ايتنا - اخلاق در فناوری

با اینکه جهان فناوری همواره از قدرت بالایی برخوردار بوده، اما اغلب توان مهار این قدرت زیاد را نداشته است. حقیقت این است که نرم‌افزارها نوشته می‌شوند؛ اما چه کسی اهمیت می‌دهد که کجا و چگونه مورد استفاده قرار می‌گیرند؟ با این‌که درس‌های مربوط به اخلاق حرفه‌ای در برنامه‌های درسی برخی از رشته‌هایی مهندسی گنجانده شده، اما هنوز هم در زمینه رشته‌های علوم کامپیوتر جای خالی چنین بحثی احساس می‌شود. با این‌وجود و با توجه به این‌که نرم‌افزارها هر روز نقش بیشتری در زندگی ما بازی می‌کنند، برنامه‌نویسان باید مسئولیت بیشتری بر دوش خود احساس نمایند. امروزه که کدهای برنامه‌نویسان در هر جا از جمله یخچال‌ها، ترموستات‌ها وجود دارند، هرگونه حرکت اشتباه، نبود بینش یا عدم تصمیم‌گیری صحیح و به‌جا می‌تواند در جایی که کد هست، انسانیت را هم به‌خطر بیندازد.

آنچه که در پی می‌آید، چالش‌هایی اخلاقی هستند که امروزه توسعه‌دهندگان با آنها روبه‌رو می‌باشند؛ خواه خودشان بدانند یا ندانند. از آنجا که طبیعت کار برنامه‌نویسی بسیار مجرد و انتزاعی است، شاید هیچ پاسخ ساده‌ای به این چالش‌ها وجود نداشته باشد. از این بدتر، از آنجا که کسب‌وکار امروزی با فناوری کامپیوتری گره خورده، به دشواری می‌توان میان نیازها و انگیزه‌های لازم تمام طرف‌های درگیر، تعادل برقرار نمود و بنابراین (همان‌گونه که جورج اُروِل هم در کتاب خودش به‌تصویر کشیده)، با یک کابوس روبه‌رو نشد.

شاید بهتر باشد فراتر از زرق‌وبرق‌های امروزی فکر کنیم و مصرف آینده آنچه را که امروز بنا می‌کنیم، درنظر داشته باشیم. کار ساده‌ای است، این‌طور نیست؟ می‌توانید این مقاله را به‌عنوان نقطه آغازی برای تصمیم‌گیری‌های خود در مورد چالش‌های اخلاق حرفه‌ای در علوم کامپیوتر مدنظر داشته باشید و از آن استفاده کنید.

چالش شماره ۱: فایل‌های ثبت (log)؛ چه چیزی باید ثبت و ذخیره شود و چگونه باید از آنها استفاده کرد؟
برنامه‌نویسان شبیه به برخی از موش‌ها هستند؛ آنها از هر چیزی یک رکورد و سابقه نگهداری می‌کنند و علت آن هم اغلب این است که در موقع لزوم، این کار را تنها راه اشکال‌زادایی (debugging) از یک سیستم می‌دانند. اما فایل‌های log همچنین می‌توانند هر کاری را که یک کاربر انجام داده، ردیابی نمایند و اگر در دست افراد نامناسب قرار بگیرند می‌توانند رازهای کاربران را برملا کنند.

بسیاری از کسب‌وکارها هستند که به‌طور فعال و کنش‌گرانه از فایل‌های log محافظت می‌نمایند. حتی برخی از سرویس‌های تهیه فایل پشتیبان از راه دور نیز وعده می‌دهند که کپی‌های اضافی از این اطلاعات را در مکان‌های جغرافیایی مختلفی قرار می‌دهند. برای مثال، شرکت Snapshot برای تهیه فایل‌های پشتیبان از داده‌ها تأسیس شد و کاربرانی که از فراموشکاری سیستم‌های خود در به‌یاد نیاوردن اطلاعات به ستوه آمده بودند، از ایده و کار این شرکت استقبال کردند.

صرف وجود و حضور فایل‌های log، پرسش‌های اخلاقی زیادی به‌پیش می‌کشد؛ از جمله این‌که آیا آنها به‌اندازه کافی محافظت می‌شوند؟ چه کسی به آنها دسترسی دارد؟ وقتی می‌گوییم این فایل‌ها را نابود می‌کنیم، آیا واقعاً آنها را نابود می‌کنیم؟ مسئله اصلی این است که چه اطلاعاتی ارزش نگهداری را دارند.

در اینجا، مسئله «آینده» معادله را پیچیده‌تر می‌کند. در دهه ۶۰ میلادی، کشیدن سیگار در ایالات متحده مورد استقبال قرار می‌گرفت؛ اما هیچ‌کسی به فکر نگهداری سابقه و ردیابی عادات سیگار کشیدن مردم نبود. اما امروزه اطلاع از سیگار کشیدن افراد می‌تواند برای افزایش نرخ بیمه سلامت، یا حتی عدم پوشش بیمه آنها مورد استفاده قرار بگیرد. نمی‌توان به‌درستی پیش‌بینی کرد که این فایل‌های log بی‌گناه، چه موارد استفاده‌ای در آینده پیدا خواهند کرد؛ اما درنظر گرفتن اخلاق در نحوه به‌کارگیری آنها، از اهمیت زیادی برخوردار است.

چالش شماره ۲: چگونه می‌توان کاربران را به محصولات تبدیل کرد؟
در زمانی که شرکت‌های تازه‌کار فناوری یکی پس از دیگری تأسیس می‌شدند، این ضرب‌المثل به‌وجود آمده بود: «اگر برای یک سرویس پولی پرداخت نمی‌کنید، شما مشتری نیستید؛ بلکه محصول هستید». سرویس‌های «رایگان» به‌وفور در اینترنت یافت می‌شوند. در حقیقت آن‌قدر زرق‌وبرق و شگفتی‌های خدمات اینترنتی رایگان ما را مجذوب خود می‌کنند که یادمان می‌رود از خود بپرسیم پس این سرویس‌های رایگان از کجا پول به‌دست می‌آورند.

اما توسعه‌دهندگان این دغدغه را دارند که چه کسی از کار آنها پشتیبانی می‌کند و این‌که از کجا باید پول دربیاورند. هرگونه تغییری باید به شکلی روشن و در فواصل زمانی معین به کاربران اعلام شود تا آنها شوکه نشوند. تبدیل مردم به محصولات، گذر و تحولی اخلاقی است که به‌هیچ‌وجه نباید آن را دست‌کم گرفت. معاملات ناصادقانه در مورد آگهی‌ها، ارتباط ناصادقانه با شبکه‌های آگهی و غیره، همگی مواردی هستند که موجب به‌خطر افتادن اعتماد نخستین نسل از کاربران سیستم‌ها می‌شوند.

چالش شماره ۳: محتوا تا چه حد باید رایگان باشد؟
تعدادی از کسب‌وکارها هستند که بدون دریافت پول، محتوا تولید می‌کنند. برخی از آنها آگهی می‌فروشند، یا حتی برخی از آنها برای دسترسی به محتوا، پول دریافت می‌کنند. این کسب‌وکارها اغلب نمی‌توانند به بقای خود ادامه دهند و نمی‌توانند روی سرویس خود قیمت‌گذاری کنند.

توسعه‌دهندگان باید از خودشان بپرسند که کد آنها چگونه از همه پشتیبانی می‌کند؛ از سازنده آن گرفته تا مصرف‌کننده. آیا کسانی که محتوا تولید می‌کنند، دوست دارند که کارشان به‌این طریق توزیع شود؟ آیا تنها اینکه کارشان در دسترس دیگران قرار بگیرد و مورد توجه باشند، برایشان کافی است؟ آیا درآمدی منصفانه دارند؟

درنظر نگرفتن این پرسش‌ها منجر به دزدی محتوا می‌گردد و باعث می‌شود مردم چشم خود را در برابر دزدی بسته نگه دارند. از این گذشته، قرار نیست اطلاعات و دسترسی به آن، تماماً رایگان باشد.

چالش شماره ۴: چه میزان از محافظت لازم است؟
برخی می‌گویند باید هرچیزی با دو الگوریتم مختلف، دو بار رمزگذاری شود و سپس روی یک هارددیسک ذخیره گردد و آن هم در یک گاوصندوق قرار داده شود. اما این کار باعث کاهش سرعت کار می‌شود و فرایند توسعه را ده‌برابر دشوارتر می‌نماید. بدتر از این، اگر یک بیت یا بخشی از الگوریتم اشتباه باشد، تمام اطلاعات از دست می‌رود؛ چرا که رمزنگاری قابل بازگشت (undo) نیست.

از سوی دیگر، محافظت از داده‌ها برای دیگران اهمیتی ندارد. در واقع، گروه توسعه‌دهنده بعدی در صورت لزوم می‌تواند کار رمزنگاری را انجام دهد. این ممکن است حرف توسعه‌دهندگان باشد، یا حتی ممکن است بگویند که لازم نیست در این مورد حساسیت زیاد به‌خرج داد.

گروه‌هایی که از این مسئولیت‌ها غفلت می‌کنند، معمولا قادر هستند کدهای دیگری تولید کنند و ویژگی‌های جالبی ایجاد نمایند که برای مردم جذابیت دارند و مردم از آنها استقبال می‌کنند. اما واقعاً چه کسی اهمیت می‌دهد که این کدها ایمن هستند یا نه؟ برای میزان محافظت، هیچ پاسخ ساده‌ای وجود ندارد. تنها برخی حدس‌ها در این زمینه وجود دارد. البته امنیت بیشتر، همیشه بهتر است.

چالش شماره ۵: اشکال‌زدایی بکنیم یا نکنیم؟
بحث راجع به چالش‌های اخلاقی در هنگام گرفتن تصمیم‌های فعال، به‌اندازه کافی دشوار است و وقتی که در کناری گذاشته می‌شوند و برچسب «دارای اشکال» می‌خورند تا این‌که نهایتاً اشکال‌زدایی شوند، مسئله حتی دشوارتر هم می‌گردد. برای حل مسائلی که در کد به‌وجود می‌آیند، چقدر باید کار کنیم تا آنها را حل کنیم؟ آیا باید تمام کد را کنار بگذاریم؟ چگونه متوجه می‌شویم که آیا یک اشکال، به‌اندازه کافی جدی هست که آن را رفع نماییم یا نه؟

سال‌ها پیش آیزاک آسیموف هنگامی که قوانین روباتیک را می‌نوشت، با چنین مسئله‌ای روبه‌رو بود. یکی از قوانین او، از این قرار بود که روبات نباید کاری انجام دهد که موجب آسیب رساندن به انسان‌ها شود. البته روبات‌های آسیموف دارای مغزهایی بودند که می‌توانستند به‌طور آنی مسئله را حل کنند. اما این پرسش‌ها در مورد توسعه‌دهندگان آنقدر پیچیده هستند که از بسیاری از اشکال‌ها غفلت می‌شود و حل‌نشده باقی می‌مانند؛ چون هیچ کسی دوست ندارد حتی در مورد آنها کمی فکر کند.

آیا یک سازمان می‌تواند لیستی از اشکال‌های اولویت‌دار تهیه کند؟ آیا واقعاً برخی از مشتریان مهم‌تر از باقی مشتریان هستند؟ آیا یک برنامه‌نویس می‌تواند برخی از اشکال‌ها را به دیگر اشکال‌ها ترجیح دهد؟ حقیقت این است که به‌دشواری می‌توان تصور کرد که یک اشکال، تا چه میزان می‌تواند مخرب باشد.

چالش اخلاقی شماره ۶: برای جلوگیری از سوءاستفاده، تا چه حد باید کدنویسی کرد؟
دوربین وب که اپل در ابتدا روانه بازار کرد، دارای یک جزء مکانیکی اضافی بود؛ یک شاتر که در هنگام تمام شدن کار دوربین، لنز آن را می‌بست. شاتر و سوییچِ مربوط به آن، با هم لینک بودند و بدون باز کردن شاتر نمی‌شد از دوربین استفاده کرد. برخی از وب‌کم‌های امروزی دارای یک LED هستند که در هنگام کار دوربین مورد استفاده قرار می‌گیرند. ایده جالبی است؛ اما کسی که کار برنامه‌نویسی کامپیوتری انجام داده باشد، می‌داند که ممکن است در جایی از کد، اتصال میان دوربین و LED از بین برود. اگر این جا پیدا شود، دوربین می‌تواند به‌عنوان یک ابزار جاسوسی مورد استفاده قرار بگیرد.

چالشی که یک مهندس با آن روبه‌روست، پیش‌بینی موارد سوءاستفاده از کد و تلاش برای جلوگیری از آن است. شاتر اپل، یکی از مثال‌های بارز و کارآمد است که نشان می‌دهد این طراحی تا چه حد می‌تواند بهینه و ظریف باشد. پیش‌تر، هکری را دیده بودم که تلاش می‌کرد یک نرم‌افزار شبکه به ماشین‌حساب خودش اضافه کند. پس از کمی فکر، تصمیم گرفت سیستم وی تنها از پروتکل‌های سیمی (wired) پشتیبانی کند؛ چون از آن نگران بود که ممکن است نوجوانان، یک ماشین‌حساب با قابلیت وای‌فای را با خود سر جلسه امتحان ببرند. او با پشتیبانی از پروتکل سیمی، اطمینان حاصل کرد که اگر کسی بخواهد از این ماشین‌حساب استفاده کند، باید به ‌وسیله یا دستگاه کناری خود سیم وصل کند که البته ریسک سوءاستفاده از آن بسیار بالا است.

چالش شماره ۷: تا چه حد می‌توان از مشتریان دربرابر درخواست جمع‌آوری اطلاعات، دفاع کرد؟
اگر سازمان شما اطلاعاتی راجع به مردم جمع‌آوری می‌کند، می‌توانید مطمئن باشید که روزی فرا خواهد رسید که میان خدمت‌رسانی به مردم و در اختیار گذاشتن اطلاعات آنها به دولت، یکی را باید انتخاب کنید. این روزها، درخواست نهادهای حقوقی و دولتی برای در اختیار داشتن اطلاعات، به امری معمول تبدیل شده و موجب گردیده تا سازمان‌های نرم‌افزاری و خدماتی به این مسئله فکر کنند که تا چه حد باید اطلاعات مربوط به حریم خصوصی کاربران خود را در برابر قانون لو بدهند.
می‌توان این درخواست‌ها را وارسی کرد یا حتی از یک وکیل کمک گرفت تا ببینید اینها تا چه حد از مشروعیت قانونی برخوردار هستند. اما مسئله این است که زور دادگاه‌ها بیشتر از افراد است و آنها کار خود را به‌پیش می‌برند. در این زمینه هیچ راهکار ساده‌ای وجود ندارد. برخی از شرکت‌ها ترجیح می‌دهند دست از کسب‌وکار بکشند و به مشتریان خود دروغ نگویند. اما برخی دیگر بیشتر مایل هستند با آغوش باز از چنین درخواست‌هایی استقبال کنند.

چالش شماره 8: با سرشت بین‌المللی و فرامرزی اینترنت چه باید کرد؟
اینترنت از مرزهای جغرافیایی عبور می‌کند و در همه‌جا حضور دارد. این مسئله می‌تواند برای مشتریان (الف) و (ب) که در کشورهای مختلفی زندگی می‌کنند، یک چالش حقوقی باشد. اما مسئله به همین‌جا ختم نمی‌شود؛ چون ممکن است سرورهای (پ) و (ت) هم در کشورهای مختلفی باشند. این امر به مسائل اخلاقی آشکار منجر می‌شود.
برای نمونه، اروپا در مورد نگهداری از اطلاعات شخصی و خصوصی افراد، قوانین سفت‌وسختی دارد و عبور از حریم خصوصی را برنمی‌تابد. برخی دیگر از کشورها از شرکت‌ها می‌خواهند سوابق و اطلاعات کاربران را در اختیار آنها قرار دهند. حال این پرسش پیش می‌آید که وقتی مشتریان در کشورهای مختلفی قرار دارند، یک شرکت مفروض باید از قوانین کدام کشور پیروی کند؟ وقتی که داده‌ها در کشورهای مختلفی وجود دارند، چطور؟ وقتی که داده‌ها از مرزهای بین‌المللی عبور می‌کنند، مسئولیت حفظ آنها با چه کسی است؟

چالش شماره 9: به اوپن‌سورس چقدر باید اهمیت داد؟
همه می‌دانند که فناوری اوپن‌سورس رایگان است؛ یعنی لازم نیست برای آن هیچ پولی پرداخت شود و همین مسئله است که آن را جالب و در عین‌حال پیچیده می‌سازد. ولی افراد کمی هستند که موارد اخلاقی کد مجانی و رایگان را مدنظر قرار می‌دهند. همه بسته‌های اوپن‌سورس، دارای مجوزهایی هستند که باید آنها را اجرا کرد.

برخی از این مجوزها، چیز زیادی از کاربران نمی‌خواهند. مجوزهایی همچون Apache یا MIT از این دسته هستند. اما سایر مجوزها همچون مجوز عمومی GNU از شما می‌خواهند تا تمام بهبودها و توسعه‌های خود را با دیگران نیز به‌اشتراک بگذارید. تخطی از مجوزهای اوپن‌سورس، می‌تواند چالش‌هایی اخلاقی ایجاد کند.

زمانی یکی از این مدیران یکی از شرکت‌های بزرگ به من گفت: «ما MySQL را توزیع نمی‌کنیم و بنابراین به هیچ‌کسی هم بدهکار نیستیم.» او دست روی مسئله مهمی می‌گذاشت که دهه‌ها پیش نوشته شده بود؛ یعنی تعهد توزیع مجدد نرم‌افزار. این شرکت برای برنامه‌های کاربردی وب خود، از MySQL استفاده می‌کرد و تصور می‌کرد که نباید آن را دوباره توزیع کند.

هیچ راه ساده‌ای برای سنجش تعهدات اخلاقی وجود ندارد و بسیاری از برنامه‌نویسان شاید وقت خود را تلف کرده‌اند و صفحه‌ها در مورد شرایط و موارد استفاده از نرم‌افزار، قلم‌فرسایی یا به‌عبارت بهتر «صفحه‌کلیدفرسایی» کرده‌اند. با این وجود، اگر مردم از توزیع مجدد نسخه‌هایی که خودشان آنها را بهبود و ارتقاء می‌دهند، پرهیز کنند، تمام تلاش اوپن‌سورس به بن‌بست خواهد انجامید. جالب آن‌که در اغلب موارد، این‌گونه مشارکت‌ها به نفع همه است؛ زیرا همه دوست دارند نرم‌افزار اصلی، با موارد استفاده آنها سازگاری داشته باشد.

چالش شماره 10: چه میزان از سرکشی و نظارت لازم است؟
شاید رئیس شرکت شما مایل باشد اطمینان حاصل کند که همه کارمندان کارشان را به‌درستی انجام می‌دهند. ممکن است شما هم بخواهید اطمینان حاصل کنید که برای کاری که انجام می‌دهید، پول دریافت می‌کنید. شاید این ایده برای شما مطرح شود که برای گرفتار کردن افراد خلافکار، بهتر است از یک تله (در پشتی) استفاده کنید. اما در هر صورت، باید اطمینان حاصل نمایید که این در پشتی (همچون قدرت سوپرمن) تنها برای حقیقت و عدالت مورد استفاده قرار می‌گیرد. اما اگر خلافکاران متوجه وجود همچین در پنهانی شوند و خودشان از آن سوءاستفاده کنند، چطور؟ اگر در پنهانی شما، برای دروغ و بی‌عدالتی مورد سوءاستفاده قرار بگیرد، چطور؟ کد شما نمی‌تواند در مورد مسائل اخلاقی تصمیم‌گیری کند؛ این کار شماست که تصمیم‌گیری کنید.

چالش شماره 11: یک کد تا چه حد باید ایمن از آسیب باشد؟
مطمئناً در زمانی که مسائل کوچک هستند، محاسبات مینیمال، ساختمان داده‌ها ساده، و رویکرد غیرمستقیم و brute force بهترین جواب را می‌دهند. کاربران کد خود را امتحان می‌کنند و می‌گویند: «خدای من، چقدر سریع عمل می‌کند!» اما چند ماه بعد، وقتی که به‌اندازه کافی داده وارد سیستم شده، نقاط ضعف الگوریتم مشخص می‌شوند و کد نهایتاً زمین‌گیر می‌شود. توسعه‌دهندگان اغلب باید تصمیم بگیرند که تا چه حد باید مجدّانه روی محصول نهایی کار کنند.

آیا بهتر است از راه‌حلی ساده و «دم‌دستی» استفاده کنند، یا این‌که هفته‌ها وقت صرف تقویت کد خود بکنند؟ درست است که مشتریان و کاربران باید جوانب احتیاط را رعایت کنند و از برنامه‌ها sign-off کنند؛ اما توسعه‌دهندگان نیز باید مراقب چنین مواردی باشند و آنها را از قبل پیش‌بینی نمایند.

چالش شماره 12: پیامدهای آتی، تا چه حد روی تصمیمات کنونی تأثیرگذار است؟
بسیاری از پروژه‌ها، پیامدهای آتی چندانی ندارند؛ اطلاعات وارد آنها می‌شود و هرگز خارج نمی‌گردد؛ اما برخی از این اطلاعات ممکن است خارج شود و کاری بکند که نباید بکند. امنیت، نفوذ، جاسوسی؛ اینها همه مواردی هستند که کد شما می‌توانند سیستم را بدین‌ترتیب به مخاطره بیندازد.
برای بیشتر توسعه‌دهندگان، آسیب‌های جانبی چندان آشکار و مشهود نیستند. ما برای امروز کد می‌نویسیم؛ اما باید عواقب آن را هم درنظر بگیریم. برای مثال، برخی از برنامه‌نویسان عاشق نوشتن کدهای پیچیده‌ای هستند که با سیستم‌عامل یکپارچه می‌شوند و درایوهای جدید یا پیچیده‌تری نصب می‌کنند. آیا این کار در آینده هم جواب خواهد داد؟ آیا با درایوهای جدید هم به‌خوبی کار خواهد کرد؟ آیا با نسل‌های آتی سیستم‌های عامل هم سازگاری خواهد داشت، یا این‌که نرم‌افزار شما نهایتاً موجب خواهد شد که مردم کامپیوتری آهسته‌تر داشته باشند که مرتباً از کار باز می‌ایستد؛ حتی در زمانی که نرم‌افزارهای شما را هم اجرا نمی‌کنند؟!

شاید ساده به‌نظر برسد، اما تصمیم بر سر این‌که از APIها استفاده کنیم یا از استانداردها پیروی کنیم، یک تصمیم اخلاقی است. بله، فناوری خیلی سریع به‌پیش می‌رود و تکامل می‌یابد و دلدادگی به مواردی از قبیل آنچه که در بالا به آن اشاره شد، می‌تواند مانعی بر سر راه پیشرفت ایجاد کند. اما بهتر است به نقش خودمان در نوشتن و منتشر ساختن کد نیز فکر کنیم و درنظر داشته باشیم که در این فرایند، نقشی طولانی‌مدت داریم و بهتر است بدانیم که همواره در صورت لزوم می‌توانیم در APIها یا استانداردها، تغییرات ایجاد کنیم.

منبع: ماهنامه دنیای کامپیوتر و ارتباطات