22.11.2023 | Обратная сторона разработки: многие программисты боятся сообщать о недостатках ПО из-за санкций работодателя |
Шотландская аудиторская компания Engprax выявила систематические проблемы в сфере разработки программного обеспечения, свойственные для многих крупных компаний. С ними сталкивается немало программистов, а последствия затем пожинают миллионы пользователей итогового продукта. Проблема заключается в неспособности разработчиков надлежащим образом сообщать об ошибках в курируемом продукте, которые в будущем могут привести к некорректной работе софта или проблемам с безопасностью. Эксперты привели в пример громкий скандал с бухгалтерской системой Horizon разработки японской компании Fujitsu . Из-за ошибок в данном ПО более 700 сотрудников почтовой службы Великобритании были несправедливо обвинены в денежных хищениях и ложной отчётности. Как выяснилось позже, руководители проекта Horizon знали о проблемах системы , но не сообщали об этом публично, чтобы не подрывать репутацию своего продукта, в то время как невиновные люди страдали из-за ошибок программы, сталкиваясь с реальными судебными исками. Разумеется, разработчики также знали о проблеме, но просто не могли публично высказаться о ней из-за страха лишиться работы. Проведённый опрос показал, что 75% тех программистов, кто осмеливается высказать свои опасения по поводу работы разрабатываемого продукта, обычно сталкивается с ответными мерами со стороны руководства или коллег. «Наряду с риском ответных действий за озвучивание проблем, в среднем 1 из 6 инженеров-программистов чувствует невозможность свободно выражать свои идеи или опасения, задавать вопросы или признавать ошибки без страха негативных последствий», — говорится в отчёте Engprax. В отчёте также подчёркивается, что некоторые компании пытались обойти законы о раскрытии информации в общественных интересах, заставляя сотрудников подписывать специальные документы, согласно которым уже бывшие сотрудники не имели права разглашать какие-либо подробности о работе разрабатываемого ими программного обеспечения. На такие случаи существует защищённое раскрытие информации, распространённое пока не во всех странах. Оно представляет собой информирование сотрудником о незаконной, неэтичной или противоправной деятельности в организации. Такие сообщения защищены законом, чтобы обезопасить информатора от ответных мер или любых негативных последствий. Эксперты призывают компании отказаться от субъективных метрик производительности разработки ПО в пользу объективных. Кроме того, необходимы более надёжные законы по защите лиц, сообщающих о нарушениях. Разработчики ПО, которые сталкиваются с явными нарушениями, должны иметь возможность беспрепятственно сообщать о них в соответствующие организации без страха осуждения коллег и санкций со стороны руководства. Надёжные и безопасные продукты возможно создавать лишь в здоровой, этичной и прозрачной рабочей среде. |
Проверить безопасность сайта