Se receber uma ordem ilegal no trabalho? Estes engenheiros de software lidaram assim com isso

 (blog.pragmaticengineer.com)
1 pontos por GN⁺ 2025-10-04 | 1 comentários | Compartilhar no WhatsApp
  • Apresenta três casos reais vividos por engenheiros de software em situações em que lhes foi pedido que cometessem atos ilegais
  • Na FTX, um engenheiro que não deixou a empresa mesmo após perceber a fraude acabou assumindo responsabilidade legal
  • No caso da Frank, um engenheiro que recebeu um pedido real de manipulação de dados recusou e evitou a responsabilização
  • Na Pollen, um engenheiro que executou cobranças duplicadas em clientes a pedido do CEO enfrentou problemas depois
  • Os três casos reforçam que a melhor resposta é recusar de forma clara pedidos ilegais

Introdução: a realidade das exigências ilegais para engenheiros de software

  • Em vários casos recentes, vieram à tona experiências de engenheiros de software que quase foram envolvidos em atividades ilegais da empresa
  • Quando recebem um pedido para ajudar em um ato ilegal, os engenheiros podem fazer escolhas diferentes, e os resultados variam bastante conforme essa decisão
  • Com foco em casos reais, o objetivo é transmitir lições sobre a forma correta de lidar com solicitações ilegais

FTX: o diretor de engenharia que permaneceu na empresa mesmo sabendo da ilegalidade

  • No caso da FTX, o engenheiro Nishad Singh tomou conhecimento por volta de setembro de 2022 de que a Alameda Research estava desviando em grande escala recursos de clientes
  • Depois de reconhecer esse fato, Singh podia escolher sair da empresa, fazer uma denúncia interna, procurar orientação jurídica etc.
  • No entanto, ele permaneceu na empresa tentando “resolver o problema” e, depois, ainda recebeu um empréstimo de US$ 3.700.000 e comprou uma casa
  • Como resultado, Singh ficou exposto a uma pena de até 75 anos de prisão por participação em fraude, mas, na sentença de 2025, foi reconhecido que sua responsabilidade era limitada e ele foi liberado sob supervisão por 3 anos, sem pena de prisão efetiva
  • A lição desse caso é que, assim que alguém toma conhecimento de um ato ilegal, deve deixar a empresa imediatamente ou buscar denúncia e aconselhamento jurídico

Frank: o engenheiro de software que recusou um pedido de manipulação de dados

  • A Frank era uma startup de empréstimos estudantis fundada em 2016 e adquirida pelo JP Morgan em 2021 por US$ 175 milhões
  • Durante o processo de aquisição, uma empresa que na verdade tinha dados de apenas 293.000 clientes pediu a um engenheiro que gerasse dados falsos equivalentes a 4,2 milhões de pessoas
  • O CEO Charlie Javice e a diretoria tentaram racionalizar a situação dizendo que “ninguém iria para a prisão”, mas o engenheiro recusou e entregou apenas os dados reais
  • Como resultado, o engenheiro, por não ter conspirado com o ato ilegal, conseguiu evitar responsabilidade legal
  • Depois, a CEO Javice foi condenada a 7 anos de prisão por uma fraude de US$ 175 milhões

Pollen: o engenheiro que executou cobranças duplicadas em clientes a pedido do CEO

  • A Pollen era uma startup de event tech que, após receber investimentos de US$ 200 milhões, explicou que retirou por engano US$ 3.200.000 de recursos de clientes
  • Segundo a investigação do documentário da BBC, a cobrança em duplicidade foi realizada por um engenheiro por meio de alteração de código, a pedido direto do CEO
  • Em mensagens internas, o engenheiro reconheceu arrependimento e erro de julgamento, dizendo que “executou o script errado a pedido do CEO”
  • O desfecho jurídico desse caso ainda não foi definido, mas a situação apresenta forte possibilidade de ilegalidade
  • A lição é que, mesmo quando o pedido ilegal vem de um CEO ou outro executivo de alto escalão, o melhor para a segurança jurídica é registrar o ocorrido e recusar

Conclusão e lições

  • Nos três casos, a escolha feita pelo engenheiro ao receber um pedido ilegal teve impacto decisivo em sua responsabilidade legal e ética futura
  • O único caso realmente seguro foi o da Frank, em que o engenheiro recusou de forma imediata e clara
  • Em FTX e Pollen, seguir passivamente as exigências da empresa levou a consequências graves
  • No fim, a lição mais importante é: qualquer pessoa sempre pode dizer “não” a um pedido ilegal

Leituras relacionadas

1 comentários

 
GN⁺ 2025-10-04
Comentários do Hacker News

  • Em 2010, descobri que a WellPoint usava código para cancelar automaticamente apólices de seguro de pacientes com câncer de mama; na época, a CEO era Angela Braly, que hoje está na ExxonMobile; a WellPoint era então a segunda maior seguradora dos EUA; construir esse sistema deve ter exigido bastante análise de negócios e desenvolvimento de software, e certamente havia gente dentro da empresa que entendia o objetivo desse código; imagino que receberam bônus por essa "economia"

    • No mínimo, acho que os nomes das pessoas envolvidas nisso deveriam ficar permanentemente associados a essa atrocidade; essas decisões não foram tomadas por um grupo anônimo chamado "empresa", mas por indivíduos reais que decidiram mirar pacientes com câncer de mama; Lori A. Beer, que era CIO na época, hoje está no JP Morgan
    • Também passei por algo parecido nos anos 2010, mas não era ilegal; eu trabalhava em uma grande distribuidora farmacêutica, na época da crise dos opioides; naquele tempo, não havia obrigação legal de reportar pedidos suspeitos à DEA, e, sem mandado de busca, eles também não forneciam os dados; para maximizar a receita, selecionavam grandes clientes de opioides e atualizavam o sistema de estoque para enviar rebates e alertas, incentivando compras mais rápidas e em maior volume; a equipe de vendas também mapeava representantes para cada fornecedor para facilitar o cálculo dos bônus; nós éramos engenheiros de software, mas quem mais ganhou dinheiro com esse programa foi a equipe de vendas, que recebia por percentual de compra

  • Eu trabalhava em um grande projeto governamental e deixei claro desde o início, no fim do ano, que não podíamos lançar horas falsas só para consumir orçamento, porque isso era ilegal e arriscado; depois descobri que um colega estava registrando horas falsas na planilha em meu nome; após consultar um advogado, fui orientado a denunciar ao GAO, mas no fim relatei apenas ao professor responsável e decidi sair do trabalho; foi extremamente estressante, porque, se eu não tivesse reportado antes, a responsabilidade poderia ter recaído sobre mim; no fim, parece que o professor simplesmente abafou o caso

    • Se você tem registro das conversas com o advogado, basta informar o responsável e continuar trabalhando normalmente; se você não recebeu esse dinheiro extra, auditorias ou investigações nem costumam se importar muito com isso

  • Pela minha experiência, grandes empresas são muito boas em esconder provas de má conduta e fazem de tudo para proteger executivos de alto escalão; no fim, o que importa é a cotação da ação, e, quando tudo vem à tona, o executivo apenas sai para uma "oportunidade melhor"; só o engenheiro honesto fica com o estresse, enquanto o executivo segue para o próximo cargo; olhando para trás, diretrizes internas de denúncia ou consulta ao jurídico da empresa não servem para nada; eles são incompetentes ou, se competentes, estão focados em proteger a empresa; é melhor enviar logo um relatório detalhado ao órgão regulador

    • Depende do país; na Hungria, é impossível tocar uma grande empresa sem pagar a família do primeiro-ministro; eu mesmo, como simples desenvolvedor em uma multinacional, assinei documentos usados para desviar verbas da UE; eu era ingênuo demais e achei que era um projeto real, mas não era; só depois entendi por que meus colegas eram contra

  • A lição de que "você sempre pode recusar" ignora, na prática, a possibilidade de a gestão retaliar quem recusa; com o tempo, você percebe que o risco de prisão é maior que o da retaliação, mas, naquele momento, não é fácil ter coragem de dizer "não"

    • Você pode, sempre e absolutamente, dizer "não"; a cenoura deles (dinheiro) vem e vai; o chicote deles (dinheiro) também não é algo com que valha a pena se preocupar
    • Na minha opinião, se um chefe manda você fazer algo ilegal, existe responsabilidade ética e moral de recusar, mesmo que isso custe o emprego; lei é lei e não há exceções; o chefe também é responsável, mas, se você participa da ilegalidade, também é responsável; claro, sob ameaça de vida, coerção ou intimidação, a situação é outra; entendo que é difícil e que nem sempre dá para manter uma postura ética perfeita, mas, como cidadão, a obrigação básica é não violar a lei
    • Demissão, assédio, transferência para um departamento sem futuro e outras retaliações podem parecer assustadoras para engenheiros jovens, mas, racionalmente, não são tão poderosas assim (embora muitos gestores não sejam nada racionais); demitir custa caro para a empresa, e, depois da demissão, a pessoa pode ficar ainda mais propensa a denunciar tudo ao governo; internamente, o jurídico ou a contabilidade geralmente encontra alternativas que não sejam ilegais; muitas vezes, mais do que a retaliação em si, o que funciona é o clima de que "eles podem retaliar" (claro, isso vale para países onde retaliar é ilegal e pode gerar consequências jurídicas)
    • Essa própria retaliação já é outra ilegalidade
    • Por isso, acho que as leis de proteção a denunciantes precisam ser muito mais fortes (por exemplo: prisão automática em caso de retaliação, mesmo que a denúncia esteja errada), e as recompensas também deveriam ser maiores

  • Pediram que eu aprovasse o pedido de crédito fiscal de P&D da minha equipe, mas, depois de analisar, recusei; numa reunião com o contador, descobri que isso se baseava no que o CEO havia dito; então revisamos os detalhes juntos, e ele concordou com a maior parte da minha avaliação; aí percebi que, embora o crédito esteja rotulado como "P&D", pela definição legal ele não se aplica automaticamente a trabalho de desenvolvimento comum; não havia intenção ilegal no caso anterior, mas, do jeito que estava, poderia acabar sendo considerado evasão fiscal; nessas situações, a regra é sempre pedir que a empresa me conecte diretamente com um especialista, para que tanto eu quanto a empresa tenhamos proteção jurídica; se você disser a verdade, não há problema

  • Acho que desenvolvedores de software, como outras profissões, deveriam assinar um código de ética e poder recusar exigências antiéticas com base nele; isso seria útil para decisões que não são ilegais, mas são imorais ou desagradáveis, como deixar as configurações padrão de privacidade como públicas/abertas; citar códigos de entidades formais como IEEE ou ACM também ajuda a desencorajar retaliação

    • A gente já mal consegue seguir um Agile Manifesto
    • Como o juramento de Hipócrates dos médicos, mesmo sem ser obrigatório ele já cumpre um papel, então acho que ACM ou IEEE poderiam criar um juramento para desenvolvedores
    • Por exemplo, fico em dúvida se isso significa A) que desenvolvedores deveriam ser livres para assinar um código de ética, B) que a assinatura deveria ser obrigatória e quem não assinar deveria ser impedido de trabalhar, ou C) alguma outra ideia
    • A ACM também tem um código de ética, mas parece haver pouquíssima aplicação prática contra empresas que o violam de forma recorrente
    • Só esses códigos declaratórios não bastam; força de aplicação e proteção a denunciantes são essenciais

  • Depois fica parecendo óbvio, mas, na hora, não é fácil julgar qual atitude é a certa; a sensação de estar exagerando, as explicações que racionalizam a situação e a ameaça de perder o emprego tornam difícil agir com coragem; se fosse um crime claramente preto no branco, seria fácil recusar, mas a realidade quase sempre está numa zona cinzenta ambígua; ignorância também não isenta de responsabilidade, então cada um deve responder pelos próprios atos; ainda assim, espero que ninguém precise passar por esse tipo de situação

    • Tenho dificuldade em concordar com a ideia de que "não existem questões claramente preto no branco"; os três casos eram questões muito claramente preto no branco
    • Se você sustenta a família ou depende da empresa por causa de seguro ou visto, será muito mais difícil recusar exigências ilegais ou antiéticas em condições precárias; é por isso que empresas usam vários meios para controlar e explorar funcionários

  • Em 20 anos como desenvolvedor, quase sempre trabalhando em contratos anuais curtos em várias empresas, nunca me pediram para fazer nada ilegal; ou seja, isso é muito raro; se alguém estiver sendo pressionado a fazer algo ilegal, acho que deve sair da empresa imediatamente; esse tipo de empresa é anormal, está em situação desesperada e tende a piorar dali para frente; isso nunca é normal; é preciso sair o quanto antes

    • Atos antiéticos, moralmente ambíguos, de mau gosto, antiprofissionais ou baseados em atalhos existem em toda empresa e, às vezes, você só percebe depois; mas ilegalidade de verdade tem uma sensação diferente no momento; mesmo sem muito conhecimento jurídico, o clima fica estranho, e você percebe intuitivamente pelos sinais ao redor, pelo comportamento dos colegas e pela ansiedade

  • Trabalhei quatro meses na NS8 em 2020, até a empresa desmoronar e o CEO ser preso sob acusação de fraude de investimento no valor de 123 milhões de dólares; recentemente recebi uma pequena indenização por uma ação de demissão, mas perder o emprego no auge da pandemia foi extremamente estressante

  • Tenho uma convicção muito firme de "nunca fazer coisa errada/ilegal"; mas há dois pontos de que quase não se fala; um é que, mesmo sem chegar a um verdadeiro papel de denunciante, o custo pessoal pode ser muito alto; mesmo no melhor cenário, isso acaba virando pressão para procurar outro emprego, e nem todo mundo tem opções ou uma reserva financeira; além disso, o desgaste mental é sério; uma vez quase entrei em burnout tentando corrigir uma situação dessas e, no fim, só assisti de longe ao projeto desandar; também vi pessoas próximas se machucarem muito ao expor problemas organizacionais sem terem cometido erro algum; muitas vezes os gestores também não estão diretamente envolvidos, mas presos de forma sistêmica e sem autoridade para resolver por conta própria; o segundo ponto é que, a menos que você entregue tudo de si e entre completamente na briga, no fim o máximo que consegue fazer é se proteger; ainda assim, você dorme tranquilo por ter mantido seus princípios, mas fica sempre a frustração de não ter conseguido fazer justiça diretamente

    • Nem todo mundo tem uma alternativa fácil, então recomendo manter uma boa reserva de emergência para poder sair do emprego a qualquer momento; o conselho é preferir dinheiro em caixa a ações e evitar contratos que virem algemas de ouro; isso ajuda não só a manter a ética, mas também em todo tipo de negociação; vale a pena consultar o conceito de BATNA (melhor alternativa a um acordo negociado) link de referência