senza dirglielo potrebbe essere, ma OP non lo sta facendo.
@Flater _ "Solo perché qualcuno infrange una legge non significa automaticamente che infrangerà ogni legge" _ Anche se questo è vero, l'amministratore delegato ha già stabilito un precedente secondo cui _willing_ lo farà.Non c'è motivo di pensare che si sarebbe fermato lì se avesse pensato che sarebbe stato conveniente romperne un altro._ "non dare per scontato che questo in qualche modo dimostri che sta consapevolmente infrangendo una legge" _ Ma sembra che OP abbia già informato il CEO che avrebbe infranto la legge e sia stato ignorato;sembra che questa sia più o meno la definizione stessa di fare qualcosa _ consapevolmente_.
@ESR aiutare consapevolmente e volontariamente qualcuno a infrangere la legge è spesso di per sé un crimine.Quindi scrivere software per accedere alla fotocamera di un dispositivo può essere assolutamente illegale, se viene fatto con l'intento e lo scopo di creare e installare spyware illegali sui dispositivi target.
@code_dredd: "Non c'è motivo di pensare che si fermerebbe qui" Sono pienamente d'accordo.Quello che sto dicendo è che non c'è motivo di _sapere per un fatto_ che lui infrange altre leggi o lo farà.Non ho mai detto che non fosse possibile;Ho solo detto che non è stato dimostrato in modo definitivo.Anche se è disposto a infrangere la privacy.Cosa che continuo a sostenere;Ho lavorato con manager che ignorano le informazioni quando pensano di conoscerle meglio.Di nuovo, la tua interpretazione della violazione intenzionale della legge è possibile, anche probabile, ma non è definitivamente provata.Questo è il mio unico punto.
@code_dredd: Proprio come un esempio di base: cosa succederebbe se il capo ricevesse semplicemente una cattiva consulenza legale, da qualcuno della cui esperienza legale si fida più di OP (il suo dipendente)?È perfettamente possibile e assolve completamente la deduzione che il capo infrange volontariamente la legge, il che a sua volta assolve la deduzione che il capo deve quindi essere disposto a infrangere qualsiasi altra legge.E lo ripeto ancora, non dico che sia impossibile che il capo faccia tutte queste cose volontariamente;Sto semplicemente affermando che _ non è definitivamente_ il caso.
@Flater Non è attribuire alla malizia ciò che può essere attribuito alla stupidità.L'amministratore delegato ha dimostrato di essere abbastanza stupido da ignorare il consiglio di infrangere la legge.Sono abbastanza stupidi da non ricercarlo da soli.Questo può essere applicato al diritto del lavoro allo stesso modo - a parte il fatto che le persone potrebbero anche non consigliargli che è illegale ... tranne gli avvocati;dopo.Si può facilmente attribuire la volontà di infrangere una legge alla volontà di infrangere altre leggi non a causa della malizia, ma qualunque processo mentale li abbia portati a essere felici di infrangerla.
@UKMonkey: L'idea che qualcuno che infrange una legge particolare infranga sicuramente una legge è priva di senso.Potresti aver perso il mio ultimo commento, direttamente sopra il tuo, che contiene un ragionevole esempio del perché non puoi concludere definitivamente che il capo ha intenzione di infrangere altre leggi.
@Flater un'app che registra segretamente e di nascosto la videosorveglianza è sicuramente pura e semplice malizia.La funzionalità non è un'ottimizzazione del software, né è una richiesta del cliente da parte del consumatore.L'unico motivo per inserirla è violare deliberatamente la privacy.Sì, il proprietario dell'azienda * potrebbe * essere d'accordo con le leggi sul lavoro, ma la fiducia è qualcosa che scompare nel momento in cui viene fatta una cosa che la rompe.Chiedere a un dipendente di infrangere la legge / fare qualcosa di non etico è una violazione di tale fiducia.Pertanto, ipotizzare lo scenario peggiore se si procede a valutarli è una tattica intelligente.
@UKMonkey per non parlare del fatto che questa * è * un'azione dannosa deliberata nei confronti della loro base di utenti, dal momento che non vi è alcuna buona ragione per * segretamente * effettuare registrazioni e salvarle in un luogo inaccessibile alla loro base di utenti.Sarebbe stupido non eseguire l'hashing delle password o avere una scarsa sicurezza o registrare dati sull'interazione dell'utente * con l'app * e magari venderli agli inserzionisti.Avere il proprio telefono che funge da dispositivo di registrazione per poi essere potenzialmente inviato al governo oa chiunque abbia denaro contante è ... decisamente qualcosa di molto sospetto e decisamente * inquietante *.
@TheGreatDuck: `Pertanto, supporre lo scenario peggiore se si procede a valutarli è una tattica intelligente. Presumere che altre cose si _detrarranno_ dal tuo caso fatto su altre cose che _ conosci_.OP sa per certo che è incostituzionale, che ha parlato con il suo capo e che il capo l'ha licenziato.Se OP poi peperoni in alcune accuse infondate;porta le persone (ad esempio la polizia / il tribunale) a chiedersi quanto della storia di OP sia costruita su presupposti infondati.È meglio attenersi ai fatti.
Nelle Filippine in questo momento, gli "investitori" potrebbero essere le forze dell'ordine, nel qual caso ha semplicemente bisogno di uscire da quella situazione.Non è la sua carriera in gioco, ma la sua vita, che obbedisca o meno.
@Flater perché nel mondo avrebbe accusato il suo capo di non seguire le leggi sul lavoro?Stiamo dicendo che è molto probabile che anche il capo stia violando tali leggi e quindi hanno più motivi per andarsene.Per favore, spiegaci come siamo arrivati all'argomento "dovrebbe immediatamente andare a denunciare il suo capo per violazione del diritto del lavoro"?Abbiamo detto che avrebbe dovuto andarsene (e denunciare il capo per aver commesso un comportamento incostituzionale) piuttosto che essere semplicemente trasferito dal progetto e rischiare di dover sopportare altri comportamenti non etici.
@TheGreatDuck: Il consiglio per OP (congedo - con cui sono ancora d'accordo) non ha nulla a che fare con il fatto che il capo stia violando il diritto del lavoro.Affermare che il capo sta definitivamente infrangendo il diritto del lavoro (che è ciò a cui ho risposto) è irrilevante.Nella migliore delle ipotesi, OP non fa nulla con quelle informazioni ed è semplicemente un'aggiunta irrilevante.Nel peggiore dei casi, OP fa qualcosa con queste informazioni, che possono quindi ritorcersi contro se si scopre che si tratta di un'accusa infondata.Il punto è che non dovremmo fingere che le informazioni tangenziali incerte siano informazioni conclusive e rilevanti.
@pojo-guy Presumereste che il PO avrebbe quindi chiaramente concesso una sorta di grazia legale dai suddetti "investitori" governativi / delle forze dell'ordine, giusto?;)
@manrow quando le forze dell'ordine infrangono le leggi, come sta accadendo oggi nelle Filippine (esecuzioni extragiudiziali di presunti spacciatori di droga, ad esempio), tutte le scommesse sono nate.I morti non raccontano storie, negabilità plausibile, ecc.
@pojo-guy Quindi, dato un governo / autorità legale così disfunzionale, il tuo consiglio originale ha più senso - tuttavia si spera che questo non si riveli uno scenario "dannato se lo fai" - "dannato se non lo fai" per l'OP.
#2
+161
undefined
2019-03-26 18:58:43 UTC
view on stackexchange narkive permalink

Dato che al tuo capo non interessa che questo sia incredibilmente invasivo, avvertilo che a partire da Android Q, che verrà rilasciato entro la fine dell'anno, Android (finalmente) impedirà alle app di registrare video e audio mentre non sono in primo piano. Pertanto, sarà la stessa situazione che hai con iOS.

Ovviamente ci vorrà del tempo prima che Android Q abbia una quota di mercato significativa, ma potresti chiedergli se sta sviluppando una funzionalità che sarà resa inutile nel il prossimo futuro vale la pena.

Pertanto, non è necessario essere "diplomatici". Puoi mostrargli fatti tecnici e concreti.

https://www.theverge.com/2018/3/7/17091104/android-p-prevents-apps-using-mic-camera -idle-background

Disclaimer: ho letto male l'articolo. Apparentemente la registrazione in background è già bloccata su Android P, la versione attuale, il che significa che dovrebbe già esserci una quota di mercato più ampia in cui questo tipo di cose non funzionerebbe.

Non voterò, perché essenzialmente consiglia al capo corrotto "la tua idea non funzionerà perché ragioni tecniche, ma sì, potrebbero per te pensarci".Penso che una soluzione migliore sarebbe un deciso "hahaha, no, e me ne vado" (quest'ultimo bit da aggiungere non appena viene trovata un'alternativa)
Smettere di IMO non è una buona opzione perché OP afferma che vorrebbe continuare a lavorare in questa azienda.Ecco perché vuole essere diplomatica.Parlando strettamente da un punto di vista tecnico non ci sarà alcun danno, né per l'OP, né per l'azienda né per gli utenti.
Questo risponde alla domanda ("come posso parlarne con il mio CEO?") E non toglie nient'altro dal tavolo.+1 da me.
-1
@rkeet In alternativa, "hahaha, no, e io me ne vado" * non * fa * niente * per impedire al capo e alla compagnia di fare questa pratica dannosa, mentre "la tua idea non funzionerà per ragioni tecniche" sì.La tua soluzione è fondamentalmente solo "non è un mio problema".
Questa è la migliore risposta alla domanda dichiarata da OP.Sebbene possa essere nel nostro interesse collettivo / bruciarlo con il fuoco / ... è meglio per OP mantenere il suo lavoro e per l'azienda mantenere l'influenza di un dipendente etico
@LightnessRacesinOrbit vedi sotto per Farquaad, stesso
@LordFarquaad Smettere ti fa non finire in prigione, anche se cibo gratis suppongo ... Potrebbe restare, fare il lavoro che vuole il capo (chiaramente non ha problemi con la legge che viene infranta), quindi fallo.Finisci per essere il capro espiatorio, poiché il tuo nome è quello che si impegna a creare questo codice che infrange la legge.Boss fa il CYA di base: "Non ho idea del motivo per cui OP dovrebbe costruirlo, non l'ho mai chiesto, controlla le e-mail".- Inoltre, guarda in questo modo: OP è uno sviluppatore.Se OP mette su LinkedIn "Sto cercando un lavoro", avrà le prime offerte entro la fine della giornata.- Inoltre, essendo uscito dall'azienda: chiamare la polizia per violazione della legge?
@rkeet GustavoMP non suggerisce mai che OP infranga la legge.Al contrario, suggeriscono una linea di condotta che impedirebbe al CEO di perseguire questa idea.Non solo l'OP non sarà implicato in * nulla *, ma meno persone sarebbero danneggiate se l'OP potesse impedire che questo comportamento immorale si verifichi in primo luogo, il che è lodevole.Inoltre, OP ha dichiarato di essere "un intransigente su questo e non voglio che sviluppiamo nulla di simile a questa funzione".OP essere complice non è né una considerazione nella domanda né in questa risposta.
@LordFarquaad In effetti, la risposta non dice che OP lo fa.La risposta suggerisce che l'OP dovrebbe essere d'accordo con un capo che pensa che questo genere di cose vada bene.Poi c'è il PO che dice: "Deve ancora essere fatto in modo da attirare gli investitori". In quanto tale, dovrebbe ancora essere fatto, per quanto un PO hard-liner sia contrario a una cosa del genere.Il fatto che il capo (i) pensi che questo sia ok, e rompere il "solo un po '" con queste cose sarebbe ok, è un gigantesco no-no, una messa a punto per un capro espiatorio, fondamentalmente un "vattene ora o senti di essereuna parte di "questo" (fiasco?) per il resto della tua vita professionale, volentieri! "tipo di faro.
@rkeet sembra che tu stia operando partendo dal presupposto che questo sviluppo sta accadendo indipendentemente da ciò che fa OP.Dato questo presupposto, questa domanda / risposta non ha scopo.Se questa è la tua convinzione, puoi scrivere una risposta [frame challenge] (https://meta.stackexchange.com/q/263661/364035).
@rkeet: Non sto dicendo che l'OP deve rimanere in questa azienda.Dire "cambia solo lavoro" può essere facile per te, ma non è sempre così
Questo non cambierebbe semplicemente il problema dal capo che vuole registrare sempre video illegalmente e in modo intrusivo, al capo che vuole scattare foto illegalmente e intrusivamente ogni 10 secondi (come intendono su iOS)?
OP potrebbe anche notare che anche le versioni precedenti di Android (fino a KitKat) hanno incongruenze hardware riguardo alla fotocamera, specialmente per quanto riguarda la registrazione headless.Questa "funzionalità" probabilmente fallirà su molti modelli e potrebbe introdurre arresti anomali o altri problemi di cui il marketing sarà preoccupato.
@rkeet Se non esiste un modo realistico per denunciare questo datore di lavoro senza causare un enorme puzzo nel loro paese e altre persone che si rifiutano di assumerlo, fare la dovuta diligenza per convincere il datore di lavoro a non farlo è una buona tattica.Personalmente preferirei sapere che li ho convinti a non fare questa "caratteristica" e ho evitato un simile exploit per poi essere complice lasciandolo senza dire una parola per non rovinare la mia carriera.Ovviamente il dipendente può ancora andarsene, ma forse il datore di lavoro è ingenuo e ha bisogno di motivi hardware per non farlo.Se accettano di cessare lo sviluppo, il richiedente è buono.
#3
+135
Ertai87
2019-03-26 21:04:11 UTC
view on stackexchange narkive permalink

  1. Documenta tutto , a partire da ora. Probabilmente ne avrai bisogno.

  2. Non iniziare a sviluppare questa funzionalità. Non assegnargli la priorità, non scrivere ticket per esso, non incaricare il tuo team di avere nulla a che fare con esso.

  3. Se la direzione vuole castigarti per inadempienza nei loro di farlo e ignorano semplicemente tutto ciò che dicono. Documenta anche queste situazioni.

  4. Vai il più in alto possibile nella catena alimentare. Se il tuo capo non ascolta, vai dal suo capo. Se il loro capo non ascolta, vai dal loro capo. E così via. Quello che dovresti spiegare loro è lo scenario peggiore ma possibile per cui potresti finire nei guai. Altre risposte suggeriscono di seguire la strada della pornografia infantile, e non è una cattiva idea, ma se riesci a pensare a qualcosa di più pericoloso, allora fallo. Vorrei fare qualcosa del genere:

    (al CEO) Ehi, John [o comunque tu voglia parlare al CEO], ho un problema con questa nuova funzione che stiamo sviluppando. So che lo scopo della funzione è [spiegare cosa ti ha detto la direzione del prodotto], ma penso che potremmo avere molti problemi per questo. Ad esempio, cosa succede se stiamo registrando e registriamo accidentalmente un bambino minorenne che cambia i propri vestiti? Questo ci mette molti guai, non con il cliente, ma direttamente con la polizia. Non credo che un EULA gestisca questo caso d'uso, perché i minori non possono dare legalmente il permesso di registrare la pornografia di se stessi. Dovremmo ripensarci.

    Un altro modo per arrivare a questo è dal punto di vista del coinvolgimento degli utenti:

    Ehi John, [...]. Poiché questa funzione utilizza costantemente la fotocamera, consumerà molta batteria. Poiché carica il video sui nostri server, utilizza anche molti dati dell'utente. Cosa pensi che accadrebbe se i nostri utenti vedessero improvvisamente le loro batterie diminuire rapidamente e il loro utilizzo dei dati impennarsi, e poi scoprissero che è la nostra app a farlo? Useresti un'app che causa un drenaggio significativo sul tuo telefono come questo? Pensi che i nostri utenti lo faranno? Cosa dirai ai tuoi investitori se il coinvolgimento degli utenti crolla a causa di questi problemi?

    Guarda cosa dice. Se questo non lo convince, allora:

  5. Fatti licenziare o, meglio, costringiti a smettere. Entra al lavoro ogni giorno e fai tutto quello che chiedono normalmente, tranne che non fare questo progetto. Quindi hanno 2 scelte: abbandonare il progetto o licenziarti e portare qualcuno che farà il progetto. Nel primo caso vinci! Nel secondo caso, se ti licenziano, dovresti contattare un avvocato. Porta tutte le prove che hai riguardo al progetto, le preoccupazioni che hai sollevato, a chi le hai sollevate, tutto. Ricorda, documenta tutto . Probabilmente hai un caso (IANAL). Se ti costringono a smettere, oltre al caso legale di cui sopra, potresti anche avere una causa per licenziamento costruttivo; il tl; dr di Wikipedia è che la definizione (IANAL) è quando la tua azienda rende la tua vita un inferno vivente, ma non ti licenzia, al punto in cui non hai altra scelta che smettere.

  6. Se vieni a sapere che il progetto è stato reindirizzato (cioè il tuo team viene rimosso da esso e viene assegnato il compito a un altro team), contatta le autorità locali al più presto. Probabilmente hai protezione come informatore. Scarica tutto ciò che hai alle autorità il prima possibile e nel modo più dettagliato possibile.

La migliore risposta di gran lunga.Diverse risposte dicono di "documentare tutto".Questa risposta entra in dettagli molto specifici su * cosa * documentare, su come procedere effettivamente e su quando rivolgersi alle autorità.Spero che questo consiglio venga seguito.
Direi che le autorità dovrebbero essere informate ora.Sono sicuro che la loro reazione sarebbe "nessun crimine è stato commesso da quando l'app non è stata rilasciata", MA è probabile che anche non riferire che un crimine sia pianificato sia illegale
@UKMonkey Darei all'azienda il beneficio del dubbio.Forse non sono completamente pazzi e possono ancora essere ragionati.Andrei dalle autorità solo quando sarà chiaro che questa azienda è decisa a infrangere la legge.
Ha detto di averne parlato con il CEO e che non gli importa, quindi non c'è posto migliore dove andare a meno che non ci sia un consiglio di amministrazione (non molte possibilità che ascoltino uno sviluppatore).Il resto della tua risposta è comunque buono.
@nasch Ha detto che crede di poter ancora dare un senso al CEO.Non andrei dalle autorità finché quel filone di indagine non sarà stato cancellato.Non ha senso lanciare fango alla tua stessa azienda finché non sei sicuro che se lo meriti.
# 4 ma per iscritto (email).In questo modo è documentato.Vorrei anche finire con "È anche legale?"
@ventsyv L'amministratore delegato è (sembra essere) sicuro che ciò che sta facendo sia legale e sembra che la strada sia già stata sollevata in precedenza da OP.Per evitare di suonare come un disco rotto, probabilmente sarebbe meglio ometterlo.È certamente implicito nel resto di ciò che ho suggerito, ma suona un po 'isterico soprattutto perché è già stato detto e rifiutato.
#4
+64
motosubatsu
2019-03-26 17:09:35 UTC
view on stackexchange narkive permalink

Dal momento che sembra che il tuo CEO sia un po 'incapace (nella migliore delle ipotesi) o moralmente in bancarotta, non credo che riuscirai ad arrivare da nessuna parte persuadendoli che questo è ripugnante. Soprattutto dato che stanno semplicemente spazzando via casualmente tali fronzoli perché sono piuttosto illegali. Ciò con cui potresti avere un certo successo è sottolineare alcuni dei tanti modi in cui questo potrebbe facilmente diventare del tutto rovinoso sia per loro che per l'azienda.

ad es Se questa "funzione" cattura immagini / video di una persona minorenne che viene cambiata, congratulazioni la tua azienda è ora impegnata a produrre, trasmettere e memorizzare immagini indecenti di bambini! Non riesco a vedere gli investitori che affollano una società con quella uno nei loro record.

Ma devo dire perché sprecare il tuo tempo? Alla fine della giornata gli stronzi diventeranno stronzi e la vita è troppo breve per sprecarla lavorando o per essere diplomatici con gli stronzi. Onestamente, ti consiglio di andartene appena hai qualcos'altro a cui andare e assicurati che nessuno che conosci installi o utilizzi questa app o qualsiasi altra cosa prodotta dall'azienda.

Sì, forse vai alla polizia * DOPO che te ne sei andato. * la polizia potrebbe non essere l'autorità corretta qui ...
@Hobbamok Supponendo che OP sia interessata ad intraprendere un'azione legale, suggerirei di parlare con un avvocato * prima * che lascino l'azienda.Non pretendo di conoscere il corso migliore da solo, ma un avvocato specializzato in whistleblowing e che sa che le leggi locali lo farebbero.Parlando in anticipo con un tale avvocato, OP ha ancora tutte le opzioni aperte: parlare con loro dopo aver lasciato potrebbe limitare la capacità di costruire un caso di successo contro l'azienda.Di nuovo, questo è tutto * presupponendo * che OP abbia alcun interesse ad agire.
"Non riesco a vedere gli investitori che si affollano a una società con quella sul loro record."Non dare per scontato che ogni "investitore" in un prodotto come questo abbia lo stesso rispetto per la legge come te.
@alephzero Non suggerirei che * nessuno * sarebbe disposto a investire in un'azienda con qualcosa del genere, ma restringerà un po 'l'elenco.
Non era questa la trama esatta di un episodio della "Silicon Valley"?Spoiler: 21 miliardi di dollari di multe COPPA.
Aggiungerei che ci sono molte leggi antiterrorismo in molti paesi che vietano di scattare foto in determinate aree - gli aeroporti ne sono un ovvio esempio.Immagina se l'app finisse per raccogliere informazioni governative top secret. Ora immagina la polizia che irrompe nei locali dell'azienda e trova la combinazione delle immagini ...
#5
+15
Harper - Reinstate Monica
2019-03-26 22:37:29 UTC
view on stackexchange narkive permalink

TLDR: inizia apertamente e sfacciatamente a raccogliere documenti che dimostrano che non sei stato un decisore in questa materia, che hai sconsigliato la direzione di questa funzione per motivi di privacy e stai semplicemente eseguendo gli ordini per mantenere il tuo buon stato lavorativo. Chiedi al capo di darti una lettera in cui affermi esattamente questo. Questo potrebbe renderlo sobrio .

Se non funziona, troverei un'altra azienda che vuole una buona squadra e porterei la tua squadra con te.

Le intercettazioni sono un grosso problema

Le intercettazioni sono un'accusa penale che varia a seconda dello stato o della nazionalità. Alcuni sono "stati monopartitici", dove se una parte nella stanza dà il permesso, è legale.

La maggior parte degli altri sono "stati di tutte le parti", il che significa che chiunque venga registrato deve dare il permesso.

L'utente non è a conoscenza delle intercettazioni della tua azienda, il che rende questo 0-party ; nessuno nella stanza è a conoscenza. Questo lo rende un crimine praticamente ovunque. Quale sarà la tua difesa criminale? Lingua sepolta in profondità nell'EULA? Le giurie non lo accetteranno perché in tal caso accuseresti i tuoi clienti di infrangere la legge non leggendo abbastanza a fondo l'EULA. Le giurie, che non lo fanno neanche, diranno "nessuna vendita".

La funzione manderebbe i clienti in un inferno legale

Ma peggiora. Considera Curtis, il tuo cliente, e immagina che sia coinvolto in una causa civile per qualcosa di totalmente estraneo. Il querelante cita tutti i dati che hai su di loro. Consegni il contenuto intercettato (il che ha perfettamente senso per il tuo capo, dal momento che è un tipo di aiuto alla polizia). L'attrice riconosce le intercettazioni e fa saltare in aria , supponendo che sia stato Curtis.

  • In uno stato di tutti i partiti: Curtis è in cima al fiume. Questo fuma ogni possibilità di un accordo e pregiudica orribilmente la causa civile: Curtis perde DIFFICILE. Quindi il giudice lo deferisce al procuratore distrettuale per l'azione penale; Curtis deve essere punito . Per tutto il tempo, nessuno sa come sia successo. Tutte le parti presumono che Curtis l'abbia fatto apposta. Curtis presume di aver attivato accidentalmente una funzione di cui non è a conoscenza.

  • In uno stato a partito unico, Curtis è al sicuro da pericoli legali, perché aveva il diritto di origliare. Ma se dice di averlo fatto apposta, fa infuriare l'attore. Quindi è meglio dire che l'app lo ha fatto senza il suo permesso, cosa che non verrà creduta . Mostrare che è vero calmerà l'attore e creerà un "nemico comune".

Entrambi finiscono in un problema interessante per te. La cosa migliore da fare per Curtis è dimostrare che davvero origliate. Ha già il potere di citazione a causa della causa civile. Quindi lo userà per ottenere gli stessi record su qualsiasi membro del personale del querelante (l'inversione di rotta è fair play) - o meglio, il giudice . Riuscite a immaginare il giudice del tribunale civile che guarda le foto di se stesso nudo ?? Il giudice avrà fiducia di non aver attivato questa funzione. Dirà al procuratore distrettuale "All'inizio non credevo all'imputato, ma l'azienda l'ha fatto anche a me". Curtis vuole salvare la sua pancetta, non avere la tua compagnia, ma per salvare la sua pancetta deve inchiodarti .

Tutto questo per dire, essere scoperti è inevitabile . Sarà visto da ogni stato degli Stati Uniti come la vostra azienda che commette un atto criminale per denaro, e presumibilmente anche da molte altre nazioni e province.

Infurierà particolarmente l'EFF, l'ACLU e le organizzazioni per la privacy, soprattutto se viene scoperto che parte della motivazione del tuo capo era "aiutare le forze dell'ordine".

Ora, quando la tua azienda viene catturata, non so come funzionano le cose nelle Filippine, ma sembra che ci sarebbe una lotta interna per incolpare il prossimo ragazzo. Il tuo capo avrebbe ovviamente un vantaggio lì, e avrebbe cercato di venderlo come "Non avevo idea che OP e i suoi sviluppatori lo facessero, mandali in prigione non io".

Rendi sobrio il tuo capo, coprendoti la coda

Quindi il tuo compito principale è proteggere te stesso (CYA) e la tua squadra da questa possibilità. Quello che vuoi è una "tessera per uscire gratis di prigione" che dimostri che la direzione era pienamente consapevole dei problemi di privacy e voleva che il progetto fosse costruito comunque, e il loro ragionamento. Ora, quando il tuo capo ti vede mentre cerchi di raccogliere quei documenti CYA, li farà tornare sobri velocemente: perché i miei subordinati pensano di aver bisogno di questo? Il capo potrebbe essersi sbizzarrito nella fantasia quando si tratta di implicazioni legali, ora sta pensando. Probabilmente riceverai un promemoria che dice "elimina la funzionalità".

Ho considerato questa una risposta definitiva, ma alcuni stanno contemplando cosa succede in un mondo folle in cui il tuo capo va "ecco qua, ecco una lettera che mi rende pienamente responsabile delle conseguenze legali".

A questo punto la tua carta "esci gratis di prigione" diventerebbe una difesa di Norimberga. A parte qualsiasi considerazione sul fatto che Norimberga si occupi di complesse questioni di diritto, onestamente non prevedo che tu ti aggiri per scoprirlo . Se il tuo capo persiste, hai una grande squadra e mi aspetto che trovi un lavoro migliore e porti la tua squadra con te.

Quindi, queste carte "esci gratis di prigione" funzionano davvero?Ho pensato che sarebbe stata responsabilità di chiunque vedesse accadere un crimine, almeno denunciarlo.
Suona come [The Nuremberg Defense] (https://en.wikipedia.org/wiki/Superior_orders), che ha una posizione legale discutibile.L'unico modo per uscirne è rifiutare espressamente di farne parte, e anche questo potrebbe non essere sufficiente, se tu avessi una ragionevole consapevolezza che stava succedendo senza che tu ne fossi parte diretta, ma tuinoltre non è riuscito a fare tutto quanto in tuo potere per fermarlo (incluso contattare le forze dell'ordine).
@Ertai87 Hai ragione, soprattutto vista la giurisdizione.Almeno negli Stati Uniti, la difesa di Norimberga fallisce solo quando il crimine è ovvio: * non puoi * mettere un soldato di fanteria in un catch-22 tra ordini diretti e una possibile decisione della Corte Suprema, ecco perché nessuno è andato in prigione perinternare i giapponesi.Ma nelle Filippine, il sistema legale è un po 'più selvaggio, e potrei prevedere che si prendano la colpa fino in fondo.Ad ogni modo, non avrei mai immaginato che l'OP si sarebbe effettivamente conformato .. Modificato.
@Sudix modificato.Onestamente, non mi sarei mai aspettato che l'OP sarebbe effettivamente * conforme *.Immagino il perseguimento della "carta di uscita gratis" per smaltire la sbornia del capo e farlo consultare un consulente, una discussione che mi aspetto finisca con "OH. Non importa allora".
-1.OP è nelle Filippine e la risposta è incentrata sul quadro giuridico americano.
Prima @Neith, ** OP eccetto per la vendita di questa app negli Stati Uniti e in Europa. **.Secondo, sai * davvero * in cosa differisce la legge filippina?Puoi illuminarci o stai solo indovinando?
@Harper non ha visto OP menzionare l'Europa o gli Stati Uniti da nessuna parte.Indicami se l'ho perso.Per quanto riguarda la legge, in primo luogo, IANAL, ma Wikipedia dice che il sistema legale delle Filippine è misto, non pura common law come negli Stati Uniti.https://en.wikipedia.org/wiki/List_of_national_legal_systems Secondo e più importante, l'attuale governo filippino sfida apertamente lo stato di diritto: https://en.wikipedia.org/wiki/Philippine_Drug_War Vedi anche il mio commento sul corpo della domanda per questo.
Io sono senza parole...
#6
+9
Nathan Cooper
2019-03-27 21:02:18 UTC
view on stackexchange narkive permalink

Se non vuoi che questo diventi un conflitto:

sai che stai creando un'app che è contro le regole di Google sulla privacy (in particolare l'uso della fotocamera ), quindi segnalalo immediatamente. Penso che sia anonimo, ma immagino che tu possa fingere di essere un utente. Sono sicuro che la stessa cosa può essere fatta per IOS. Comportati sorpreso di ciò che è successo, quindi datti da fare per "rimetterlo a posto" come era.

Questo non è il modo migliore, ma è un modo non diretto per proteggere i tuoi utenti, se si dimostra impossibile per uccidere questa idea prima dello sviluppo.

Il tuo primo collegamento va a una pagina in tedesco (credo).
@Justsalt: È svedese.Ecco la pagina in inglese: https://play.google.com/intl/en-US/about/privacy-security-deception/personal-sensitive/index.html
Ops.Grazie per la modifica @V2Blast
Nessun problema! Felice di aiutare :)
Ma come fai a sapere che queste regole e termini di privacy si applicano alle Filippine?Paesi diversi hanno leggi diverse che una società globale come Google deve rispettare individualmente e territorialmente secondo necessità.Tali termini di servizio collegati potrebbero non essere necessariamente applicabili nel territorio delle Filippine.
#7
+7
Mefitico
2019-03-27 19:21:11 UTC
view on stackexchange narkive permalink

Hai considerato l'approccio umoristico?

Forse è tardi per questo, ma il tuo CEO potrebbe essere sopraffatto dalle cose legali dai toni morbidi che legge ogni giorno e che in realtà non sta cogliendo la gravità della situazione .

Se mi chiedessero di sviluppare una funzione che registrerebbe segretamente il video e lo caricasse dai telefoni degli utenti, la mia risposta sarebbe qualcosa del tipo:

"Davvero? Noi riceveranno COSÌ MOLTI nudi di celebrità! FamousPerson è nella nostra base di utenti? Andremo così in prigione ... L'hacker di iCloud è di nuovo al servizio? "

Questo ha lo scopo di inviare il messaggio "questo è illegale" con uno slogan, che probabilmente ricorderà.

Altri hanno fornito "risposte professionali serie" abbastanza buone ma per evitare di sembrare sconsiderato, ecco la mia versione: semplicemente non fare il codice, cerca di ottenere documenti / richieste scritti dal tuo capo che specifica cosa deve essere sviluppato. Una volta fatto, questa è la tua prova. Se l'azienda è abbastanza grande, dovrebbe esserci un canale di conformità per questo tipo di segnalazione. Se l'azienda è piccola, una volta che vieni licenziato puoi citare in giudizio l'azienda.

Come al solito, qui è dovuto un testo standard: non sono un avvocato! Cerca un aiuto specializzato invece di affidarti a quella che può sembrare una consulenza legale da questo sito web!

#8
+6
don.joey
2019-03-27 00:22:21 UTC
view on stackexchange narkive permalink

Chiedi al tuo CEO se utilizzerà l'app . O se è possibile che la polizia o i politici utilizzeranno l'app.

In tal caso, digli che è un rischio per la sicurezza perché tutti gli ingegneri dell'azienda saranno in grado di spiare lui e gli altri. Forse funziona come deterrente se è interessato a se stesso.

Rendilo anche consapevole del rischio commerciale di farlo: potrebbe perdere la sua intera base di utenti se lo scoprissero. Gioca con il suo ego, sicuramente è troppo intelligente per correre un tale rischio?

Aggiungo questa risposta perché chiedi esplicitamente una soluzione diplomatica . Semplicemente smettere o scrivere carta non è necessariamente diplomatico.

#9
+6
J. Chris Compton
2019-03-26 22:19:12 UTC
view on stackexchange narkive permalink

Approccio leggermente diverso dalle altre risposte (per lo più molto buone).
Questa risposta è un tentativo per te di mantenere il tuo lavoro e non devi scrivere la funzione.

il proprietario del prodotto mi spiega che sebbene la funzione sia veramente inutile, deve comunque essere creata in modo da attrarre investitori

La mia alternativa è rivolgersi direttamente all'avvocato dell'azienda.
Hai un problema legale che potrebbe affondare l'intera azienda che potrebbe comprendere.

Avvicinati all'avvocato come questo: (usa un'espressione innocente / preoccupata)

"Ehi [avvocato], in precedenza ho avuto un problema con quella funzione video - il CEO potrebbe averlo menzionato. Ma dopo aver parlato con lui ho detto [ proprietario del prodotto] a riguardo ha detto che dovevamo farlo comunque. Quindi sono tornato per cercare di capire come farlo perché sembra che tutti siano d'accordo con esso. "

Stai solo interpretando il buon impiegato quindi ascolterà attentamente quello che stai dicendo (invece di annuire e prestare mezza attenzione a qualcuno che non lo fa " voglio fare quello che vogliono fare il CEO e gli investitori).

"Mi è venuto in mente un problema legale piuttosto importante che pensavo di dover gestire da te."
"Perché il il cliente non è a conoscenza del video, potrebbe essere a casa sua a filmare i propri figli senza saperlo mentre si vestono. Anche se l'EULA TOS ci esenta da questo, se risulta che abbiamo scattato immagini di bambini nudi e le abbiamo archiviate su i nostri server: non sarebbe un incubo di pubbliche relazioni sia per l'azienda che per gli investitori? "
" Tutto ciò che serve è che una mamma o un papà utilizzino un'altra app mentre si cambia un bambino ... o si è in bagno con il loro bambino piccolo. Non so come rilevarlo, quindi non posso impedire la memorizzazione di foto compromettenti sui nostri server.
"Sarebbe un grosso problema, giusto? Soprattutto perché non lo diciamo ai genitori? "
"Esistono app che tengono traccia della frequenza con cui un bambino va in bagno, quindi è ragionevole."

I migliori auguri per questo.

Spero che ci dirai come verrà fuori tra poche settimane.

Per inciso ... le leggi sugli informatori negli Stati Uniti ti proteggono solo da azioni legali quando lo dici alle autorità. Dillo alla stampa, oa chiunque altro, e puoi essere citato in giudizio.
Non sono un avvocato, ma questa informazione proviene da un avvocato che stava parlando a una conferenza a cui ho partecipato diversi anni fa.

Anche se non puoi parlare tu stesso con l'avvocato della compagnia, potresti insistere per avere la sua opinione scritta su questo. Questo può aprire gli occhi alle persone.
#10
+6
DJClayworth
2019-03-26 20:45:54 UTC
view on stackexchange narkive permalink

Non sono in disaccordo con la risposta di Dark Matter, ma volevo offrirti un'opzione che non è menzionata qui.

In molte aziende esiste un responsabile etico, il cui compito è garantire che l'azienda rispetti gli standard etici. Immagino che la tua azienda non ne abbia uno, ma i futuri lettori di questo potrebbero provarlo. Inoltre, a volte è efficace contattare l'avvocato dell'azienda. Gli avvocati hanno l'obbligo di rispettare la legge e, se sanno che il loro cliente è impegnato in attività illegali, sono molto meno in grado di ignorarlo rispetto ad altre persone.

L'ultima opzione è raccogliere prove sufficienti per documentare ciò ti viene chiesto di farlo, quindi invialo alle autorità. O i media. O entrambe le cose.

Inutile dire che questa è un'opzione nucleare. Sebbene sia possibile fare in modo anonimo (Wikileaks?) Ci sono buone probabilità che tu sia almeno sospettato di essere il leaker e probabilmente licenziato. Tecnicamente stai anche esponendo informazioni riservate e c'è la possibilità che tu possa essere perseguito in tribunale. Nel mio paese saresti protetto dalla legislazione sugli informatori, ma non immagino che le Filippine lo abbiano.

Quindi le conseguenze per te potrebbero essere gravi. Non intraprendere questa azione se non sei preparato per loro. Ma al rialzo potresti smascherare un CEO corrotto e forse una società corrotta, il che sarebbe un serio deterrente per altre aziende che vogliono fare la stessa cosa.

Contattare l'avvocato dell'azienda potrebbe anche essere un'opzione nucleare per me;visto che l'avvocato e l'amministratore delegato sono in ottimi rapporti ed erano infatti all'incontro con gli investitori che erano entusiasti della problematica richiesta di funzionalità.
Volevo solo assicurarmi che i futuri lettori di questo conoscessero tutte le loro opzioni.
FWIW, Manila sono le Filippine, non la Malesia.Probabilmente lo stesso affare però.
Per quello che vale (FWIW) secondo la presentazione di un avvocato a cui ho partecipato alcuni anni fa a una conferenza tecnologica nazionale ... la legislazione sugli informatori negli Stati Uniti ** ti protegge solo se ** dici alle autorità governative appropriate - c'è** nessuna protezione ** da quelle leggi se lo dici alla stampa oa chiunque altro.
Un avvocato non è obbligato a difendere la legge, ma in alcuni paesi gli avvocati potrebbero perdere il loro titolo se non lo fanno.In pratica, l'avvocato dovrebbe consigliare la società sulla legalità, ad es.questa caratteristica, ma questo è tutto.
#11
+5
ivan_pozdeev
2019-03-27 00:17:57 UTC
view on stackexchange narkive permalink

Il tuo capo ti sta ordinando di commettere crimini. Procedendo, diventerai il loro complice perché sarai consapevolmente coinvolto in attività criminali.

Quindi minaccia di smettere o altrimenti ti rifiuti di procedere, ma non perché non ti piace qualunque cosa ma perché loro possono " forse ti pagherò abbastanza da risarcire diversi anni della tua vita trascorsi in prigione. (O forse possono? Forniscilo come opzione: si rifiuteranno sicuramente di pagare una somma così astronomica ma questo aprirà i loro occhi su quanto sono inadeguate le loro richieste rispetto a ciò che ti stanno pagando. (Nota che anche i proventi da attività illegali saranno probabilmente illegali, quindi più problemi per te e la società per nasconderli e ancora un altro premio per il disagio che ciò ti causerebbe! ) Il fatto che non possano chiederti più di quanto valga la loro paga è qualcosa con cui non possono discutere.)

Condividi quanto sopra con i tuoi colleghi e probabilmente arriveranno allo stesso conclusione.

PS In effetti, quanto sopra è (più o meno) quello che ho detto al mio passato datore di lavoro quando mi hanno chiesto se potevo fare un po 'di hacking online per loro. Non hanno mai più sollevato l'argomento.

Il suo capo non può pagare abbastanza perché i tribunali gli toglieranno felicemente lo stipendio come profitto dal crimine.
#12
+5
Andrew Howden
2019-03-27 05:13:16 UTC
view on stackexchange narkive permalink

Vorrei affrontare una soluzione a questo problema in un modo leggermente diverso. La domanda era nello specifico:

Come essere diplomatici nel rifiutarsi di scrivere codice che viola la privacy dei nostri utenti

Ci sono due modi per affrontare questo problema:

  1. Rifiuta di scrivere il codice
  2. Dimostra che questa funzione avrà un impatto negativo sulla visione del progetto e ti senti responsabile di opporti fermamente a tutto ciò che farà deragliare il successo del progetto

Entrambi risultano nella stessa cosa - un rifiuto di implementare la funzionalità - ma il secondo approccio radica il rifiuto nel desiderio generale per l'app e il successo aziendale, piuttosto che per gli utenti privacy. La privacy degli utenti è un mezzo per il successo dell'applicazione, ma viceversa non è necessariamente vero.

Per fare questo vorrei:

  • Cercare di stabilire un terreno comune e buone intenzioni
  • Motivi qualsiasi giustificazione in rischi che ritengo importanti per il CEO
  • Sii entusiasta del progetto e dell'azienda, ma fermo nel rifiuto di implementare

ie "Mi dispiace davvero ma non posso continuare così com'è."

Ad esempio:

Gentile $ {CEO},

io sono un membro del team di sviluppo software che lavora su $ {APP}. Sono appassionato di $ {STATED_APPS_PURPOSE} e mi è piaciuto lavorare su $ {PREVIOUS_NON_CREEPY_THINGS}.

Tuttavia, di recente ho appreso di questa nuova funzione che richiederà la registrazione degli utenti in ogni momento attraverso la loro fotocamera. Pur comprendendo i vantaggi di questa funzione, tra cui:

  • $ {CREEPY_BENEFIT_A}
  • $ {CREEPY_BENEFIT_B}
  • $ {INVESTORS_HAPPY_C}

Mi sento obbligato a notare che questa nuova funzione si discosta in modo significativo da $ {STATED_APPS_PURPOSE}. È possibile che io abbia frainteso la natura dei requisiti di questa funzione, ma poiché la funzione è stata richiesta vedo introdotti nuovi rischi significativi per il progetto, tra cui:

  • Contraccolpo dell'utente alla scoperta del comportamento inaspettato dell'applicazione
  • Potenziali violazioni della legge sulla privacy degli utenti $ {ESEMPIO} in Manilla e in altri Paesi
  • Danni punitivi associati alle violazioni di cui sopra della legge

È mia valutazione che questa funzione si sia discostata abbastanza da $ {STATED_APPS_PURPOSE} da non sentirmi più a mio agio con i compromessi che la domanda ha fatto e quindi non sono un candidato adatto per lo sviluppo in corso di questa applicazione.

Ti sto contattando ora in modo che possa capire meglio la natura di questa funzione per chiarire se dovrebbe essere implementata come dichiarato o se il nostro progetto potrebbe crescere meglio in altri settori.

Cordiali saluti, $ {YOU}.

Fornire una giustificazione su basi morali che sappiamo e comprendiamo essere diverse dalle nostre è un processo scomodo . Tuttavia, anche se potrebbe essere più facile se i nostri amici e colleghi condividessero i nostri valori, ognuno di noi è arrivato nell'azienda dell'altro attraverso un percorso diverso e sostenere un punto a un determinato pubblico avrà molto più successo nell'omogeneizzare i risultati pratici dei nostri valori, se non le loro radici.

#13
+5
chasly - reinstate Monica
2019-03-26 20:10:00 UTC
view on stackexchange narkive permalink

Alcune persone molto potenti e sgradevoli in passato hanno utilizzato la tecnologia (ad esempio nastri audio antiquati) per registrare segretamente le riunioni. Inducono la vittima ad ammettere di non apprezzare un'altra figura potente e quindi usano i nastri come forma di ricatto o semplicemente per mettere gli avversari l'uno contro l'altro, ad es. "Questo è quello che X ha detto di te, e ho il nastro per dimostrarlo."

Non è impossibile che qualcuno abbia cercato un'azienda disposta a produrre questo tipo di software e potrebbero esserci notevoli tangenti.

Non hai detto cosa l'app fa. Potrebbe essere usato per ricattare o spiare segreti industriali in una certa sfera? Potrebbe essere usato per prevedere le fluttuazioni nei mercati finanziari?

Uscirei il prima possibile perché se succede qualcosa del genere, non saranno i grandi attori a essere perseguiti, saranno quelli nella parte inferiore della catena.

#14
+3
Bardi Harborow
2019-03-27 08:41:24 UTC
view on stackexchange narkive permalink

Sebbene l'IT non sia professionalizzato come molte altre occupazioni, esistono ancora organizzazioni di standard professionali che forniranno consulenza e assistenza in queste situazioni. Nel tuo caso, dovresti contattare la Philippine Computer Society e informarla che sei stato incaricato di violare il loro Codice etico.

Per quanto possibile, voglio risolvere questo problema diplomaticamente con il CEO senza dover insinuare alcun organo di governo o ONG che sto avendo questo problema.Ho esaminato attentamente i documenti della National Privacy Commission e finora è stato utile.
#15
+1
dmoore1181
2019-03-26 21:58:07 UTC
view on stackexchange narkive permalink

Se fossi in questa situazione, darei al CEO 2 scelte:

  1. o potrebbe fermare questo progetto altamente illegale (almeno negli Stati Uniti) e tutto il resto può andare avanti come normale, oppure
  2. può accettare la tua lettera di dimissioni e tu avrai un avvocato e riferirai le sue attività alle autorità competenti, le quali potranno fare ciò che devono fare non appena rilascerà questo software .

Ci si aspetta che tu debba fare cose che non vuoi fare per il tuo lavoro, ma una volta che il problema supera il limite per illegale, non c'è più alcun grigio spazio. Personalmente il mio lavoro non vale assolutamente la pena rovinarmi la vita trascorrendo anni in prigione o in battaglie giudiziarie.

@rkeet, buona cattura, errore di battitura è stato corretto.
#16
+1
alephzero
2019-03-26 21:00:36 UTC
view on stackexchange narkive permalink

Presumibilmente l'OP ha motivo di supporre che questa app sia "intesa" per essere utilizzata illegalmente, ma facendo un passo indietro dal sentimento generale di indignazione morale in questo thread, non ci sono molte prove (se ce ne sono) a supporto di ciò.

Non riesco a vedere nulla nel post dell'OP che non si adatti a un caso d'uso come "questa app converte il tuo cellulare in una dashcam per l'uso in auto". In quella situazione, l'utilizzo della batteria è irrilevante poiché il telefono funzionerebbe dalla batteria dell'auto. E le dashcam sono perfettamente legali in molti paesi (incluso il Regno Unito, ad esempio) e utilizzate come prove di polizia in tribunale, proprio come le immagini di qualsiasi altro tipo di telecamera di sicurezza. In alcuni paesi, l'uso delle dashcam è quasi una necessità per supportare le richieste di risarcimento contro gli incidenti stradali e proteggersi dalle frodi assicurative di altre persone, che potrebbero essere esse stesse criminali.

Ovviamente l'app potrebbe essere utilizzata anche per scopi illegali, ma lo stesso vale per molti altri oggetti per i quali è perfettamente legale acquistare e vendere, ad esempio i coltelli da cucina.

Se l'OP non vuole essere coinvolto in questo progetto software per motivi personali, questa è una posizione perfettamente ragionevole da prendere, ma IMO ci sono troppe poche informazioni fornite qui per saltare alla conclusione che l'intera progetto, o il responsabile del progetto, opera al di fuori della legge.

Potresti fornire una motivazione per la registrazione dell'app "in background" o il requisito per il caricamento dei video?Nessuno di questi ha senso per una dashcam.Inoltre, l'aggiunta di questa funzionalità a un'app esistente (che presumo avesse uno scopo senza di essa) invece di creare una nuova app sembra anche piuttosto rischiosa.
@RutherRendommeleigh Sono d'accordo sul fatto che aggiungerlo a un'app esistente sembra strano.Un caso d'uso valido e valido a cui riesco a pensare è la registrazione di video da dash-cam utilizzando contemporaneamente la navigazione GPS in un'app separata.Detto questo, caricare automaticamente il video su un server privato e non dire direttamente all'utente che stai registrando, sono entrambi segnali di allarme molto grandi.
Avrai bisogno di un esempio diverso dalla dash cam ... OP afferma che la nuova funzione "registrerebbe segretamente l'ambiente circostante".
Sì, è la parte segreta che è il problema.Praticamente qualsiasi smartphone può registrare video apertamente, e nessuno lo considera un problema etico perché la funzione di registrazione si attiva solo quando l'utente la seleziona.Non c'è niente di sbagliato nel creare un'app di registrazione video;c'è un problema con la creazione di uno che registra segretamente il video.
#17
+1
usr-local-ΕΨΗΕΛΩΝ
2019-03-28 17:02:04 UTC
view on stackexchange narkive permalink

In effetti, per quanto riguarda le leggi del mio paese, non solo è illegale, ma è incostituzionale

Risposta: Non c'è diplomazia in dicendo "Secondo la regola n. X, paragrafo Y, ecc.".

Lo hai detto con parole semplici. Hai affermato che le tue regole vietano l'utilizzo di questa tecnologia in questo modo. Le leggi hanno ovviamente la precedenza sugli ordini del datore di lavoro. Pensa che il tuo capo vuole che tu uccida qualcuno. Evidentemente immorale o no, questo porterà entrambi in prigione. Di sicuro E sei passato al CEO. Non ci sono altre escalation qui. Hai già parlato con Papa Francesco, il suo capo è troppo occupato per intensificare l'escalation. (Uso spesso questa metafora)

Dalla tua domanda, non vedo più di due opzioni:

  1. Accetta di lavorare al progetto per obbedire al tuo datore di lavoro, ma sii consapevole che sia il tuo capo, tu che chiunque codifichi per il progetto potete essere accusati se qualcuno lo scoprirà . E credimi, alla fine qualcuno lo farà.

  2. Rifiuta di lavorare sull'attività, spiega per iscritto il motivo per cui è illegale. Questo, nel peggiore dei casi, ti farà licenziare. In tal caso non hai altra scelta che trovare un buon avvocato che ti aiuti con il caso.

In tal caso, potresti anche citare in giudizio la tua azienda non solo per aver licenziato ingiustamente, ma per aver commesso un crimine.

Probabilmente dovrai affrontare le conseguenze umane, ad es. avere difficoltà a trovare un nuovo lavoro, domande degli intervistatori, ecc. Secondo il contesto culturale (hai menzionato le Filippine, ma non ho precedenti per il paese), potrebbe essere più difficile o no per un informatore trovarne un altro lavoro. Non voglio discuterne qui.

E questo ci porta a una terza opzione: il whistleblow silenzioso. Ottieni tutte le prove scritte del

  • Il progetto è stato approvato dalla catena di comando
  • Il tuo CEO ha approvato il progetto nonostante i blocchi

Crea una busta e inviala all'autorità per la privacy del tuo governo.

Opzione 2 di whistleblow: lavora al progetto, fai consegnare l'app ai consumatori. Quindi contattare una società di sicurezza del software o un ricercatore di sicurezza (Symantec, TrendMicro, Kaspersky, Mr. Troy Hunt) e segnalarli in forma anonima che lo hai fatto per ordine dell'azienda. Mostra loro il maggior numero possibile di informazioni tecniche per trovare il codice colpevole (la tua azienda probabilmente lo offuscherà).

Gli addetti alla sicurezza proveranno probabilmente a condurre disassemblaggi del codice, test, ecc. Per determinare la presenza di codice dannoso. Apprezzano la privacy degli informatori.

Gli stessi Google vietano le applicazioni che implementano codice dannoso.

Ricorda che tutto ciò causerà danni alla tua azienda, fino al fallimento. Puoi iniziare a lucidare il tuo curriculum oggi”



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...