¿Te piden hacer algo ilegal en el trabajo? Así respondieron estos ingenieros de software

 (blog.pragmaticengineer.com)
1 puntos por GN⁺ 2025-10-04 | 1 comentarios | Compartir por WhatsApp
  • Se presentan tres casos reales de ingenieros de software que enfrentaron situaciones en las que se les pidió cometer actos ilegales
  • En FTX, un ingeniero que no abandonó la empresa incluso después de detectar el fraude terminó enfrentando responsabilidad legal
  • En el caso de Frank, un ingeniero que recibió una solicitud para manipular datos reales la rechazó y evitó la responsabilidad
  • En Pollen, un ingeniero que ejecutó cobros duplicados a clientes por petición del CEO terminó enfrentando problemas después
  • En estos tres casos, se subraya que rechazar de forma clara una solicitud ilegal es la mejor respuesta

Introducción: la realidad de las solicitudes ilegales para ingenieros de software

  • En varios casos recientes, se han conocido experiencias de ingenieros de software que estuvieron a punto de verse involucrados en actividades ilegales de sus empresas
  • Cuando se le pide a un ingeniero ayudar a cometer un acto ilegal, las decisiones que tome pueden cambiar drásticamente el resultado
  • A partir de casos reales, el objetivo es transmitir lecciones sobre la forma correcta de responder ante solicitudes ilegales

FTX: el director de ingeniería que se quedó en la empresa sabiendo que había ilegalidades

  • En el caso de FTX, el ingeniero Nishad Singh supo hacia septiembre de 2022 que Alameda Research había desviado masivamente fondos de clientes
  • Una vez que reconoció este hecho, Singh podía optar por renunciar, denunciar internamente o buscar asesoría legal, entre otras opciones
  • Sin embargo, decidió quedarse en la empresa e intentar “resolver el problema”, y después incluso recibió un préstamo de 3,700,000 dólares con el que compró una vivienda
  • Como resultado, Singh enfrentó el riesgo de hasta 75 años de prisión por participar en el fraude, aunque en la sentencia de 2025 se reconoció que su responsabilidad era limitada y fue liberado bajo supervisión durante 3 años, sin pena de prisión efectiva
  • La lección de este caso es que en cuanto se descubre una actividad ilegal, hay que salir de la empresa o buscar una denuncia y asesoría legal de inmediato

Frank: el ingeniero de software que rechazó una solicitud para manipular datos

  • Frank era una startup de préstamos estudiantiles fundada en 2016, que fue adquirida por JP Morgan en 2021 por 175 millones de dólares
  • Durante el proceso de adquisición, la empresa, que en realidad solo tenía datos de 293,000 clientes, pidió a un ingeniero generar datos falsos equivalentes a 4.2 millones de personas
  • El CEO Charlie Javice y la dirección intentaron justificarlo diciendo que “nadie iría a la cárcel”, pero el ingeniero se negó y entregó solo los datos reales
  • Como resultado, el ingeniero, al no coludirse con la conducta ilegal, pudo evitar responsabilidad legal
  • Después, la CEO Javice fue condenada a 7 años de prisión por un fraude de 175 millones de dólares

Pollen: el ingeniero que ejecutó cobros duplicados a clientes por solicitud del CEO

  • Pollen era una startup de tecnología para eventos que, después de recaudar 200 millones de dólares, explicó que había retirado por accidente 3,200,000 dólares de fondos de clientes
  • Según una investigación del documental de la BBC, los cargos duplicados fueron ejecutados por un ingeniero mediante cambios en el código por solicitud directa del CEO
  • En mensajes internos, el ingeniero reconoció arrepentimiento y un mal juicio, diciendo que “ejecutó el script incorrecto por solicitud del CEO”
  • Aún no se ha definido el resultado legal de este caso, pero la situación apunta a una alta probabilidad de ilegalidad
  • La lección es que incluso cuando la solicitud ilegal venga del CEO u otros altos ejecutivos, lo más seguro legalmente es dejar constancia y negarse

Conclusión y lecciones

  • En los tres casos, la decisión del ingeniero ante una solicitud ilegal tuvo un impacto decisivo en su responsabilidad legal y ética posterior
  • El único caso claramente seguro fue el de Frank, donde el ingeniero se negó de inmediato y de forma explícita
  • En FTX y Pollen, seguir pasivamente las exigencias de la empresa llevó a consecuencias graves
  • En última instancia, la lección más importante es que cualquiera puede y debe decir siempre “no” ante una solicitud ilegal

Lecturas relacionadas

1 comentarios

 
GN⁺ 2025-10-04
Opiniones de Hacker News

  • En 2010 me enteré de que WellPoint usó código para cancelar automáticamente las pólizas de seguro de pacientes con cáncer de mama; en ese momento la CEO era Angela Braly, y ahora está en ExxonMobile. WellPoint era entonces la segunda aseguradora más grande de EE. UU. Construir ese sistema debió requerir bastante análisis de negocio y desarrollo de software, y seguramente hubo gente dentro que entendía el propósito de ese código. Supongo que incluso recibieron bonos por esos “ahorros”.

    • Como mínimo, creo que los nombres de las personas involucradas deberían quedar permanentemente ligados a esta atrocidad. Esa decisión no la tomó un grupo anónimo llamado “la empresa”, sino personas reales que decidieron apuntar contra pacientes con cáncer de mama. La CIO de entonces, Lori A. Beer, ahora está en JP Morgan.
    • Yo también viví algo parecido en la década de 2010, aunque no era ilegal. Trabajaba en un gran distribuidor farmacéutico, antes y después del auge de la crisis de opioides. En ese momento no existía la obligación legal de reportar pedidos sospechosos a la DEA, así que no se entregaban datos salvo con orden de cateo. Para maximizar ingresos, identificaban a los principales clientes de opioides y actualizaban el sistema de inventario para enviar reembolsos y alertas que los hicieran comprar más y más rápido. El equipo de ventas también había mapeado representantes a cada proveedor para poder calcular sus bonos con facilidad. Éramos ingenieros de software, pero quienes más dinero ganaban con estos programas eran los de ventas, que cobraban según el porcentaje de compras.

  • Fue cuando trabajaba en un gran proyecto del gobierno. Desde el principio dejé claro que no se podía inflar horas al cierre de año para facturar de más, que eso era ilegal y arriesgado. Luego descubrí que un colega estaba registrando horas falsas en la hoja de tiempo usando mi nombre. Después de consultar con un abogado, me recomendó denunciarlo ante la GAO, pero al final solo lo reporté al profesor responsable y decidí renunciar. Fue muy estresante, porque si no lo hubiera reportado con anticipación, podrían haberme pasado la responsabilidad a mí. Al final, parece que el profesor simplemente enterró el asunto.

    • Si tienes registro de tus intercambios con el abogado, basta con reportarlo al responsable y seguir trabajando normalmente. Si tú no recibiste el dinero extra, en una auditoría o investigación realmente ni siquiera les va a importar mucho.

  • En mi experiencia, las grandes empresas son muy buenas para ocultar evidencia de conductas indebidas y hacen todo lo posible por proteger a los altos ejecutivos. Al final lo que importa es el precio de la acción, y cuando sale a la luz lo que pasó, el ejecutivo simplemente se va a “mejores oportunidades”. El ingeniero honesto se queda con todo el estrés, y el ejecutivo despega hacia su siguiente etapa. Viéndolo en retrospectiva, las políticas internas de denuncia o consultar con abogados internos no sirven de mucho; o son incompetentes, o si son competentes, están obsesionados con proteger a la empresa. Es mejor presentar de inmediato un informe detallado ante el regulador.

    • Depende del país. En Hungría es imposible operar una gran empresa sin entregarle dinero a la familia del primer ministro. Yo, siendo un simple desarrollador, llegué a firmar documentos en una multinacional para desviar fondos de la UE. Era tan ingenuo que pensé que era un proyecto real, pero no lo era. Solo más tarde entendí por qué mis colegas se oponían.

  • La lección de “siempre puedes negarte” ignora, en la práctica, la posibilidad de que la gerencia tome represalias contra quien se niega. Con el tiempo uno entiende que el riesgo de ir a la cárcel es mayor que el de sufrir represalias, pero en el momento no es tan fácil reunir el valor para decir “no”.

    • En cualquier momento, absoluta y totalmente puedes decir “no”. La zanahoria que te dan (dinero) va y viene, y el garrote que te ponen (dinero) tampoco es algo tan grave como para preocuparse.
    • En mi opinión, si tu jefe te ordena hacer algo ilegal, tienes una responsabilidad ética y moral incluso si eso pone en riesgo tu empleo. La ley es la ley y no hay excepciones. El jefe también tiene responsabilidad, pero si tú colaboras con algo ilegal, también eres responsable. Claro, si hay coacción como amenazas contra tu vida o extorsión, es distinto. Entiendo que son situaciones difíciles y que no siempre es posible actuar con una ética perfecta, pero como ciudadano tu deber básico es no violar la ley.
    • Despido, acoso, traslado a un área sin futuro y otras represalias pueden dar mucho miedo a un ingeniero joven, pero viéndolo racionalmente no son tan poderosas (aunque muchos directivos no son racionales en absoluto). Despedir a alguien le cuesta mucho a la empresa y, de hecho, después del despido aumenta la posibilidad de que esa persona reporte todo al gobierno. Internamente, los equipos legales o de contabilidad suelen encontrar alternativas que no sean ilegales. A veces no es la represalia real lo que más pesa, sino el ambiente de “podrían tomar represalias” (claro, esto aplica a países donde las represalias son ilegales y pueden impugnarse legalmente).
    • Ese tipo de represalia en sí misma también es otra conducta ilegal.
    • Por eso creo que las leyes de protección a denunciantes deberían ser mucho más fuertes (por ejemplo, cárcel automática si hay represalias, incluso si la denuncia termina siendo incorrecta), y también deberían aumentar las recompensas.

  • Me pidieron aprobar una solicitud del crédito fiscal de I+D de mi equipo, pero después de revisarla me negué. Luego, en una reunión con el contador, descubrí que se basaban en lo que había dicho el CEO. Revisamos juntos los detalles y coincidió conmigo en la mayor parte. Lo que entendí entonces fue que, aunque el crédito fiscal esté etiquetado como “I+D”, su definición legal no abarca trabajo de desarrollo común y corriente. No había intención ilegal en ese caso, pero tal como estaba planteado podría haberse considerado evasión fiscal. En este tipo de situaciones, la regla siempre debería ser pedirle a la empresa que te conecte directamente con un especialista, para que tanto yo como la empresa quedemos protegidos legalmente. Si dices la verdad, no hay problema.

  • Creo que los desarrolladores de software, como otras profesiones, deberían firmar un código de ética y poder rechazar exigencias antiéticas apoyándose en ese código. Esto sería útil para decisiones que no necesariamente son ilegales, pero sí inmorales o desagradables, como dejar la privacidad en modo público/público por defecto. Citar códigos de organismos formales como IEEE o ACM también ayuda a desincentivar represalias.

    • Apenas podemos cumplir con un solo Agile Manifesto.
    • Como el juramento hipocrático de los médicos, aunque no sea obligatorio igual puede cumplir una función importante, así que creo que ACM o IEEE podrían crear una especie de juramento para desarrolladores.
    • Por ejemplo, me pregunto si quieres decir A) que los desarrolladores deberían poder firmar libremente un código de ética, B) que se debería exigir la firma y negar empleo a quienes no firmen, o C) alguna otra idea distinta.
    • La ACM sí tiene un código de ética, pero parece que casi no existe aplicación real contra las empresas que lo violan de forma sistemática.
    • Este tipo de códigos declarativos no basta por sí solo. Hace falta capacidad de aplicación y protección para denunciantes.

  • Viéndolo después, todo parece evidente, pero en ese momento no es nada fácil juzgar cuál es la acción correcta. Hay muchos factores que dificultan actuar con valentía: la sensación de que uno está exagerando, explicaciones que racionalizan la situación, la amenaza de perder el trabajo. Si fuera un delito claramente blanco o negro, sería fácil negarse, pero la realidad casi siempre está en una zona gris ambigua. La ignorancia tampoco te exime de responsabilidad, así que cada quien debe responder por sus actos. Aun así, espero que nadie tenga que verse en una situación así.

    • Me cuesta estar de acuerdo con la idea de que “no existen problemas totalmente de blanco y negro”. Los tres casos eran cuestiones muy claramente blancas o negras.
    • Si eres responsable del sustento de tu familia, o dependes de la empresa por el seguro o la visa, será muy difícil rechazar exigencias ilegales o antiéticas en condiciones tan precarias. Por eso las empresas usan tantos mecanismos para controlar y explotar a sus empleados.

  • En 20 años trabajando como desarrollador, en su mayoría con contratos anuales de corto plazo y pasando por varias empresas, nunca me han ordenado cometer un acto ilegal. O sea, estas experiencias son muy raras. Si alguien llega a recibir una exigencia ilegal, creo que debería irse de la empresa de inmediato. Una empresa así está en un estado anormal y desesperado, y es muy probable que todo empeore. No es algo normal en absoluto. Hay que salir de ahí lo más rápido posible.

    • Los actos antiéticos o moralmente ambiguos, la falta de clase, lo poco profesional, los atajos y cosas así abundan en cualquier empresa, y puede que no te des cuenta en el momento y solo salgan a la luz después. Pero lo realmente ilegal se siente distinto. Aunque no tengas mucho conocimiento legal, se percibe algo raro: por el ambiente, la conducta de los colegas, la ansiedad, y otros indicios, uno lo detecta intuitivamente.

  • Trabajé cuatro meses en NS8 en 2020, hasta que la empresa colapsó y arrestaron al CEO por presunto fraude a inversionistas por 123 millones de dólares. Hace poco recibí una compensación pequeña por la demanda relacionada con los despidos, pero perder el trabajo en plena pandemia fue extremadamente estresante.

  • Tengo una convicción muy firme de “nunca hacer algo malo o ilegal”. Pero hay dos cosas de las que no se habla mucho. Una es que, incluso sin llegar a una denuncia formal, el costo personal puede ser muy alto. Incluso en el mejor escenario, terminas bajo presión para buscar otro empleo, y no todo el mundo tiene opciones de reemplazo o una red de seguridad financiera. Además, el desgaste mental puede ser severo. Una vez intenté corregir una situación así y casi terminé en burnout; al final solo vi desde lejos cómo el proyecto se desmoronaba. También he visto a personas cercanas quedar muy lastimadas por exponer problemas dentro de la organización sin haber cometido grandes errores. Muchas veces los managers tampoco están directamente involucrados en el problema, sino atrapados sistemáticamente y sin autoridad real para resolverlo por sí mismos. La segunda cosa es que, a menos que entregues todo y entres por completo a la pelea, al final lo máximo que puedes hacer es protegerte a ti mismo. Aun así, puedes dormir sabiendo que mantuviste tus principios, pero siempre queda el pesar de no haber podido hacer justicia directamente.

    • No todo el mundo tiene una alternativa fácil, así que recomiendo tener suficiente fondo de emergencia para poder renunciar en cualquier momento si hace falta. El consejo es elegir efectivo en lugar de acciones y evitar contratos que se conviertan en esposas de oro. Esto no solo ayuda a mantener la ética, también fortalece tu posición en cualquier negociación. Puede servir revisar el concepto de negociación BATNA (mejor alternativa a un acuerdo negociado) enlace de referencia.