Még a legjobb szándékkal hozott döntések esetén is előfordulhat, hogy a saját érdekeink ellen cselekszünk végül. Az egyik terület, ahol ez viszonylag gyakran előfordul: a webfejlesztők, akik megpróbálják megvédeni a munkájukat. Csábító olyan kód, hátsó ajtó beépítése egy weboldalba, amely hozzáférést biztosít a fejlesztőnek a webhely fájljaihoz arra az esetre, ha a megrendelő nem fizet. Ekkor a fejlesztő eltávolíthatja a kódját, vagy más módon károsíthatja a weboldalt
Bár a hátsó ajtó bevezetése életképes megoldásnak tűnhet a munkánk védelmére, a weboldalba kódolt hátsó ajtó további biztonsági kockázatai mellett potenciális etikai és jogi problémákkal is jár. Ennél mindig vannak jobb lehetőségek, még akkor is, ha azok kevésbé kényelmesek az ügyfél és a fejlesztő számára. Egy weboldal fejlesztése során a fejlesztőnek szem előtt kell tartania, hogy az ő igényei ugyanolyan fontosak, mint az ügyfél igényei. Ennek szem előtt tartása segít megelőzni azokat a helyzeteket, amelyek egy hátsó ajtó bevezetéséhez vezethetnek a weboldalon.
Az egyik legnyomósabb ok, amiért egy webfejlesztő kísértést érezhet egy hátsó ajtó beépítésére annak biztosítása, hogy munkáját ne használják fel fizetés nélkül. A weboldalfejlesztők körében elterjedt gyakorlat, hogy a fejlesztési díj felét előre kérik, a fennmaradó összeget pedig az elkészült projekt átadásakor fizetik ki. Különösen a szabadúszó fejlesztők körében nem ritka, hogy a fejlesztést már az első díj kifizetése előtt megkezdik, sőt, a végső kódot is a végső fizetés beérkezése előtt adják át. A félelem attól, hogy az ügyfél nem fizet, arra késztetheti a fejlesztőt, hogy úgy gondolja, jó ötlet egy hátsó ajtót beszerkeszteni a projektbe, hogy a fejlesztő eltávolíthassa a kódját, vagy megtorlásként teljesen leállíthassa a webhelyet.
Nyilvánvalónak kell lennie, hogy egy weboldal szándékos megrongálása számos országban törvénysértésnek minősül, és pénzbírsággal vagy akár börtönbüntetéssel is járhat. Az Egyesült Államokban például az 1986. évi számítógépes csalásról és visszaélésről szóló törvény (CFAA) egyértelműen meghatározza a számítógépes rendszerek illegális használatát. E szerint a számítógépes rendszerekhez való egyszerű, a megengedettnél magasabb jogosultságokat vagy hozzáférési szinteket használó hozzáférés törvénysértésnek minősül. Továbbá a rendszer vagy az adatok szándékos megrongálása is bűncselekménynek minősül. A CFAA megsértésének büntetése a nagy összegű pénzbüntetések mellett akár életfogytiglani börtönbüntetés is lehet.
Ha egy fejlesztő egy hátsó ajtót használ, hogy a fájlokhoz nem engedélyezett módon hozzáférjen, még ha nem is okoz kárt a rendszerben vagy a fájlokban, akkor is 5000 dolláros bírságot és akár öt év börtönbüntetést is kaphat. A hátsó ajtó használata a webhely leállítására vagy a fájlok vagy a rendszer egyéb módon történő károsítására még több börtönbüntetést és még nagyobb pénzbírságot vonhat maga után. Lehet azzal érvelni, hogy ezek a büntetések túlzóak, de azt is látni kell, hogy elrettentő hatásuk van.
Jelen állás szerint azonban a munkájukat védeni próbáló szabadúszó fejlesztők sokkal nagyobb eséllyel buknak le és kerülnek bíróság elé, mint a kiadatási megállapodással nem rendelkező országok csalói. Egy gátlástalan, a törvényeket jól ismerő ügyfél arra is felhasználhatja a büntetőeljárással való fenyegetést, hogy további fizetetlen munkát zsaroljon ki egy szabadúszó fejlesztőtől, aki hátsó ajtót telepített a megrendelője webhelyére.
A lehetséges jogi következményeken túlmenően ez a gyakorlat rosszízű pletykáknak adhat táptalajt, ami árthat a fejlesztő hírnevének. Még ha a fejlesztő képes is elkerülni az ilyen tevékenységekből eredő jogi problémákat, az etikátlannak tűnő viselkedés negatívan befolyásolhatja a jövőbeli megrendeléseit, és akár a vállalkozása bukását is okozhatja.
Egy másik szempont az a tény, hogy a hátsó ajtó potenciális sebezhetőséget jelent az ügyfél webhelyén. Ha a fejlesztő jogszerűtlen eszközökkel tud hozzáférni a webhelyhez, akkor egy potenciális támadó ugyanezen az úton hozzáférhet a webhely fájljaihoz. A biztonságot mindig figyelembe kell venni, amikor egy webhelyet vagy annak valamelyik funkcióját fejlesztjük.
Ahelyett, hogy hátsó ajtót építene be az ügyfél weboldalába, jobb, ha egyértelmű elvárásokat fogalmazunk meg az ügyféllel a teljesítendő feladatokkal kapcsolatban, és azzal kapcsolatban, hogy milyen hatással lesz rájuk a késedelmes vagy elmaradt kifizetések. Elengedhetetlen, hogy ezeket az elvárásokat írásos szerződésekben határozzuk meg. Ha lehetséges, kezdjük egy szabványos írásbeli szerződéssel, amelyet minden ügyfélnek alá kell írnia, és egy ügyvéddel ellenőriztesse azt a lehetséges problémák szempontjából.
Ha van egy olyan megállapodás, amely rögzíti, hogy a munkánk ellenértékének teljes kifizetése nélkül nem kapja meg az ügyfél a teljes kódot, akkor a fejlesztő nem köteles a kódot a megrendelő szerverre telepítenie, amíg nem kapja meg a teljes fizetést. Mindig a fejlesztő ellenőrzése alatt álló fejlesztői szervert kell használni, és amint a megállapodások teljesülnek, a kódot át lehet helyezni a fejlesztői szerverről az ügyfél szerverére — javasolja Wordfence blog szerzője, Topher Tebow.
REM: Cikkünk nem jogi tanácsadás, és javasoljuk, hogy tájékozódjon az összes vonatkozó törvényről, és konzultáljon a területéhez értő, jogi szakemberrel.