Nếu bị yêu cầu làm việc bất hợp pháp ở nơi làm việc thì sao? Những kỹ sư phần mềm này đã ứng phó như thế này

 (blog.pragmaticengineer.com)
1 điểm bởi GN⁺ 2025-10-04 | 1 bình luận | Chia sẻ qua WhatsApp
  • Giới thiệu ba trường hợp thực tế mà các kỹ sư phần mềm đã trải qua khi bị yêu cầu thực hiện hành vi bất hợp pháp
  • Tại FTX, một kỹ sư biết có gian lận nhưng không rời công ty đã phải chịu trách nhiệm pháp lý
  • Trong vụ Frank, một kỹ sư nhận được yêu cầu thao túng dữ liệu thực tế đã từ chối và tránh được trách nhiệm
  • Tại Pollen, một kỹ sư thực hiện việc tính phí trùng lặp cho khách hàng theo yêu cầu của CEO và sau đó đối mặt với rắc rối
  • Ba trường hợp này đều nhấn mạnh rằng cách ứng phó tốt nhất là từ chối rõ ràng các yêu cầu bất hợp pháp

Mở đầu: thực tế về kỹ sư phần mềm và các yêu cầu bất hợp pháp

  • Gần đây, qua nhiều trường hợp, đã lộ rõ trải nghiệm của các kỹ sư phần mềm suýt bị cuốn vào hành vi bất hợp pháp của công ty
  • Khi bị yêu cầu hỗ trợ hành vi bất hợp pháp, kỹ sư có thể đưa ra những lựa chọn khác nhau, và kết quả sẽ thay đổi rất lớn tùy theo lựa chọn đó
  • Bài viết nhằm truyền tải bài học về cách ứng phó đúng đắn với các yêu cầu bất hợp pháp, dựa trên những vụ việc có thật

FTX: giám đốc kỹ thuật ở lại công ty dù biết là bất hợp pháp

  • Trong vụ FTX, kỹ sư Nishad Singh vào khoảng tháng 9/2022 đã nhận ra rằng Alameda Research đã biển thủ số tiền lớn từ tiền của khách hàng
  • Sau khi biết sự thật này, Singh có thể chọn nghỉ việc hoặc tố giác nội bộ, tìm tư vấn pháp lý, v.v.
  • Tuy nhiên, anh vẫn ở lại công ty và cố gắng “giải quyết vấn đề”, đồng thời sau đó còn nhận khoản vay 3.700.000 USD để mua nhà
  • Kết quả là Singh đối mặt với nguy cơ mức án tối đa 75 năm tù vì tham gia gian lận, nhưng trong phán quyết năm 2025, trách nhiệm của anh được công nhận là có giới hạn nên được thả có giám sát trong 3 năm mà không phải chấp hành án tù thực sự
  • Bài học từ vụ việc này là ngay khi biết có hành vi bất hợp pháp, cần rời công ty hoặc tố giác, hay tìm lời khuyên pháp lý

Frank: kỹ sư phần mềm từ chối yêu cầu thao túng dữ liệu

  • Frank là một startup cho vay sinh viên được thành lập năm 2016, và được JP Morgan mua lại vào năm 2021 với giá 175 triệu USD
  • Trong quá trình mua lại, công ty chỉ có dữ liệu thực của 293.000 khách hàng nhưng lại yêu cầu kỹ sư tạo dữ liệu giả cho 4,2 triệu người
  • CEO Charlie Javice và ban điều hành đã cố biện minh rằng “sẽ không phải vào tù vì chuyện này”, nhưng kỹ sư đã từ chối và chỉ nộp dữ liệu thực
  • Nhờ đó, kỹ sư không đồng lõa với hành vi bất hợp pháp đã có thể tránh trách nhiệm pháp lý
  • Sau đó, CEO Javice bị tuyên 7 năm tù vì vụ lừa đảo 175 triệu USD

Pollen: kỹ sư thực hiện tính phí trùng lặp cho khách hàng theo yêu cầu của CEO

  • Pollen là một startup event tech, sau khi nhận đầu tư 200 triệu USD đã giải thích rằng họ đã vô tình lấy đi 3.200.000 USD tiền của khách hàng
  • Theo kết quả điều tra của phim tài liệu BBC, việc thanh toán hai lần được thực hiện thông qua thay đổi mã nguồn bởi một kỹ sư theo yêu cầu trực tiếp của CEO
  • Trong tin nhắn nội bộ, kỹ sư này thừa nhận sự hối hận và phán đoán sai lầm, nói rằng “đã chạy sai script theo yêu cầu của CEO”
  • Vấn đề này hiện vẫn chưa có kết quả xử lý pháp lý cuối cùng, nhưng đây là tình huống có khả năng cao liên quan đến tính bất hợp pháp
  • Bài học là ngay cả với yêu cầu bất hợp pháp từ CEO hay lãnh đạo cấp cao, lựa chọn an toàn nhất về mặt pháp lý vẫn là để lại hồ sơ và từ chối

Kết luận và bài học

  • Trong cả ba trường hợp, lựa chọn của kỹ sư khi nhận yêu cầu bất hợp pháp đã ảnh hưởng mang tính quyết định đến trách nhiệm pháp lý và đạo đức về sau
  • Trường hợp duy nhất an toàn là ở Frank, nơi kỹ sư lập tức từ chối một cách rõ ràng
  • Ở FTX và Pollen, việc thụ động làm theo yêu cầu của công ty đã dẫn đến những hậu quả nghiêm trọng
  • Cuối cùng, bài học quan trọng nhất là: “ai cũng có thể luôn nói ‘không’ trước các yêu cầu bất hợp pháp

Bài viết liên quan

1 bình luận

 
GN⁺ 2025-10-04
Ý kiến trên Hacker News

  • Tôi biết rằng vào năm 2010, WellPoint đã dùng mã để tự động hủy hợp đồng bảo hiểm của bệnh nhân ung thư vú; khi đó CEO là Angela Braly, hiện đang ở ExxonMobile; WellPoint lúc đó là công ty bảo hiểm lớn thứ hai tại Mỹ; để xây dựng hệ thống này hẳn đã cần rất nhiều phân tích nghiệp vụ và phát triển phần mềm, và chắc chắn đã có người trong nội bộ hiểu mục đích của đoạn mã này; có lẽ họ còn nhận thưởng nhờ những khoản "tiết kiệm" như vậy

    • Ít nhất thì tên của những người liên quan đến việc này nên bị gắn vĩnh viễn với hành vi tàn nhẫn đó; đây không phải quyết định của một tập thể vô danh gọi là "công ty", mà là của những cá nhân thực sự đã quyết định nhắm vào các bệnh nhân ung thư vú; Lori A. Beer, CIO khi đó, hiện đang ở JP Morgan
    • Tôi cũng từng có trải nghiệm tương tự trong thập niên 2010, dù không phải là bất hợp pháp; tôi làm ở một nhà phân phối dược phẩm lớn, vào giai đoạn trước và sau làn sóng opioid; khi đó chưa có nghĩa vụ pháp lý phải báo đơn hàng bất thường cho DEA, và nếu không có lệnh khám xét thì cũng không cung cấp dữ liệu; để tối đa hóa doanh thu, chúng tôi chọn các khách hàng opioid chủ chốt rồi cập nhật hệ thống tồn kho để gửi hoàn tiền và thông báo, khuyến khích họ mua nhanh hơn và nhiều hơn; đội bán hàng cũng được ánh xạ nhân viên phụ trách theo từng nhà cung cấp để dễ tính thưởng; chúng tôi là kỹ sư phần mềm, nhưng những người kiếm nhiều tiền nhất từ chương trình này là đội bán hàng, những người được trả theo tỷ lệ mua hàng

  • Tôi từng làm trong một dự án lớn của chính phủ, và ngay từ đầu đã nhấn mạnh rằng không được khai khống giờ làm vào cuối năm để tiêu hết ngân sách, vì đó là bất hợp pháp và rất rủi ro; rồi tôi phát hiện một đồng nghiệp đã điền giờ giả vào bảng chấm công dưới tên tôi; sau khi hỏi ý kiến luật sư, tôi được khuyên nên báo cho GAO, nhưng cuối cùng chỉ báo với giáo sư phụ trách và quyết định nghỉ việc; tôi cực kỳ căng thẳng vì nếu không báo trước thì trách nhiệm có thể bị đổ lên đầu tôi; cuối cùng có vẻ vị giáo sư phụ trách chỉ chôn luôn vụ việc này

    • Nếu có lưu lại trao đổi với luật sư, thì chỉ cần báo cho người phụ trách rồi tiếp tục làm việc bình thường; miễn là bản thân không nhận khoản tiền tăng thêm đó thì trong kiểm toán hay điều tra người ta cũng chẳng quá để tâm đến bạn

  • Theo kinh nghiệm của tôi, các tập đoàn lớn rất giỏi che giấu bằng chứng về hành vi sai trái và dốc toàn lực để bảo vệ lãnh đạo cấp cao; rốt cuộc giá cổ phiếu mới là thứ quan trọng, và nếu mọi chuyện lộ ra thì lãnh đạo chỉ việc rời đi để đến với "cơ hội tốt hơn", còn các kỹ sư trung thực là người gánh hết căng thẳng trong khi lãnh đạo bay tiếp sang chặng kế tiếp; nhìn lại thì quy trình tố cáo nội bộ hay tư vấn với luật sư nội bộ đều vô dụng; họ либо bất tài, либо nếu có năng lực thì cũng chỉ chăm chăm bảo vệ công ty; thà nộp thẳng một báo cáo chi tiết cho cơ quan quản lý còn hơn

    • Còn tùy vào từng nước; ở Hungary, gần như không thể vận hành một tập đoàn lớn nếu không cống tiền cho gia đình thủ tướng; tôi cũng từng là một lập trình viên bình thường ở một công ty đa quốc gia và đã ký vào giấy tờ dùng để rút ruột quỹ EU; tôi quá ngây thơ nên tin đó là dự án thật, nhưng không phải; về sau tôi mới hiểu vì sao đồng nghiệp khi đó phản đối

  • Bài học kiểu "lúc nào cũng có thể từ chối" thực tế là đang bỏ qua khả năng ban lãnh đạo sẽ trả đũa người từ chối; theo thời gian người ta sẽ nhận ra nguy cơ vào tù còn lớn hơn bị trả đũa, nhưng ở thời điểm đó, để nói "không" cần một sự can đảm không hề dễ có

    • Bất cứ lúc nào, tuyệt đối, bạn đều có thể nói "không"; củ cà rốt họ đưa ra (tiền) thì có cũng được mất cũng được, còn cây gậy của họ (tiền) thì cũng chẳng đáng để lo đến thế
    • Theo tôi, nếu sếp ra lệnh làm điều bất hợp pháp thì ngay cả khi có thể mất việc, cá nhân vẫn có trách nhiệm đạo đức và trách nhiệm luân lý; luật là luật và không có ngoại lệ; sếp cũng có trách nhiệm, nhưng nếu bản thân tiếp tay cho hành vi bất hợp pháp thì cũng phải chịu trách nhiệm; tất nhiên nếu có đe dọa tính mạng, cưỡng ép hay ép buộc thì lại là chuyện khác; đây là việc khó, và tôi hiểu có những tình huống rất khó giữ được chuẩn mực đạo đức hoàn hảo, nhưng với tư cách công dân thì nghĩa vụ cơ bản là không vi phạm pháp luật
    • Bị sa thải, bị quấy rối, bị chuyển sang bộ phận không có tương lai và các hình thức trả đũa khác có thể khiến kỹ sư trẻ cảm thấy rất đáng sợ, nhưng xét một cách hợp lý thì chúng không mạnh đến vậy (dù nhiều lãnh đạo hoàn toàn không hề hành xử hợp lý); sa thải là việc rất tốn kém với doanh nghiệp, và sau khi bị sa thải thì khả năng người đó mang toàn bộ vụ việc đi báo cho chính phủ còn cao hơn; trong nội bộ, đội pháp lý hay kế toán cũng thường tìm được phương án thay thế mà không vi phạm pháp luật; trên thực tế, cái không khí "chúng tôi có thể trả đũa" mới là thứ vận hành mạnh hơn bản thân hành vi trả đũa (dĩ nhiên điều này chỉ đúng ở những nước mà việc trả đũa là bất hợp pháp và có thể bị kiện)
    • Bản thân việc trả đũa đó cũng là một hành vi bất hợp pháp khác
    • Vì vậy tôi nghĩ luật bảo vệ người tố giác cần mạnh hơn rất nhiều (ví dụ: nếu trả đũa thì tự động vào tù ngay cả khi nội dung tố giác là sai), và mức bồi thường cũng nên cao hơn

  • Tôi từng được yêu cầu phê duyệt hồ sơ xin ưu đãi thuế R&D của nhóm mình, nhưng sau khi xem xét tôi đã từ chối; rồi trong cuộc họp với kế toán, tôi phát hiện họ dựa vào lời CEO, và khi cùng rà lại chi tiết thì họ đồng ý với tôi ở hầu hết điểm; điều tôi nhận ra là dù tín dụng thuế được ghi là "R&D", theo định nghĩa pháp lý thì nó không áp dụng cho cả công việc phát triển thông thường; vụ này không xuất phát từ ý đồ bất hợp pháp, nhưng nếu cứ để nguyên thì có những phần có thể bị xem là trốn thuế; trong tình huống như vậy, nguyên tắc là luôn yêu cầu công ty kết nối trực tiếp mình với chuyên gia để cả tôi lẫn công ty đều được bảo vệ về mặt pháp lý; chỉ cần nói sự thật thì sẽ không có vấn đề gì

  • Tôi nghĩ các lập trình viên cũng nên ký vào bộ quy tắc đạo đức như những ngành nghề khác, và nếu nhận yêu cầu phi đạo đức thì có thể dựa vào bộ quy tắc đó để từ chối; điều này hữu ích cả với những quyết định không hẳn bất hợp pháp nhưng vô đạo đức hoặc gây khó chịu (ví dụ: đặt mặc định quyền riêng tư là công khai/công khai); trích dẫn quy tắc của các tổ chức chính thức như IEEE hay ACM cũng giúp kiềm chế hành vi trả đũa

    • Ngay cả việc tuân thủ một Agile Manifesto thôi chúng ta còn thấy không dễ
    • Giống như lời thề Hippocrates của bác sĩ, dù không bắt buộc nhưng vẫn đủ phát huy tác dụng, nên tôi nghĩ ACM hay IEEE cũng có thể tạo ra một lời thề cho lập trình viên
    • Ví dụ, tôi muốn hỏi là ý ở đây là A) lập trình viên nên được tự do ký vào bộ quy tắc đạo đức, hay B) nên bắt buộc phải ký và ngăn người không ký tìm việc, hay C) là một ý khác nữa?
    • ACM cũng có bộ quy tắc đạo đức, nhưng có vẻ gần như không có sự thực thi nào đối với những công ty thường xuyên vi phạm nó
    • Chỉ những bộ quy tắc mang tính tuyên ngôn như vậy là chưa đủ; cần có cơ chế thực thi và bảo vệ người tố giác

  • Nhìn lại thì có vẻ rất rõ ràng, nhưng tôi nghĩ ở thời điểm đó không hề dễ để phán đoán hành động nào là đúng; cảm giác mình đang phản ứng quá mức, những lời giải thích giúp hợp lý hóa tình huống, và cả nỗi sợ mất việc khiến việc lấy hết can đảm trở nên khó khăn; nếu là tội phạm rõ ràng trắng đen rành mạch thì việc từ chối sẽ dễ hơn, nhưng thực tế luôn là một vùng xám mơ hồ; sự thiếu hiểu biết cũng không thể miễn trừ trách nhiệm, nên cuối cùng mỗi người vẫn phải chịu trách nhiệm cho hành động của mình; dù vậy, tôi vẫn mong không ai phải rơi vào những tình huống như thế này

    • Tôi không đồng ý với ý rằng "không có vấn đề nào trắng đen rạch ròi"; ba ví dụ này đều là những vấn đề trắng đen cực kỳ rõ ràng
    • Nếu phải nuôi gia đình, hoặc bị lệ thuộc vào công ty vì bảo hiểm hay visa, thì trong điều kiện bấp bênh như vậy sẽ rất khó từ chối những yêu cầu bất hợp pháp hoặc phi đạo đức; đó cũng là lý do doanh nghiệp dùng đủ cách để kiểm soát và bóc lột nhân viên

  • Tôi đã làm lập trình viên 20 năm, chủ yếu theo hợp đồng ngắn hạn hằng năm và qua nhiều công ty, nhưng chưa từng một lần bị yêu cầu làm việc bất hợp pháp; tức là những trải nghiệm như vậy là cực kỳ hiếm; nếu ai đó thực sự bị yêu cầu làm điều bất hợp pháp thì theo tôi nên rời công ty ngay lập tức; vì kiểu công ty như vậy là bất thường và đang ở trong trạng thái tuyệt vọng, nên tương lai rất có thể còn tệ hơn; đó tuyệt đối không phải chuyện bình thường; phải rời đi càng sớm càng tốt

    • Hành vi phi đạo đức hoặc mơ hồ về mặt đạo đức, hành xử thiếu đàng hoàng, thiếu chuyên nghiệp, lách luật và tương tự thì công ty nào cũng đầy; lúc đó có thể không nhận ra nhưng sau này sẽ thấy; nhưng với thứ thực sự bất hợp pháp thì ngay lúc đó sẽ có cảm giác khác; dù thiếu kiến thức pháp lý, bạn vẫn cảm thấy có gì đó không ổn, trực giác sẽ nhận ra qua bầu không khí xung quanh, hành vi của đồng nghiệp và cảm giác bất an

  • Tôi đã làm ở NS8 4 tháng vào năm 2020 thì công ty sụp đổ, còn CEO bị bắt vì bị cáo buộc thực hiện vụ lừa đảo đầu tư trị giá 123 triệu USD; gần đây tôi có nhận được một khoản bồi thường nhỏ từ vụ kiện sa thải công ty, nhưng mất việc giữa cao điểm COVID là một áp lực cực lớn

  • Tôi có niềm tin rất vững rằng "tuyệt đối không làm điều xấu/điều bất hợp pháp"; nhưng có hai điều thường ít được nhắc đến; thứ nhất là ngay cả khi chưa đi đến mức tố giác chính thức thì cái giá cá nhân phải trả cũng có thể rất cao; ngay cả trong trường hợp tương đối tốt thì cuối cùng vẫn dẫn tới áp lực tìm việc mới, trong khi không phải ai cũng có lựa chọn thay thế hay mạng lưới an toàn tài chính; ngoài ra, kiệt sức tinh thần cũng rất nghiêm trọng; đã có lần tôi cố sửa một tình huống kiểu này đến mức gần như burnout, rồi cuối cùng chỉ có thể đứng từ xa nhìn dự án trượt dốc; tôi cũng từng thấy người quen bị tổn thương nặng khi vạch ra vấn đề trong tổ chức dù gần như chẳng làm gì sai; nhiều quản lý cũng thường không trực tiếp dính vào vấn đề mà chỉ bị trói chặt trong hệ thống đến mức không có quyền giải quyết; điều thứ hai là nếu không dốc toàn bộ bản thân và lao vào cuộc chiến tới cùng, thì điều tối đa ta làm được thường chỉ là tự bảo vệ mình; dù vậy, ít nhất tôi vẫn ngủ ngon vì biết mình đã giữ nguyên tắc, nhưng vẫn luôn thấy tiếc vì không thể trực tiếp lập lại công lý

    • Không phải ai cũng có sẵn một phương án thay thế dễ dàng, nên tôi khuyên nên chuẩn bị đủ quỹ khẩn cấp để có thể nghỉ việc bất cứ lúc nào nếu cần; lời khuyên là nên chọn tiền mặt thay vì cổ phiếu và tránh để hợp đồng trở thành gông cùm vàng; điều này không chỉ giúp giữ vững đạo đức mà còn có lợi trong mọi cuộc đàm phán; có thể tham khảo khái niệm đàm phán BATNA (phương án thay thế tốt nhất) liên kết tài liệu