英国邮局“丢”钱丢了14年,发现是计算机系统漏洞惹的祸

以下文章来源于大数据文摘 ,作者文摘菌

大数据文摘出品

作者:Caleb

丢钱了,英国邮局丢钱了!

这一丢,还丢了14 年

根据报道,在 2000 年至 2014 年间,据英国邮局官方使用的一款软件Horizon上的数据显示,这 14 年,邮局副局长和副秘书都存在偷窃盗窃等行为。

于是,共计有736 名邮局工作人员遭到了起诉,这么算下来,大概平均每周都有人被起诉。

难不成,邮局是捅了贼窝?

不过,既然证据确凿,相应的惩罚是不可避免的,有些人因此入狱服刑,有人为此倾家荡产,甚至无法再就业,有人还因此丧生。

你以为这只是一起简单的惩恶扬善的事件吗?

不不不,最近,事情出现了转折。

如今,有人发现,这一系列的偷窃案出错的并不在于人,而是这款他们一直在使用的 Horizon 系统,其本身不仅可以让 IT 员工拥有大于账号本人的操作权,还能把钱 ” 凭空消失 “。

截止到目前,因 Horizon 事件被判入狱的原邮局工作人员,已有39 位罪名被取消,得以昭雪。

AI 真的值得信赖吗?

文摘菌再次抛出这个问题,是因为英国前有用算法估算学生期末成绩,后有用 AI 分配新建住房,都引起了较大的争议。

而这次,英国邮局事件再度激起人们心中的疑问。

凭空消失的钱!?英国邮局面对已知漏洞却坐视不理?

Horizon 这款软件于 1999 年引入英国邮政网络。

该系统由日本富士通公司开发,用于被英国邮政用来处理交易、会计和存货盘点等工作。

其实,早在 ” 东窗事发 ” 前,就有邮政分社在系统中发现了漏洞,这些错误可能导致系统误报,通常都涉及大量资金。

2011 年,就有人向邮局的高级经理表示,计算机技术人员对该系统同样拥有操作权,甚至他们可以更改邮局主管的数据

随后,安永会计师事务所(Ernst and Young)的审计报告发送给邮局局长,称其 ” 再次发现了 Horizon 系统中的漏洞 “。

报告中警告到,某些 IT 员工对邮政局长的 Horizon 帐户具有 “不受限制的访问 ” 权限,” 可能导致处理未授权或错误的交易 “。

2015 年,根据 Panorama 首次报告,邮局局长的帐户可能在他们本人并不了解的情况下被访问和修改。

在 BBC 对该项事件进行报道后,邮局官方坚决否认这种远程访问的可能性,并表示将会投诉 BBC。

面对针对 Horizon 做出的多项指控,邮局官方都毫不犹豫地选择了相信。

但是在审判期间,邮局却承认,在邮局局长不知情的情况下,远程访问是可能实现的。经理声称,他们在处理 Panorama 时犯了一个诚实的错误,因为他们当时并不知道可以远程访问 Horizon。

但是根据对 Horizon 调查已久的议员 Rachel Reeves 表示,在 2011 年的审计报告中,已经明确表示邮局对远程访问一事是知情的。

” 非常严重的地方在于,邮局本可以告诉法院及其下级邮局局长,其他人也可以访问他们的系统,但他们选择了坐视不理。”

民事审判中披露了数千页的邮局内部文件,Panorama 花了几个月的时间进行调查后揭示了邮局管理人员如何忽略 Horizon 中多个故障的。

比如在对前邮政局长 Seema Misra 的判决中,邮局仍然使用 Horizon 数据作为决定性证据。根据当时的系统显示,Misra 从 West Byfleet 的一家分支机构盗窃了 74000 英镑,在她被判处 15 个月监禁的时候,她被检查出已经怀孕。

在审判中,邮局争辩说,计算机出现的错误不能为丢失的钱负责

但 Panorama 披露了邮局内部电子邮件,其中显示其法律部门在审判前不久就被告知有关 Horizon 存在漏洞。

在一封邮局安全团队发给刑法团队的电子邮件中,明显提及 Horizon 系统中的一个漏洞,表示该漏洞会让钱 ” 凭空消失 “,在其中一起事件中,有 30611 英镑就这么不见了。

除此之外,安全团队还告诉法律团队,他们担心该漏洞可能 ” 在未来的任何起诉案件中产生影响 “。

该邮件的一个附件表示,” 任何遇到这一问题的分支机构都会有被破坏的账户 “。

这份文件是由邮局法律部门在 Seema Misra 的审判前三天打印出来的,但从未向她的辩方透露。

39 人得以昭雪,积极的经济赔偿能否奏效?

如今,随着调查的逐渐深入,不少此前被定罪的人都得以沉冤昭雪。

去年 12 月,6 人重审被判无罪,共计39 人的判决被推翻。邮局官方也一直在为其他被该软件 ” 迫害 ” 的员工提供经济补偿

2019 年,邮局已经与555 名索赔人和解,向他们支付了赔偿金,并且建立了一个系统来偿还其他受影响的雇员。

根据 BBC 统计报道表示,到目前为止,已经有超过2,400 项索赔。

对于 Horizon 这个 ” 元凶 “,英国邮局首席执行官在 4 月初表示,其将被新的云平台方案所取代,同时他还补充表示,邮局将与政府合作,来补偿被 Horizon 事件影响的人们。

4 月 23 日,英国首相 Boris Johnson 也在推特上对该系列案件发表了自己的看法,称最初的定罪是 ” 令人震惊的不公正 “

对于收到一大笔经济补偿,以及社会名誉得以挽回,一些员工感到满意。

但如今新的诉求团体出现了,他们要求进行全面的公众调查,同时呼吁要主管人士负起责任来。

毕竟,受 Horizon 事件影响的人不在少数。

比如,Janet Skinner 就因为系统显示,她做假账涉嫌盗窃公司 59000 英镑后被判入狱 9 个月,也强行将她与两个孩子分开。出狱后,由于存在刑事罪名前科,她很难再就业。另一名无辜妇女在怀孕期间也因盗窃被送入监狱。

还有一名男子在系统显示他 ” 损失 ” 了将近 100,000 英镑后自杀身亡。几个月内,出于同样的原因,他的接替者也面临损失和诉讼。

据 BBC 报道,邮局工作人员的代表之一表示,邮局在 ” 追求名誉和利益 ” 的过程中 ” 欣然接受了许多普通人生命、自由和理智的损失“。

而该事件最终会走向何方,邮局官方又将会得到怎样的结果?欢迎大家在评论区留言讨论 ~

参考文献

https://www.theverge.com/2021/4/23/22399721/uk-post-office-software-bug-criminal-convictions-overturned

https://www.bbc.com/news/business-56718036

https://www.bbc.com/news/uk-52905378

欢迎转发到朋友圈。