Mi empleador me pidió que implementara una función que requeriría almacenar contraseñas en texto claro en una base de datos (o usar una función oscura de cifrado / descifrado almacenada en un binario, que es un poco mejor, pero también insegura).
Respondí que estaba dispuesto a implementar dicha función, siempre que se reconociera a los clientes las implicaciones de seguridad al usarla.
Al discutir este problema con colegas, alguien me dijo que, como ingeniero de software, somos personalmente responsables (en el sentido legal) de los problemas de seguridad que presentamos en nuestros productos. Revisé mi contrato, pero no encontré nada relacionado con un caso similar.
Desde un punto de vista legal, ¿debería negarme a implementar tal característica? ¿Es cierto que mi empleador podría llevarme a los tribunales si un cliente sufre daños debido a esta característica, incluso si también tiene conocimiento de las preocupaciones de seguridad?
EDITAR: Entiendo que esta pregunta solo puede ser respondida de manera confiable por un abogado. Lo mismo es cierto para las preguntas sobre licencias: las personas aquí dan su comprensión y su experiencia, a veces después de haber consultado a un abogado, sin garantía de que se aplique en otra jurisdicción. Pero la licencia se acepta explícitamente como un tema aquí, consulte ¿Qué tipo de preguntas puedo hacer aquí? . Creo que otros programadores pueden tener el mismo problema, y otros pueden haberse enfrentado a esta situación antes, y pueden haber consultado a un abogado para eso.