Majikan saya meminta saya untuk mengimplementasikan fitur yang akan membutuhkan penyimpanan kata sandi dalam teks yang jelas dalam database (atau menggunakan fungsi enkripsi / dekripsi tersembunyi yang disimpan dalam biner, yang sedikit lebih baik, tetapi juga tidak aman).
Saya menjawab bahwa saya bersedia menerapkan fitur seperti itu, asalkan pelanggan mengetahui implikasi keamanan ketika menggunakannya.
Ketika mendiskusikan masalah ini dengan kolega, seseorang mengatakan kepada saya bahwa, sebagai insinyur perangkat lunak, kami secara pribadi bertanggung jawab (dalam pengertian hukum) untuk masalah keamanan yang kami perkenalkan dalam produk kami. Saya melihat ke dalam kontrak saya, tetapi tidak menemukan sesuatu yang berhubungan dengan kasus serupa.
Dari sudut pandang hukum, haruskah saya menolak untuk mengimplementasikan fitur seperti itu? Benarkah majikan saya dapat membawa saya ke pengadilan jika seorang pelanggan mengalami kerusakan karena fitur ini, bahkan jika ia juga mengetahui masalah keamanan?
EDIT: Saya mengerti pertanyaan ini hanya dapat dijawab dengan andal dari seorang pengacara. Hal yang sama berlaku untuk pertanyaan perizinan: orang-orang di sini memberikan pemahaman dan pengalaman mereka, kadang-kadang setelah berkonsultasi dengan pengacara, tanpa jaminan itu berlaku di yurisdiksi lain. Tetapi lisensi diterima secara eksplisit sebagai topik di sini, lihat Pertanyaan apa yang bisa saya tanyakan di sini? . Saya percaya programmer lain mungkin memiliki masalah yang sama, dan yang lain mungkin pernah berhadapan dengan situasi ini sebelumnya, dan mungkin telah berkonsultasi dengan pengacara untuk itu.