अगर कार्यस्थल पर आपसे गैरकानूनी काम करने को कहा जाए? इन software engineers ने ऐसे निपटा

 (blog.pragmaticengineer.com)
1 पॉइंट द्वारा GN⁺ 2025-10-04 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • गैरकानूनी काम करने के लिए कहे जाने की स्थिति में software engineers के वास्तविक तीन मामलों का परिचय दिया गया है
  • FTX में fraud का पता चलने के बाद भी कंपनी नहीं छोड़ने वाले engineer पर कानूनी जिम्मेदारी आई
  • Frank मामले में वास्तविक data में हेरफेर करने के अनुरोध को ठुकराने वाले engineer ने जिम्मेदारी से बचाव किया
  • Pollen में CEO के कहने पर ग्राहकों से duplicate charge चलाने वाले engineer को बाद में समस्या का सामना करना पड़ा
  • इन तीनों मामलों में यह रेखांकित किया गया है कि गैरकानूनी अनुरोध को स्पष्ट रूप से ठुकराना ही सबसे अच्छा जवाब है

परिचय: software engineers और गैरकानूनी मांगों की वास्तविकता

  • हाल के कई मामलों में कंपनी के गैरकानूनी कामों में फंसते-फंसते बचे software engineers के अनुभव सामने आए हैं
  • जब किसी engineer से गैरकानूनी काम में मदद करने को कहा जाता है, तब वह कौन-से विकल्प चुन सकता है और उसके अनुसार नतीजे बहुत अलग हो सकते हैं
  • वास्तविक घटनाओं के आधार पर, गैरकानूनी अनुरोधों से सही तरह से निपटने के बारे में सीख साझा करना इसका उद्देश्य है

FTX: गैरकानूनी काम जानते हुए भी कंपनी में बने रहे engineering director

  • FTX मामले में engineer Nishad Singh को लगभग सितंबर 2022 में यह पता चला कि Alameda Research ने ग्राहक धन का बड़े पैमाने पर दुरुपयोग किया था
  • Singh के पास यह जानने के बाद नौकरी छोड़ने, whistleblowing, legal advice लेने जैसे विकल्प थे
  • लेकिन वह कंपनी में बना रहा और ‘समस्या को सुलझाने’ की कोशिश करता रहा, और बाद में 3,700,000 डॉलर का loan लेकर घर भी खरीदा
  • नतीजतन, Singh पर fraud में शामिल होने के लिए अधिकतम 75 साल की सजा का खतरा था, लेकिन 2025 के फैसले में उसकी जिम्मेदारी सीमित मानी गई और उसे बिना जेल की सजा के 3 साल की supervised release दी गई
  • इस मामले की सीख यह है कि गैरकानूनी काम का पता चलते ही कंपनी छोड़ देनी चाहिए, या whistleblowing अथवा कानूनी सलाह लेनी चाहिए

Frank: data manipulation के अनुरोध को ठुकराने वाला software engineer

  • Frank, 2016 में स्थापित एक student loan startup था, जिसे 2021 में JP Morgan ने 175 million डॉलर में अधिग्रहित किया
  • अधिग्रहण प्रक्रिया के दौरान, वास्तव में केवल 293,000 ग्राहक data रखने वाली कंपनी ने engineer से 4.2 million लोगों का fake data बनाने को कहा
  • CEO Charlie Javice और management ने यह कहकर बात को सही ठहराने की कोशिश की कि “जेल जाने जैसी कोई बात नहीं होगी”, लेकिन engineer ने इसे ठुकरा दिया और केवल वास्तविक data ही जमा किया
  • इसके परिणामस्वरूप, गैरकानूनी काम में साझेदार न बनने वाले engineer पर कानूनी जिम्मेदारी नहीं आई
  • बाद में CEO Javice को 175 million डॉलर fraud मामले में 7 साल की सजा सुनाई गई

Pollen: CEO के कहने पर ग्राहकों से duplicate charge चलाने वाला engineer

  • Pollen एक event tech startup था, जिसने 200 million डॉलर का निवेश लेने के बाद यह कहा कि गलती से 3,200,000 डॉलर की ग्राहक राशि निकाल ली गई
  • BBC documentary की जांच में सामने आया कि double charging CEO के सीधे अनुरोध पर engineer ने code बदलाव करके किया था
  • आंतरिक संदेशों में engineer ने यह माना कि उसने “CEO के अनुरोध पर गलत script चलाई” और पछतावा व गलत फैसले को स्वीकार किया
  • इस मामले में कानूनी नतीजे अभी तय नहीं हुए हैं, लेकिन स्थिति में गैरकानूनी होने की आशंका काफी अधिक है
  • सीख यह है कि CEO जैसे senior executive का गैरकानूनी अनुरोध भी रिकॉर्ड में रखा जाए और उसे ठुकराया जाए, यही कानूनी सुरक्षा के लिए सबसे बेहतर है

निष्कर्ष और सीख

  • तीनों मामलों में, गैरकानूनी अनुरोध मिलने पर engineer का फैसला आगे चलकर कानूनी और नैतिक जिम्मेदारी पर निर्णायक असर डालता है
  • एकमात्र सुरक्षित मामला Frank का था, जहां engineer ने तुरंत और साफ तौर पर मना कर दिया
  • FTX और Pollen में कंपनी की मांगों का निष्क्रिय रूप से पालन करने पर गंभीर परिणाम सामने आए
  • अंततः सबसे अहम सीख यही है: कोई भी व्यक्ति गैरकानूनी अनुरोध पर हमेशा ‘नहीं’ कह सकता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2025-10-04
Hacker News राय

  • 2010 में पता चला कि WellPoint ने स्तन कैंसर मरीजों की बीमा पॉलिसी अपने-आप रद्द करने के लिए कोड का इस्तेमाल किया था, उस समय CEO Angela Braly थी और अब ExxonMobile में है, WellPoint उस समय अमेरिका की दूसरी सबसे बड़ी बीमा कंपनी थी, इस सिस्टम को बनाने के लिए काफी बिज़नेस एनालिसिस और सॉफ़्टवेयर डेवलपमेंट की ज़रूरत पड़ी होगी, और अंदर ऐसे लोग ज़रूर रहे होंगे जो इस कोड का मकसद समझते थे, माना जा सकता है कि ऐसे "cost savings" पर उन्हें बोनस भी मिला होगा

    • कम-से-कम इस काम में शामिल लोगों के नाम इस घिनौने काम के साथ हमेशा के लिए दर्ज रहने चाहिए, यह कोई बेनाम "कंपनी" नहीं थी, बल्कि असली लोग थे जिन्होंने स्तन कैंसर मरीजों को निशाना बनाने का फैसला किया, उस समय की CIO Lori A. Beer अब JP Morgan में है
    • 2010 के दशक में मेरा भी कुछ ऐसा ही अनुभव था, हालांकि वह अवैध नहीं था, मैं एक बड़े दवा वितरक में काम करता था, opioid महामारी के पहले और बाद के दौर में, तब कानूनन संदिग्ध ऑर्डर DEA को रिपोर्ट करना अनिवार्य नहीं था, और search warrant के बिना हम डेटा भी नहीं देते थे, मुनाफ़ा अधिकतम करने के लिए बड़े opioid ग्राहकों की पहचान की गई और inventory सिस्टम को अपडेट करके उन्हें ज़्यादा और तेज़ खरीदने के लिए rebates और alerts भेजे गए, sales team के लिए हर provider को एक sales rep से map भी किया गया ताकि बोनस आसानी से निकाला जा सके, हम software engineers थे, लेकिन इन प्रोग्रामों से सबसे ज़्यादा पैसा sales team ने कमाया जिन्हें खरीद की मात्रा के हिसाब से हिस्सा मिलता था

  • मैं एक बड़े सरकारी प्रोजेक्ट पर काम कर रहा था, और शुरू से ही ज़ोर देकर कहा था कि साल के अंत में सिर्फ़ घंटे खपाने के लिए फर्जी billing नहीं की जा सकती, यह अवैध है और जोखिम भरा भी, लेकिन बाद में पता चला कि एक सहकर्मी मेरी ओर से timesheet में झूठे घंटे भर रहा था, वकील से सलाह लेने पर GAO में शिकायत करने की सलाह मिली, लेकिन आखिरकार मैंने सिर्फ़ प्रभारी प्रोफेसर को रिपोर्ट किया और नौकरी छोड़ने का फैसला किया, बहुत तनाव था क्योंकि अगर मैं पहले से रिपोर्ट न करता तो ज़िम्मेदारी मुझ पर भी डाली जा सकती थी, अंत में लगा कि उस प्रोफेसर ने इस मामले को बस दबा दिया

    • अगर वकील के साथ हुई बातचीत का रिकॉर्ड है, तो प्रभारी व्यक्ति को रिपोर्ट करने के बाद सामान्य रूप से काम करते रहना काफ़ी है, जब तक आपने खुद अतिरिक्त रकम नहीं ली, audit या investigation में आमतौर पर इस पर ज़्यादा ध्यान नहीं दिया जाता

  • मेरे अनुभव में बड़ी कंपनियाँ गलत काम के सबूत छिपाने में बहुत माहिर होती हैं और वरिष्ठ अधिकारियों को बचाने में पूरी ताकत लगा देती हैं, आख़िरकार stock price ही अहम होता है, और जब अंदर की बात बाहर आती है तो अधिकारी बस "बेहतर अवसर" के नाम पर निकल जाते हैं, तनाव सिर्फ़ ईमानदार engineers उठाते हैं और अधिकारी अगली सीढ़ी पर चले जाते हैं, पीछे मुड़कर देखने पर कंपनी की whistleblowing policy या in-house counsel से बात करना बेकार लगता है, वे या तो अयोग्य होते हैं, या सक्षम होने पर भी सिर्फ़ कंपनी बचाने में लगे रहते हैं, बेहतर है कि सीधे regulator को विस्तार से रिपोर्ट भेज दी जाए

    • यह देश पर निर्भर करता है, हंगरी में प्रधानमंत्री के परिवार को पैसा दिए बिना बड़ी कंपनी चलाना असंभव है, मैं भी एक साधारण developer के तौर पर एक multinational में EU फंड siphon करने वाले दस्तावेज़ों पर हस्ताक्षर कर चुका हूँ, मैं इतना भोला था कि उसे असली प्रोजेक्ट समझ बैठा, बाद में जाकर समझ आया कि मेरे सहकर्मी इसका विरोध क्यों कर रहे थे

  • "आप हमेशा मना कर सकते हैं" वाला सबक व्यावहारिक नहीं है, क्योंकि यह इस संभावना को नज़रअंदाज़ करता है कि मना करने वालों के खिलाफ management retaliation कर सकता है, समय बीतने पर समझ आता है कि retaliation से बड़ी चीज़ जेल जाने का जोखिम है, लेकिन उसी पल में "नहीं" कहना आसान नहीं होता

    • आप हर समय, पूरी तरह से "नहीं" कह सकते हैं, उनका दिया हुआ गाजर (पैसा) आता-जाता है, और उनका डंडा (पैसा) भी इतना डरने लायक नहीं है
    • मेरी राय में अगर आपका बॉस आपको अवैध काम करने को कहता है, तो नौकरी जाने की स्थिति में भी आपकी ethical और moral responsibility बनती है, कानून तो कानून है, उसमें कोई अपवाद नहीं, बॉस भी ज़िम्मेदार है, लेकिन अगर आप अवैध काम में साथ देते हैं तो आप भी ज़िम्मेदार हैं, हाँ, अगर जान का ख़तरा हो, धमकी हो या ज़बरदस्ती हो तो बात अलग है, यह मुश्किल स्थिति है और मैं समझता हूँ कि हर कोई आदर्श नैतिकता निभा नहीं पाता, लेकिन एक नागरिक के रूप में कानून न तोड़ना बुनियादी कर्तव्य है
    • नौकरी से निकालना, परेशान करना, बिना भविष्य वाले विभाग में भेजना जैसी retaliation युवा engineers को डरावनी लग सकती है, लेकिन तर्क से देखें तो यह उतनी शक्तिशाली नहीं होती (हालांकि बहुत-से managers कभी तर्कसंगत नहीं होते), किसी को निकालना कंपनी के लिए महंगा पड़ता है, और नौकरी छूटने के बाद वही व्यक्ति सरकार को पूरी बात बताने की ज़्यादा संभावना रखता है, अंदरूनी स्तर पर legal team या accounting team अक्सर गैर-अवैध विकल्प ढूँढ देती है, असली retaliation से ज़्यादा असरदार अक्सर "retaliation हो सकती है" वाला माहौल होता है (बेशक यह उन देशों की बात है जहाँ retaliation खुद अवैध है और उस पर कानूनी कार्रवाई हो सकती है)
    • ऐसी retaliation अपने-आप में एक और अवैध काम है
    • इसलिए मुझे लगता है कि whistleblower protection laws को बहुत अधिक मजबूत होना चाहिए (जैसे retaliation होने पर, whistleblowing गलत भी निकले तो भी अपने-आप जेल जैसी सज़ा), और मुआवज़ा भी बड़ा होना चाहिए

  • मुझसे कहा गया कि मेरी टीम की R&D tax credit application को approve कर दूँ, लेकिन समीक्षा के बाद मैंने मना कर दिया, बाद में accountant के साथ मीटिंग में पता चला कि यह CEO की बात के आधार पर किया जा रहा था, फिर जब हमने details साथ में देखीं तो उसने ज़्यादातर बातों पर मेरी राय से सहमति जताई, तब समझ आया कि tax credit पर "R&D" लिखा होने का मतलब यह नहीं कि उसकी कानूनी परिभाषा में सामान्य development work भी आ जाएगा, पहले मामले में जानबूझकर अवैध इरादा नहीं था, लेकिन जैसा चल रहा था उससे tax evasion माना जा सकने वाला हिस्सा था, ऐसी स्थिति में सिद्धांत यही है कि कंपनी से कहें कि वे आपको सीधे किसी विशेषज्ञ से जोड़ें ताकि मैं और कंपनी दोनों कानूनी रूप से सुरक्षित रहें, सच बोलने में कोई समस्या नहीं होती

  • मेरा मानना है कि software developers को भी दूसरे पेशों की तरह code of ethics पर हस्ताक्षर करने चाहिए, और अगर उनसे unethical मांग की जाए तो उसी code के आधार पर मना कर देना चाहिए, यह ऐसी चीज़ों में भी काम आ सकता है जो अवैध तो नहीं लेकिन अनैतिक या आपत्तिजनक हों (जैसे privacy default को public/public रखना), IEEE या ACM जैसी औपचारिक संस्थाओं के code का हवाला देना retaliation रोकने में भी मदद कर सकता है

    • हमसे तो एक Agile Manifesto तक ठीक से निभ नहीं पाता
    • डॉक्टरों की Hippocratic Oath की तरह, भले यह अनिवार्य न हो, फिर भी इसका पर्याप्त असर हो सकता है, इसलिए developers के लिए ऐसी शपथ ACM या IEEE बना सकते हैं
    • उदाहरण के लिए मैं जानना चाहता हूँ कि आपका मतलब A) developers को स्वेच्छा से code of ethics पर हस्ताक्षर करने की आज़ादी होनी चाहिए, B) हस्ताक्षर अनिवार्य कर दिए जाएँ और जो हस्ताक्षर न करें उन्हें नौकरी से रोका जाए, या C) कुछ और आशय है
    • ACM के पास भी code of ethics है, लेकिन लगता है कि जो कंपनियाँ नियमित रूप से इसका उल्लंघन करती हैं, उनके खिलाफ़ अमल लगभग न के बराबर है
    • केवल ऐसे घोषणात्मक code काफ़ी नहीं हैं, enforcement और whistleblower protection ज़रूरी हैं

  • बाद में देखने पर सब स्पष्ट लगता है, लेकिन उस समय कौन-सा कदम सही है, यह तय करना आसान नहीं होता, overreaction का डर, हालात को सही ठहराने वाले स्पष्टीकरण, नौकरी खोने का ख़तरा — इन सब वजहों से हिम्मत जुटाना मुश्किल होता है, अगर मामला साफ़-साफ़ काले-सफेद जैसा अपराध हो तो मना करना आसान है, लेकिन असल दुनिया हमेशा धुंधले grey area से भरी होती है, अज्ञानता भी ज़िम्मेदारी से मुक्त नहीं करती, इसलिए हर किसी को अपने कर्मों की ज़िम्मेदारी लेनी चाहिए, फिर भी मैं यही चाहूँगा कि किसी को ऐसी स्थिति में पड़ना ही न पड़े

    • "कोई भी चीज़ इतनी साफ़ काले-सफेद जैसी नहीं होती" — इस बात से सहमत होना मुश्किल है, ये तीनों मामले बहुत साफ़ काले-सफेद वाले मुद्दे हैं
    • अगर कोई अपने परिवार की रोज़ी-रोटी का अकेला सहारा हो, या insurance/visa की वजह से कंपनी पर निर्भर हो, तो अस्थिर हालत में अवैध या अनैतिक मांगों को ठुकराना बहुत कठिन होगा, और इसी कारण कंपनियाँ कर्मचारियों को नियंत्रित और शोषित करने के लिए तरह-तरह के साधन इस्तेमाल करती हैं

  • 20 साल developer के रूप में काम करते हुए, ज़्यादातर समय मैंने सालाना short-term contracts पर कई कंपनियों में काम किया, लेकिन मुझसे कभी कोई अवैध काम करने को नहीं कहा गया, यानी ऐसे अनुभव बहुत दुर्लभ हैं, अगर किसी से अवैध काम करवाने की कोशिश हो रही है तो उसे तुरंत कंपनी छोड़ देनी चाहिए, क्योंकि ऐसी कंपनी असामान्य और हताश स्थिति में है और आगे हालात और बिगड़ने की संभावना ज़्यादा है, यह बिल्कुल सामान्य नहीं है, जितनी जल्दी हो सके निकल जाना चाहिए

    • अनैतिक या नैतिक रूप से धुंधले काम, स्तरहीन व्यवहार, unprofessional चीज़ें, workarounds वगैरह हर कंपनी में मिल जाते हैं, और उस समय पता न चले तो बाद में सामने आ सकते हैं, लेकिन सचमुच अवैध चीज़ अलग महसूस होती है, कानूनी ज्ञान कम हो तब भी कुछ अजीब-सा माहौल बनता है, आसपास का वातावरण, सहकर्मियों का व्यवहार, अपनी बेचैनी — इन सब से एक सहज संकेत मिल जाता है

  • मैंने 2020 में NS8 में 4 महीने काम किया, फिर कंपनी ढह गई और CEO को 123 million dollar की investment fraud के आरोप में गिरफ़्तार कर लिया गया, हाल ही में कंपनी के layoff lawsuit से मुझे थोड़ा-सा मुआवज़ा मिला, लेकिन COVID के बीच नौकरी खोना बहुत भारी तनाव था

  • मेरा विश्वास बहुत पक्का है कि "मैं कभी बुरा/अवैध काम नहीं करूँगा", लेकिन दो बातों पर कम चर्चा होती है, पहली यह कि पूरी तरह whistleblowing तक बात न भी जाए, तब भी व्यक्तिगत लागत बहुत भारी हो सकती है, सबसे अच्छे हाल में भी इसका मतलब अक्सर नई नौकरी ढूँढने का दबाव होता है, जबकि हर किसी के पास विकल्प या आर्थिक सुरक्षा नहीं होती, और मानसिक थकान भी बहुत गंभीर होती है, मैंने एक बार ऐसी स्थिति को ठीक करने की कोशिश में लगभग burnout झेल लिया, और आखिरकार दूर से देखता रहा कि प्रोजेक्ट कैसे बिखरता गया, मैंने ऐसे लोगों को भी देखा है जो लगभग बिना गलती किए संगठन की समस्या उजागर करने पर बुरी तरह आहत हुए, managers भी अक्सर सीधे शामिल नहीं होते, बल्कि सिस्टम से इस तरह बँधे होते हैं कि उनके पास समस्या हल करने का अधिकार ही नहीं होता, दूसरी बात यह है कि जब तक आप सब कुछ दाँव पर लगाकर पूरी लड़ाई लड़ने को तैयार न हों, अधिकतम आप बस खुद को बचा सकते हैं, फिर भी कम-से कम इस संतोष के साथ सो सकते हैं कि आपने अपने सिद्धांत नहीं छोड़े, लेकिन सीधे न्याय स्थापित न कर पाने का अफ़सोस रह जाता है

    • हर किसी के पास आसान विकल्प नहीं होते, इसलिए मैं सलाह दूँगा कि आप इतना emergency fund ज़रूर रखें कि ज़रूरत पड़ने पर कभी भी नौकरी छोड़ सकें, stock की जगह cash चुनें और contracts को golden handcuffs न बनने दें, यह सिर्फ़ ethics बचाने के लिए नहीं बल्कि हर तरह की negotiation में भी फ़ायदेमंद है, BATNA (best alternative) वाले negotiation concept को देखना मददगार हो सकता है संदर्भ लिंक.