by: BradleyPosted on:

Uma questão de ética de programação

Da ACM Código de Ética:

Como membro da ACM, eu

  1. Contribuir para a sociedade e o bem-estar humano.
  2. Evitar danos aos outros.
  3. Ser honesto e digno de confiança.
  4. Seja justo e tome medidas para não discriminar.
  5. Respeite os direitos de propriedade, inclusive direitos autorais e patentes.
  6. Dar o devido crédito à propriedade intelectual.
  7. Respeitar a privacidade dos outros.
  8. Honrar a confidencialidade.

É difícil conciliar isso com a seguinte história de arrepiar os cabelos Dustin Brooks me enviou por e-mail:

Eu estava procurando uma maneira de fazer backup da minha conta do gmail em uma unidade local. Acumulei uma grande quantidade de informações importantes que não gostaria de perder. Durante minha pesquisa, encontrei o G-Archiver, pensei: “Que diabos, vou tentar”.

Na verdade, ele não tinha a funcionalidade que eu estava procurando, mas, como sou programador, usei o Reflector para dar uma olhada no código-fonte. O que encontrei foi bastante chocante. John Terry, o aparente criador, codificou seu nome de usuário e senha para sua conta do gmail no código-fonte. Tudo bem, não é a coisa mais inteligente do mundo, mas então notei que toda vez que um usuário adiciona sua conta ao programa para fazer backup de seus dados, ele envia um e-mail com seu nome de usuário e senha para sua caixa de e-mail pessoal! Tendo acabado de inserir minhas próprias informações, fiquei preocupado.

Abri um navegador e fiz login no Gmail usando as informações da conta dele. Mesmo assim, funcionou.

captura de tela do ladrão de senhas do gmail

Ao chegar à caixa de entrada, fui recebido com 1.777 e-mails com informações de contas de todos que já haviam usado o software e, bem no topo, estava a minha. Decidi enviar todos os e-mails para a pasta de excluídos e depois esvaziá-la. Talvez eu tenha alterado acidentalmente a senha e a pergunta de segurança para algo de que não me lembro. Também entrei em contato com o Google para apagar essa conta, pois não vi uma maneira de excluí-la por conta própria.

Geralmente tento dar às pessoas o benefício da dúvida, mas é difícil imaginar qualquer cenário em que isso não seja um violação completamente maliciosa da confiança das pessoas. Esse é o maior medo de todo usuário ao fornecer suas credenciais de login, e ver isso acontecer prejudica a relação de confiança entre os usuários e todos os outros programadores profissionais que trabalham atualmente. Já publiquei inadvertidamente minhas próprias informações de login neste mesmo blog. Felizmente para mim, um leitor com olhos de águia chamado Israel Orange não abusou dessas informações para seu próprio benefício, mas, em vez disso, gentilmente apontou meu erro para mim em um e-mail particular.

Espero que haja mais programadores como Israel Orange do que John Terry. A ética também é importante para os programadores.