Một câu hỏi về đạo đức lập trình

Đây là một số chuẩn mực về đạo đức trong lập trình từ tổ chức uy tín ACM:

Là một thành viên của ACM tôi sẽ

  • Đóng góp cho xã hội và sự hạnh phúc của nhân loại.
  • Tránh làm hại những người khác.
  • Trở nên thành thật và đáng tin cậy.
  • Công bằng và hành động mà không phân biệt đối xử.
  • Tôn trọng quyền sở hữu tài sản bao gồm cả quyền tác giả và bằng sáng chế.
  • Mang lại một sự tín nhiệm thích hợp cho tài sản trí tuệ.
  • Tôn trọng quyền riêng tư của những người khác.
  • Tôn trọng thông tin bí mật.
hacker-viet-nam

Lập trình viên nên tuân theo những chuẩn mực đạo đức trong nghề.


Những nguyên tắc trên thì thật khó đề phù hợp với câu chuyện dựng tóc gáy sau đây mà Dustin Brooks đã gửi cho tôi qua email:

Lúc đó tôi đang tìm kiếm một cách để back up tài khoản gmail của mình tới ổ đĩa cục bộ. Tôi đã tích lũy được một số lượng lớn thông tin quan trọng mà không muốn mất chúng. Trong quá trình tìm kiếm tôi đã tìm thấy phần mềm G-Archiver, tôi nhận ra đây là thứ mà mình cần phải sử dụng thử.

Phần mềm đó không thực sự có cái chức năng mà tôi đang tìm kiếm, nhưng bởi vì tôi là một lập trình viên nên tôi đã sử dụng Reflector để dịch ngược và xem qua mã nguồn của nó một chút. Cái mà tôi trông thấy thì tương đối sốc. John Terry, có vẻ như là tác giả của phần mềm, đã hard code username và password tới tài khoản email của anh ta ở trong mã nguồn. Tốt thôi, đây không phải là cách thông minh lắm để làm trong thế giới này, nhưng sau đó tôi để ý thấy rằng mỗi lần một người dùng nhập tài khoản của họ vào chương trình để back up dữ liệu, thì chương trình sẽ tự động gửi một email cùng với username và password của họ tới hộp thư cá nhân của tác giả phần mềm đó! Vì tôi vừa mới nhập thông tin của mình vào phần mềm nên tôi cũng khá lo lắng.

Tôi đã bật trình duyệt lên và đăng nhập vào gmail bằng thông tin tài khoản của anh ta (chủ phần mềm). Và tài khoản đó vẫn hoạt động.

tai-khoan-gmail-bi-lo

Ngay khi vào hộp thư thì tôi đã được chào đón bởi mục inbox với 1,777 cái email với thông tin tài khoản của bất cứ ai đã từng sử dụng phần mềm đó và nằm trên cùng trong danh sách đó là tài khoản của tôi. Tôi đã quyết định xóa tất cả mọi email bằng cách chuyển nó vào một folder có tên là deleted và sau đó empty nó. Tôi phải thay đổi mật khẩu của email đó thành một mật khẩu ngẫu nhiên và thay đổi câu hỏi bảo mật thành một cái gì đó mà tôi không thể nhớ. Tôi cũng đã liên hệ với Google để nhờ họ xóa tài khoản này khi tôi không thể tìm thấy cách nào để xóa nó cả.

Nói chung tôi thường cố gắng đưa cho mọi người lợi ích của sự nghi ngờ, nhưng thật khó để tưởng tượng ra lại có một sự vi phạm trắng trợn lòng tin của người dùng như vậy. Đây chính là nỗi sợ hãi lớn nhất của tất cả người dùng khi mà phải cung cấp các thông tin đăng nhập bí mật của họ, và đó là sự tổn thương thực sự về lòng tin giữa người dùng và mọi lập trình viên chuyên nghiệp khác đang làm việc ngày nay. Tôi tình cờ đã đăng thông tin đăng nhập của mình trong một bài blog cách đây rất lâu rồi. May mắn cho tôi, một độc giả có cặp mắt đại bàng tên là Israel Orange đã không lạm dụng thông tin đó, thay vào đó anh ta đã tử tế chỉ ra lỗi của tôi bằng cách gửi cho tôi một cái mail riêng.

Tôi hy vọng chắc chắn rằng có nhiều lập trình viên ngoài kia giống Israel Orange hơn John Terry. Bởi đạo đức cũng là chuyện rất quan trọng đối với các lập trình viên.

Lời bàn của Vinacode:

Cách đây không lâu rộ lên thông tin về việc có 5 triệu tài khoản Gmail bị lộ mật khẩu, lúc đó mình thấy nhiều người cuống cuồng vào kiểm tra trong danh sách xem có email của họ nằm trong đó hay không. Thực ra mình nghĩ không phải là do Gmail bị hack, mà bởi vì có nhiều người xài địa chỉ email và chính mật khẩu của email đó để đăng ký tài khoản đăng nhập vào một hệ thống khác, dẫn tới việc thông tin tài khoản email của họ bị rò rỉ.

Sau khi đọc bài viết trên về hành động mà tác giả phần mềm G-Archiver đã làm thì đúng thật là sốc. Ở nước ngoài với những luật lệ bảo vệ người dùng một cách nghiêm khắc mà còn vậy huống chi là ở Việt Nam, và là một người trong nghề thì mình cũng hoàn toàn nghi ngờ về mọi hệ thống mà chúng ta đang đăng nhập hàng ngày. Bởi vậy bạn hãy cẩn thận nhé, nếu không muốn trở thành một nạn nhân tiếp theo.