Обратная сторона разработки: многие программисты боятся сообщать о недостатках ПО из-за санкций работодателя

Шотландская аудиторская компания Engprax выявила систематические проблемы в сфере разработки программного обеспечения, свойственные для многих крупных компаний. С ними сталкивается немало программистов, а последствия затем пожинают миллионы пользователей итогового продукта.

Проблема заключается в неспособности разработчиков надлежащим образом сообщать об ошибках в курируемом продукте, которые в будущем могут привести к некорректной работе софта или проблемам с безопасностью.

Эксперты привели в пример громкий скандал с бухгалтерской системой Horizon разработки японской компании Fujitsu. Из-за ошибок в данном ПО более 700 сотрудников почтовой службы Великобритании были несправедливо обвинены в денежных хищениях и ложной отчётности.

Как выяснилось позже, руководители проекта Horizon знали о проблемах системы , но не сообщали об этом публично, чтобы не подрывать репутацию своего продукта, в то время как невиновные люди страдали из-за ошибок программы, сталкиваясь с реальными судебными исками. Разумеется, разработчики также знали о проблеме, но просто не могли публично высказаться о ней из-за страха лишиться работы.

Проведённый опрос показал, что 75% тех программистов, кто осмеливается высказать свои опасения по поводу работы разрабатываемого продукта, обычно сталкивается с ответными мерами со стороны руководства или коллег.

«Наряду с риском ответных действий за озвучивание проблем, в среднем 1 из 6 инженеров-программистов чувствует невозможность свободно выражать свои идеи или опасения, задавать вопросы или признавать ошибки без страха негативных последствий», — говорится в отчёте Engprax.

В отчёте также подчёркивается, что некоторые компании пытались обойти законы о раскрытии информации в общественных интересах, заставляя сотрудников подписывать специальные документы, согласно которым уже бывшие сотрудники не имели права разглашать какие-либо подробности о работе разрабатываемого ими программного обеспечения.

На такие случаи существует защищённое раскрытие информации, распространённое пока не во всех странах. Оно представляет собой информирование сотрудником о незаконной, неэтичной или противоправной деятельности в организации. Такие сообщения защищены законом, чтобы обезопасить информатора от ответных мер или любых негативных последствий.

Эксперты призывают компании отказаться от субъективных метрик производительности разработки ПО в пользу объективных. Кроме того, необходимы более надёжные законы по защите лиц, сообщающих о нарушениях.

Разработчики ПО, которые сталкиваются с явными нарушениями, должны иметь возможность беспрепятственно сообщать о них в соответствующие организации без страха осуждения коллег и санкций со стороны руководства. Надёжные и безопасные продукты возможно создавать лишь в здоровой, этичной и прозрачной рабочей среде.