En los medios es común ver historias de "rogue traders" (corredores de bolsa tramposos), como la de Kweku Adoboli que comentamos en este blog hace ya más de un año. Es decir alguien que es premiado por hacer las cosas mal, hasta el momento en el cual se descubre todo el tinglado y como un castillo de naipes todo se desploma. Pero son pocas las historias de programadores tramposos, aunque en teoría deberían ser tan comunes como en otras profesiones. No existe una razón para que una carrera como el desarrollo de software esté excenta de gente con muy pocos escrúpulos y dispuesta a hacer dinero fácil incluso a costa de la seguridad de otros. Pues la historia que ha aparecido en el blog sobre seguridad del equipo de investigación de riesgo de Verizon Business es sencillamente impresionante, un programador (o desarrollador) contratado por una importante empresa norteamericana que ofrece servicios de infraestructura, simulaba trabajar mientras en realidad enviaba todos los requerimientos a una empresa que había contratado en la ciudad china de Shenyang. El dedicaba un quinto de sus ingresos que según otra fuentes era de seis dígitos al año a pagar los servicios de la empresa china que hacía realmente el trabajo. Lo sorprendente para mi no ha sido el hecho de que esto pasara sino los comentarios en el blog de Verizon Business, que consideran que este progamador no ha hecho nada malo y que tan sólo equivocó su rol, que por el contrario en lugar de ser despedido merece un aumento y ser promovido a ser gerente de outsourcing, y en realidad a menos que este mal, dichos comentarios no eran irónicos. Incluso uno de las personas que dejo cometarios recomendó que en lugar de hacer la VPN desde China, para evitar ser detectado lo mejor hubiera sido iniciar la connexión a la VPN de la empresa usando como proxy el PC de la casa del programador tramposo.

Sigue leyendo →