扫码打开虎嗅APP
本文来自微信公众号:大数据文摘(ID:BigDataDigest),作者:Caleb,原文标题:《英国邮局“丢”钱丢了14年,起诉了736人后,发现是计算机系统漏洞惹的祸》,题图来自:视觉中国
丢钱了,英国邮局丢钱了!
这一丢,还丢了14年。
在2000年至2014年间,据英国邮局官方使用的一款软件Horizon上的数据显示,这14年,邮局副局长和副秘书都存在偷窃盗窃等行为。
于是,共计有736名邮局工作人员遭到了起诉,这么算下来,大概平均每周都有人被起诉。
难不成,邮局是捅了贼窝?
不过,既然证据确凿,相应的惩罚是不可避免的,有些人因此入狱服刑,有人为此倾家荡产,甚至无法再就业,有人还因此丧生。
你以为这只是一起简单的惩恶扬善的事件吗?
不不不,最近事情出现了转折。
如今,有人发现,这一系列的偷窃案出错的并不在于人,而是这款他们一直在使用的Horizon系统,其本身不仅可以让IT员工拥有大于账号本人的操作权,还能把钱“凭空消失”。
截止到目前,因Horizon事件被判入狱的原邮局工作人员,已有39位罪名被取消,得以昭雪。
AI真的值得信赖吗?
文摘菌再次抛出这个问题,是因为英国前有用算法估算学生期末成绩,后有用AI分配新建住房,都引起了较大的争议。
而这次,英国邮局事件再度激起人们心中的疑问。
凭空消失的钱?英国邮局面对已知漏洞却坐视不理?
Horizon这款软件于1999年引入英国邮政网络。
该系统由日本富士通公司开发,被英国邮政用来处理交易、会计和存货盘点等工作。
其实,早在“东窗事发”前,就有邮政分社在系统中发现了漏洞,这些错误可能导致系统误报,通常都涉及大量资金。
2011年,就有人向邮局的高级经理表示,计算机技术人员对该系统同样拥有操作权,甚至他们可以更改邮局主管的数据。
随后,安永会计师事务所(Ernst and Young)的审计报告发送给邮局局长,称其“再次发现了Horizon系统中的漏洞”。
报告中警告到,某些IT员工对邮政局长的Horizon帐户具有“不受限制的访问”权限,“可能导致处理未授权或错误的交易”。
2015年,根据Panorama首次报告,邮局局长的帐户可能在他们本人并不了解的情况下被访问和修改。
在BBC对该项事件进行报道后,邮局官方坚决否认这种远程访问的可能性,并表示将会投诉BBC。
面对针对Horizon做出的多项指控,邮局官方都毫不犹豫地选择了相信。
但是在审判期间,邮局却承认,在邮局局长不知情的情况下,远程访问是可能实现的。经理声称,他们在处理Panorama时犯了一个诚实的错误,因为他们当时并不知道可以远程访问Horizon。
但是根据对Horizon调查已久的议员Rachel Reeves表示,在2011年的审计报告中,已经明确表示邮局对远程访问一事是知情的。
“非常严重的地方在于,邮局本可以告诉法院及其下级邮局局长,其他人也可以访问他们的系统,但他们选择了坐视不理。”
民事审判中披露了数千页的邮局内部文件,Panorama花了几个月的时间进行调查后揭示了邮局管理人员如何忽略Horizon中多个故障的。
比如在对前邮政局长Seema Misra的判决中,邮局仍然使用Horizon数据作为决定性证据。根据当时的系统显示,Misra从West Byfleet的一家分支机构盗窃了74000英镑,在她被判处15个月监禁的时候,她被检查出已经怀孕。
在审判中,邮局争辩说,计算机出现的错误不能为丢失的钱负责。
但Panorama披露了邮局内部电子邮件,其中显示其法律部门在审判前不久就被告知有关Horizon存在漏洞。
在一封邮局安全团队发给刑法团队的电子邮件中,明显提及Horizon系统中的一个漏洞,表示该漏洞会让钱“凭空消失”,在其中一起事件中,有30611英镑就这么不见了。
除此之外,安全团队还告诉法律团队,他们担心该漏洞可能“在未来的任何起诉案件中产生影响”。
该邮件的一个附件表示,“任何遇到这一问题的分支机构都会有被破坏的账户”。
这份文件是由邮局法律部门在Seema Misra的审判前三天打印出来的,但从未向她的辩方透露。
39人得以昭雪,积极的经济赔偿能否奏效?
如今,随着调查的逐渐深入,不少此前被定罪的人都得以沉冤昭雪。
去年12月,6人重审被判无罪,共计39人的判决被推翻。邮局官方也一直在为其他被该软件“迫害”的员工提供经济补偿。
2019年,邮局已经与555名索赔人和解,向他们支付了赔偿金,并且建立了一个系统来偿还其他受影响的雇员。
根据BBC统计报道表示,到目前为止,已经有超过2400项索赔。
对于Horizon这个“元凶”,英国邮局首席执行官在4月初表示,其将被新的云平台方案所取代,同时他还补充表示,邮局将与政府合作,来补偿被Horizon事件影响的人们。
4月23日,英国首相Boris Johnson也在推特上对该系列案件发表了自己的看法,称最初的定罪是“令人震惊的不公正”。
对于收到一大笔经济补偿,以及社会名誉得以挽回,一些员工感到满意。
但如今新的诉求团体出现了,他们要求进行全面的公众调查,同时呼吁要主管人士负起责任来。
毕竟,受Horizon事件影响的人不在少数。
比如,Janet Skinner就因为系统显示,她做假账涉嫌盗窃公司59000英镑后被判入狱9个月,也强行将她与两个孩子分开。出狱后,由于存在刑事罪名前科,她很难再就业。另一名无辜妇女在怀孕期间也因盗窃被送入监狱。
还有一名男子在系统显示他“损失”了将近100000英镑后自杀身亡。几个月内,出于同样的原因,他的接替者也面临损失和诉讼。
据BBC报道,邮局工作人员的代表之一表示,邮局在“追求名誉和利益”的过程中“欣然接受了许多普通人生命、自由和理智的损失”。
相关报道:
https://www.theverge.com/2021/4/23/22399721/uk-post-office-software-bug-criminal-convictions-overturned
https://www.bbc.com/news/business-56718036
https://www.bbc.com/news/uk-52905378
本文来自微信公众号:大数据文摘(ID:BigDataDigest),作者:Caleb