Postane skandalı soruşturmasının uzman BT tanığı bulgularından ‘rahatsız’

Postane BT skandalı soruşturmasının atanan BT uzmanı tanığı, insanları hapse göndermek için kullanılan Horizon sisteminden alınan verilerin bütünlüğünün olmamasından “rahatsız oldu”.

Araştırmaları sırasında Charles Cipione, geliştirme ekibinin bazı uygulamalarından da “rahatsız olduğunu” söyledi.

Posta Ofisi Horizon skandalı kamu soruşturmasına, Horizon bilgisayar sisteminde büyük bir adli hatanın merkezinde birden çok nedenden dolayı binlerce hata olduğu söylendi. 1999’da başlayan ICL/Fujitsu yazılımının binlerce Postane şubesinde kullanıma sunulmasından bu yana çok sayıda hata oluştu.

Ancak postane müdürlerinden Horizon sisteminin açıklanamayan muhasebe açıklarına neden olduğu yönündeki iddialarla karşı karşıya kalmasına rağmen – ilk olarak 2009’da Computer Weekly tarafından ortaya çıktı – Postane bunun böyle olmadığını söyledi ve alt posta müdürlerine sorun yaşayan tek kişinin kendileri olduğunu söyledi.

Postane, yirmi yıl sonra Aralık 2019’da sona eren bir Yüksek Mahkeme davasına kadar hataların varlığını kabul etmedi. Fujitsu bu dönem boyunca sessizliğini korurken, açıklardan sorumlu tutulan subpostmaster’ların hayatları mahvoldu, yüzlercesi yargılandı ve çoğu hapse atıldı ve çok daha fazlası iflas etti veya işlerini kapatmaya zorlandı.

Horizon sisteminin en önemli özelliklerinden biri muhasebe verilerini şubelerden PTT’ye göndermesiydi. Küresel danışmanlık firması AlixPartners’ta risk danışmanlığı uygulamasında yönetici direktör olan Cipione, bu verilerin bütünlüğüne sahip olmasının sistem için temel olduğunu söyledi.

Cipione’nin 17 Kasım’daki son kanıtı, tedarik, teknik ayrıntılar ve kurumsal bilgi de dahil olmak üzere Horizon sisteminin ilk günlerine bakan kamu soruşturmasının 2. aşamasının başlangıcında ortaya çıkmasından bir ay sonra geldi.

ICL/Fujitsu ve Postane, ödemelerin yapılması veya kabul edilmesi için Horizon’un kullanıma sunulmasının belirli düzeylerini karşılamayı kabul etmişti. Yazılım hataları gibi bunu engelleyebilecek her şey, kabul olayları (AI’ler) olarak biliniyordu.

Bunlardan muhasebe bütünlüğünü içeren AI376, Cipione tarafından seçildi. Postaneye bütünlük içinde veri sağlamanın Horizon’un ana amaçlarından biri olduğunu açıkladı. “İşte bu yüzden gözüme çarptı,” dedi.

“Ufuk sistemi, Postanenin resmi muhasebe sistemi olmasa da, Postanenin muhasebesine ilişkin tüm bilgilerin kaynağıdır.”

Soruşturma, Postane ve Fujitsu’nun AI376 hatası düzeltilmeden önce, sorunlarla başa çıkmak için süreçlere ve araçlara güvenerek, ancak yeni bir yazılım olmadan kullanıma sunma konusunda anlaştığını duydu.

Soruşturma avukatı Jason Beer tarafından bunun kendisi için neden öne çıktığı sorulduğunda, Cipione şunları söyledi: “Horizon sisteminden alınan muhasebe verilerinin bütünlüğü son derece temel bir kavramdır ve muhtemelen Horizon sisteminin sunması gereken en önemli özelliktir. Bunun hala bir sorun olması, konuyu okuduğumda beni rahatsız ediyor. Bu verinin bütünlüğü yoksa, sistem doğru işlevini yerine getirmiyor demektir.”

Cipione, gördüğü belgelerden AI376 sorununun nasıl kapatıldığından emin olmadığını söyledi. “Okumaya devam ettiğim için bunun önemli olduğunu biliyorum, ancak daha sonra sabit ve mükemmel olup olmadığı konusunda yorum yapılmadan kapatıldı” dedi. “Yapay zekanın kapanmasına izin verecek olanlar hakkında okuduğum materyalden hiçbir şey çıkarmadım.”

Ekip mükemmel olduğunu düşünene kadar AI376’nın kapatılmaması gerektiğini söyledi. “Mükemmel bir sistem yoktur, her zaman yeni hataların bir bilgisayar sistemine getirilmesi için fırsatlar vardır” dedi. “Mükemmel, ulaşılabilir bir hedef değildir, ancak mükemmel olduğunu düşünmelisiniz.”

Horizon’dan alınan verilere göre 700’den fazla eski subpostmaster, hırsızlık ve dolandırıcılık gibi suçlardan Postane tarafından yargılandı. Şimdiye kadar 80’in üzerinde haksız mahkumiyet kararı bozuldu.

Bu haftanın başlarında, eski Fujitsu geliştirme müdürü David McDonnell, elektronik satış noktası hizmeti (EPOSS) sistemini geliştiren ekibi, yetersiz yazılım geliştirme uygulamalarıyla uğraşan vasıfsız personelle “binanın şakası” olarak tanımladı. Postane EPOSS sistemiyle ilgili sorunları araştırmak için kurulmuş bir görev gücünün parçasıydı ve sistemin gelişimi hakkında hazırladığı bir raporun ortak yazarıydı.

Cipione’ye EPOSS ekibi ve onlar hakkındaki son derece kritik rapor soruldu. EPOSS yazılımını geliştiren ekibin uygulamalarından “rahatsız olduğunu” söyledi ve bazı kodların “şaka” gibi göründüğünü söyledi.

“Raporu okumak rahatsız ediciydi. Buradaki her şey temsil edildiği gibiyse, bu bana, bir kere, Horizon sisteminin en azından EPOSS bölümü için bir tasarım olmadığını ve özellikle dengesizliğe yol açan pek çok hatanın bu olduğunu düşünürsek, gösterir. sorunlar, bu oldu bitti. Bir şeyi düzgün tasarlamazsanız, düzgün çalışmaz.”

Cipione ekledi: “Öyleyse her şeyden önce iyi bir tasarım süreci olmalı. İkinci olarak, bu tasarım süreci, sponsorlardan gelen çok iyi bilinen gereksinimlerle uyumlu hale getirilmelidir. Yalnızca bu iki şey yapıldığında, yazılımın oluşturulması ve geliştirilmesi hakkında düşünmeye başlayabilirsiniz. Aksi takdirde, sistemin müşterilerinizin yapmasını istediği şeyi yaptığından emin olmanız çok zor.”

Cipione’ye, görev gücü raporunda vurgulanan, EPOSS sisteminden yazılmış bir kod örneği gösterildi. Dedi ki: “Bu korkunç bir kod. Aşırı tasarlanmış bir fare kapanı gibi. Bu bir şaka olmalıydı. Demek istediğim, bu bir şaka olmalı, çünkü bu çok saçma bir kod dizisi.”

Cipione, ifadesinde şunları söyledi: Hataların %45’i ICL tarafından Horizon’un tasarımı veya geliştirilmesiyle ilgili olarak kabul edildi. Buna geliştirme/kod, geliştirme/düşük düzey tasarım, geliştirme/referans verileri dahildir. Diğer hatalar, Horizon’da yetersiz subpostmaster eğitimi ve bağlantı arızaları da dahil olmak üzere donanım sorunlarından kaynaklanıyordu.

Computer Weekly, Horizon sistemiyle ilgili sorunları ilk kez 2009’da bir grup subpostmaster’ın hikayelerini kamuoyuna açıkladığında bildirdi. (aşağıdaki makalelerin zaman çizelgesine bakın).

Read Previous

BT sistemleri tasarımının arkasındaki öncü öldü

Read Next

CyberPeace Institute, STK’ların güvenlik dayanıklılıklarını geliştirmelerine yardımcı oluyor

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -