1 puntos por GN⁺ 2024-01-13 | 1 comentarios | Compartir por WhatsApp
  • La Post Office del Reino Unido presionó y dio explicaciones falsas a BBC Panorama en 2015 para impedir que se emitieran pruebas que podían respaldar la inocencia de los encargados de sucursales en el escándalo de Horizon
  • El denunciante interno de Fujitsu, Richard Roll, declaró que las cuentas de sucursales de Horizon podían modificarse de forma remota sin que los encargados lo supieran, lo que sacudía la postura legal central de la Post Office
  • Altos directivos informaron a la BBC que el acceso remoto no era posible, pero un informe de Ernst and Young de 2011 ya había advertido a los directores de la Post Office sobre el riesgo de acceso sin restricciones por parte de empleados de Fujitsu
  • Los abogados de la Post Office enviaron cartas con amenazas de posible litigio a expertos entrevistados por la BBC, y las quejas del responsable de PR, Mark Davies, derivaron en presión que retrasó la emisión durante varias semanas
  • El testimonio de Richard Roll jugó un papel clave en 2019 en el Tribunal Superior al debilitar la negativa de la Post Office sobre el acceso remoto, y luego ayudó a impulsar la serie de revocaciones de condenas

La Post Office intentó frenar la emisión de Panorama en 2015

  • La Post Office intentó impedir que salieran a la luz pruebas clave antes de la emisión en 2015 del programa de BBC Panorama Trouble at the Post Office
  • La emisión incluía una entrevista con el denunciante interno de Fujitsu, Richard Roll, quien dijo que las cuentas de sucursales del sistema informático Horizon podían alterarse en secreto
  • La Post Office se negó a comentar, alegando que actualmente hay una investigación pública en curso
  • Entre 1999 y 2015, 700 sub-postmasters y sub-postmistresses fueron procesados por robo, fraude, contabilidad falsa y otros delitos; algunos fueron encarcelados y algunos se quitaron la vida

Explicaciones falsas sobre la negación del acceso remoto

  • Altos directivos de la Post Office informaron a la BBC que ni empleados de la Post Office ni Fujitsu, que desarrolló y mantuvo Horizon, podían acceder de forma remota a las cuentas de los encargados de sucursales
  • Sin embargo, los directores de la Post Office ya habían sido advertidos cuatro años antes sobre la posibilidad de acceso remoto
  • Un informe de Ernst and Young de 2011 advirtió que empleados de Fujitsu tenían “unrestricted access” a cuentas de sub-postmasters, lo que podía derivar en transacciones no autorizadas o procesadas por error
  • En la sesión informativa de 2015, Angela van den Bogerd dijo que cualquier cambio en cuentas dejaba rastro, y Patrick Bourke afirmó que los datos de transacciones existentes no podían alterarse ni corregirse y que su integridad se preservaba al “100%”
  • Más tarde, la Post Office tuvo que admitir que empleados de Fujitsu podían acceder y modificar cuentas sin que el sub-postmaster lo supiera

Presión sobre el equipo de la BBC y los expertos

  • Los abogados de la Post Office enviaron cartas amenazantes a expertos entrevistados por la BBC
  • Ian Henderson, de la firma independiente de contabilidad forense Second Sight, encontró más evidencia de errores judiciales en la Post Office, y esta le advirtió que no tenía la experiencia legal para hablar sobre procesamientos
    • Le informaron que, si dañaba la reputación de la Post Office, podían tomar medidas más graves para proteger la marca
    • También añadieron que no toleraban que hablara con Panorama y que se reservaban todos los derechos legales
  • El equipo de Panorama no reveló a la Post Office el nombre de Richard Roll para protegerlo de cartas del mismo tipo
  • En cambio, los periodistas hablaron con una fuente interna de Fujitsu y transmitieron a la Post Office el esquema de las acusaciones que había planteado

Mark Davies y las amenazas de demanda

  • El responsable de PR de la Post Office, Mark Davies, siguió presentando quejas ante directivos de mayor rango de la BBC
  • La Post Office contrató abogados externos con fondos públicos y envió cartas amenazando con demandar a Panorama
  • El equipo de Panorama recibió cientos de páginas de cartas e informes de la Post Office y de sus abogados, pero esos documentos no reconocían la posibilidad de acceso remoto
  • Davies dijo entonces a Panorama que había “pruebas abrumadoras” de que las pérdidas se debían al comportamiento de los usuarios, especialmente a conducta fraudulenta deliberada
  • La presión de la Post Office llegó hasta una reunión off the record con el editor de Panorama, donde descalificaron a algunos sub-postmasters que aparecerían en el programa e insinuaron que podían tener motivos para robar

Retraso de la emisión y reacción posterior

  • En un caso, la Post Office afirmó falsamente tener documentos que demostraban que cierto postmaster había cometido robo
    • Pero dijo que solo los mostraría si se prometía no compartirlos con nadie más
    • Esa condición significaba que Panorama ni siquiera podría discutir esos documentos con el postmaster acusado
  • Panorama rechazó esto y volvió a revisar toda la evidencia disponible
  • La revisión retrasó la emisión, pero no encontró pruebas que pusieran en duda las historias de los sub-postmasters
  • El programa se emitió en agosto de 2015
  • Justo después de la emisión, la Post Office publicó en su sitio web una declaración diciendo que se quejaría ante la BBC por “afirmaciones no comprobadas”
  • En ese momento, las acusaciones de Richard Roll no se expandieron a otros medios ni derivaron en la indignación nacional que surgió después de la serie de ITV

Impacto en el caso del Tribunal Superior de 2019

  • Richard Roll compareció como testigo ante el Tribunal Superior en marzo de 2019
  • Su testimonio jugó un papel importante para derribar la insistencia de la Post Office en que el acceso remoto a cuentas de sucursales era imposible
  • El abogado Patrick Green KC se dio cuenta de la importancia del testimonio de Richard Roll justo después de la emisión de Panorama en 2015
  • Green luego lideró el caso legal de los postmasters que mostró que Horizon podía ser la causa de faltantes inesperados
  • Dijo que no podía estar seguro de que el litigio hubiera avanzado de la misma manera si Panorama no hubiera hecho ese programa

Giro legal y disculpas posteriores

  • La victoria de los postmasters contra la Post Office en el Tribunal Superior marcó un punto de inflexión legal y llevó luego a que condenas fueran revocadas en el Tribunal de Apelación
  • Los abogados de Mark Davies dijeron que él siempre actuó totalmente de buena fe y que habló con base en la información que recibió en ese momento
  • Paula Vennells dijo que lamentaba sinceramente lo ocurrido con los sub-postmasters y sus familias, cuyas vidas fueron destrozadas al ser acusados y procesados injustamente por culpa del sistema Horizon
  • La Post Office sabía en 2015 que Horizon tenía bugs y errores, que el acceso remoto era posible y que algunas condenas no eran seguras
  • El escándalo de Horizon solo recibió la atención que necesitaba desde hacía mucho tiempo después de varios juicios, más de 90 condenas anuladas y una serie de TV

1 comentarios

 
GN⁺ 2024-01-13
Opiniones de Hacker News
  • Este escándalo de Post Office todavía sigue en curso en el Reino Unido.
    El desarrollador de Fujitsu en cuestión confirmó algo que Post Office negaba: que el software Horizon, en el centro del escándalo, tenía implementada una función para modificar cuentas de forma encubierta.
    Unos 700 jefes de sucursales postales fueron responsabilizados porque parecía que grandes sumas de dinero habían desaparecido de las cajas fuertes, y fueron acusados de fraude y robo.
    Un conocido que operaba una sucursal de Post Office en Wakefield, hoy cerrada, sufrió a tal punto por esto que su vida quedó destrozada. Lo acusaron de haber robado miles de libras y, aunque no sé si fue un bug o si alguien cambió remotamente los registros de la cuenta de la sucursal, la campaña con la que Post Office insistió en que el software Horizon no tenía ningún problema fue impactante.

    • Más que “en curso”, diría que recién ahora está empezando a recibir la atención que merece tanto del público como del gobierno.
      Los fallos judiciales erróneos se extendieron de 1999 a 2015, y la sentencia del Tribunal Superior que reconoció defectos de software y frenó la serie de condenas llegó en 2019, hace casi cinco años.
      Desde entonces casi no pasó nada y, en particular, nadie asumió responsabilidades. Si esta demora te parece absurda, todos la ven así.
    • Según https://www.theguardian.com/uk-news/2024/jan/09/how-the-post..., un bug hacía que la pantalla se congelara cuando el usuario intentaba confirmar la recepción de efectivo, y cada vez que presionaba “enter” en la pantalla congelada, el registro se actualizaba silenciosamente.
      En Dalmellington, este bug generó una diferencia de £24,000, y Post Office intentó responsabilizar al operador de la sucursal.
      El solo hecho de que algo así fuera posible —dejando de lado la incompetencia de permitir ese diseño— significa que no se podía acusar razonablemente a alguien de haber robado efectivo basándose solo en los registros de este sistema.
    • Al final probablemente habrá alguna multa, que además se pagará con dinero ajeno, y ahí terminará todo.
      Pero quienes mintieron deliberadamente y enviaron gente a prisión deberían cumplir condena de cárcel. No una multa, no simplemente jubilarse: cárcel.
      Arruinaron vidas con frialdad, y algunas de esas personas terminaron quitándose la vida.
    • Lo he venido siguiendo más o menos en HN, pero no vi que nadie de Post Office haya sido arrestado, acusado o sentenciado por esto.
      Parece que hubo personas que abusaron de su poder y necesitan enfriarse en la cárcel.
    • Me pregunto si a nadie le pareció demasiado inverosímil que 100 jefes de sucursal hubieran robado dinero.
      Con 200 ya sería el doble de inverosímil, y si detuvieron a 500 jefes de sucursal por “robo”, deberían haberse preguntado cómo hicieron para contratar a 500 personas deshonestas.
      Normalmente, cuando atrapas a uno, te preguntas cuántos habrán escapado; si atrapaste a 500, eso implicaría que debe haber 5,000 o 50,000 ladrones no detectados. ¿Cuántas oficinas postales hay en el Reino Unido, exactamente?
  • Recomiendo mucho el informe especial de Private Eye Justice Lost In The Post
    https://www.private-eye.co.uk/pictures/special_reports/justi... [PDF]
    Private Eye fue uno de los pocos medios que cubrió este asunto de manera constante. Llevo casi 10 años leyéndolo ahí, y todavía me sorprende que apenas ahora empiece a sentirse de verdad lo que les pasó a estas personas
    Es excelente que el equipo de la serie reciente haya vuelto a poner este caso bajo los reflectores. Lo que hicieron Post Office y Fujitsu es realmente impactante, y solo queda esperar que termine en procesos penales
    Quienes trabajamos en TI deberíamos aprender el impacto que el software puede tener en la vida de las personas, y quiero aplaudir a los denunciantes internos que alzaron la voz

    • Esto es aún más impactante. Es solo un ejemplo de la cultura de corrupción extendida en los contratos del gobierno británico y de su entorno
      Fujitsu actuó como una pandilla no solo para salvar las apariencias, sino porque, si salía la verdad, accionistas importantes saldrían perjudicados
      También está esto: https://www.opendemocracy.net/en/fujitsu-post-office-scandal...
      El suegro del primer ministro dirige Infosys, y la esposa del primer ministro todavía posee una participación considerable en Infosys. Infosys y Fujitsu tienen una alianza estrecha
      Está podrido de arriba abajo. El gobierno británico parece, en la práctica, el departamento de marketing de grandes empresas del sector público, y en los directorios de esas empresas siempre parece haber figuras importantes del Partido Conservador y donantes conservadores
    • Coincido con la recomendación del informe especial de Private Eye
      Para quienes prefieran el audio, originalmente me enteré de esta cobertura por el podcast Page 94 de Private Eye
      https://www.private-eye.co.uk/podcast/49
      https://www.private-eye.co.uk/podcast/95
    • Cuesta entender que Private Eye haya tratado este caso de forma explícita y concreta desde hace 10 años y que, durante años, prácticamente no haya habido consecuencias
      Me pasa algo parecido a lo que dice mhh__ en https://news.ycombinator.com/item?id=38967529. Es un error judicial realmente asombroso y extremadamente lento
    • Me pregunto qué responsabilidad tienen también los tribunales. La gente fue procesada y encarcelada únicamente con pruebas de TI
      No entiendo cómo pudieron acusar y condenar por robo sin ninguna prueba fuera del sistema de TI, ni cómo ese sistema de TI nunca fue verificado correctamente
      Personalmente, lo veo como resultado de una época en la que la gente confiaba demasiado en los sistemas informáticos. Hoy cualquiera vería al menos una duda razonable sobre la exactitud de ese sistema, pero en la época en que se presentaron esas acusaciones parece que todos asumían que el sistema era perfecto
    • Más que una lección sobre “el impacto del software en la vida de las personas”, yo lo reformularía como una lección sobre el impacto que una dirección sin conocimientos técnicos ni integridad puede tener en la vida de las personas
  • Si este escándalo hubiera sido solo cuestión de incompetencia, eso ya habría sido absurdo
    Pero esto fue, como mínimo, un encubrimiento deliberado y criminal que sacrificó a cientos de personas inocentes, y quizá algo todavía más grave
    Parece que incluso se usaron herramientas pensadas para investigaciones de delitos graves, y cuesta creer que algo así haya sido posible en un país civilizado

    • A principios de los 2000 también estuvo Operation Ore, en la que miles de personas inocentes fueron arrestadas y que derivó en el suicidio de 44 personas
      https://www.theguardian.com/technology/2007/apr/26/comment.s...
      https://insidetime.org/newsround/massive-miscarriage-of-just...
    • Todavía no sabemos si realmente habrá rendición de cuentas. Hasta ahora, solo hay una promesa de devolver un CBE
    • Alguna vez leí la frase: “gran parte del Reino Unido es un país del tercer mundo aferrado desesperadamente a London para demostrar que no lo es”
      Este caso no suaviza en absoluto esa percepción
    • Creo que el mejor camino a seguir sería procesar a todos los involucrados en Fujitsu y Post Office por conspiración criminal para obstruir la justicia
      En particular, Paula Vennells debe ir a la cárcel por su responsabilidad de supervisión y por destruir deliberadamente la vida de las personas
    • Lo que de verdad vuelve todo espantoso siempre es el encubrimiento. Watergate también, la mala conducta policial en general también: siempre es el encubrimiento desesperado lo que agranda el problema
  • Leí un texto interesante sobre la presunción de confiabilidad, que puede surgir en casos relacionados con “dispositivos mecánicos” y que también se extiende al software
    https://read.uolpress.co.uk/read/electronic-evidence-and-ele...
    La idea de asumir que los sistemas complejos siempre tienen razón es peligrosa incluso en el mejor de los casos, y mucho más cuando se convierten en evidencia central en un caso penal

    • Que “se asuma que los sistemas complejos siempre tienen razón” aplica cuando no hay pruebas en contra
      Pero en el caso de Post Office, Post Office tenía todas las pruebas y se negó a divulgarlas
      Tengo entendido que no revelar pruebas que podrían ayudar a la defensa es obstrucción de la justicia, así que no entiendo por qué no se procesó a los administradores
    • Al principio me pareció terrible que esa presunción siquiera fuera posible, pero si la alternativa es exigir que se demuestre la confiabilidad del sistema, no creo que nadie pueda ofrecer eso
      Parece que hace falta un punto intermedio, con algún estándar tipo mejores esfuerzos, pero cualquier enfoque se vuelve complejo
    • Para algunas funciones informáticas, por ejemplo tareas básicas como registros de auditoría o timestamps, esa presunción tiene sentido
      Pero si se trata de software contable complejo, debería existir obligatoriamente alguna forma de demostrar su exactitud, como consistencia interna y un esquema suficiente de auditoría y logging
  • Estoy pasando por algo parecido con una asociación de vivienda y la Metropolitan Police, así que puedo creer este caso
    Es impactante cuánto ha aumentado en el Reino Unido, en las últimas décadas, la cantidad de gente concentrada en aparentar que hace bien las cosas y en mentir para tapar errores
    El proceso de sacar la verdad a la luz y ordenar el problema es una cuesta arriba constante, y da escalofríos pensar cuántos escándalos no han salido a la luz
    Mi diputado local es Ed Davey, que está profundamente vinculado con este escándalo de Post Office. Aunque, para ser justos, parece que también ha sido señalado de forma particular más que otros que hicieron menos durante sus mandatos
    A veces me pregunto si la sociedad no está en una carrera hacia el fondo, y me sorprende cómo sigue funcionando a pesar de fallas cada vez mayores
    Mientras escribo esto, me llegó de la policía un email sobre una fianza a la que nunca asistí; otra vez se lo enviaron a la persona equivocada y no tiene nada que ver conmigo. Solo suma angustia y estrés
    No tengo antecedentes y este año me toca servir como jurado, pero estoy tan al límite mentalmente que no sé si podré hacerlo

    • Si estás pasando por algo parecido, sin duda deberías avisarle a Private Eye
    • Es hora de leer a Kafka
    • La burocracia no escala bien
  • De verdad me deja boquiabierto. Al menos en una empresa que cotiza en bolsa en EE. UU., por los requisitos de cumplimiento de SOX, sería imposible que algo así ocurriera sin aprobación explícita
    La regla es simple. Toda operación destructiva, es decir, toda operación que pueda modificar algo, necesita una persona solicitante y una persona aprobadora
    Mientras quede registro en algún sistema, está bien, y se hace cumplir en cierta medida mediante auditorías publicadas periódicamente
    Probablemente a eso se refería Ernst and Young cuando escribió en su auditoría que Fujitsu tenía acceso irrestricto para modificar cuentas sin que los gerentes de sucursal lo supieran, y que eso generaba un riesgo
    Lo raro es que ningún regulador actuara sobre ese informe. No sé si el informe era privado ni entiendo bien cómo funcionan las cosas en el Reino Unido
    En cualquier caso, esto destruye la confianza en las instituciones públicas. Si esto fue posible, uno se pregunta qué sigue siendo posible

    • Trabajé en software de recursos humanos en una organización grande de EE. UU. a la que demandaban con relativa frecuencia por decisiones de contratación
      Una de las funciones que quería el cliente, como parte del proceso de recopilar información de casos para presentarla ante el tribunal, era casi un editor de formato libre que pudiera sobrescribir la información registrada
      Todo el equipo de desarrollo lo vio como una locura, así que no lo construimos, y la persona que pidió esa función se jubiló antes de que el problema escalara
  • Hay un artículo de Wikipedia sobre este tema. El problema empezó ya en los 90, se arrastró sin corregirse bien, y como resultado algunas personas incluso se suicidaron
    https://en.m.wikipedia.org/wiki/British_Post_Office_scandal#...

  • Llevo probablemente 10 años leyendo sobre este caso en Private Eye sin que pasara nada, y cuando salió un drama de TV, de la noche a la mañana hubo avances inmediatos

    • Creo que el artículo de la BBC también señala eso
      Panorama, uno de los principales programas de actualidad de la BBC, denunció este problema en 2015 y no pasó nada; Post Office Ltd incluso se felicitó a sí misma porque no ocurrió nada después del programa de la BBC
      Pero cuando ITV lo convirtió en un drama en 2024, ni siquiera en una noticia, de inmediato se volvió una prioridad para el gobierno conservador
    • Lo importante del artículo de la BBC es que Post Office no solo estaba haciendo control de daños con amenazas legales, sino también con su equipo de PR
      Parece que fue bastante exitoso
  • Si en un caso relativamente simple como este el juicio no logró revelar la verdad, uno se pone a pensar qué tan mal tiene que estar el sistema judicial.
    Además, no falló una sola vez, sino varias.

    • En el sistema legal de Inglaterra todavía quedan profundamente arraigados vestigios del feudalismo.
      El sistema de acusación privada que usó Post Office se utilizó por primera vez en el siglo XVII.
      Como referencia, Scotland tiene su propio sistema legal y, en general, es más íntegro. No sé si los subjefes de oficina postal fueron acusados en Scotland.
    • En parte fue porque la gente dentro del tribunal no entendía lo suficiente de TI.
      Cuando Post Office afirmó que una base de datos hub-and-spoke basada en XML, al estilo de fines de los 90, con 13,000 sucursales, era “robusta”, se lo aceptaron tal cual.
      En cambio, cualquier persona de TI habría visto esa arquitectura y pensado: “ahí adentro tiene que haber todo tipo de bugs”.
      Hubo cosas como testigos expertos, pero desde la perspectiva de alguien de TI que leyó sobre este caso durante años en Private Eye, parecía que “a estas personas las están destruyendo por completo porque la organización está ocultando bugs que evidentemente estarían escondidos en un sistema enterprise”. Para alguien no técnico habría sido menos evidente.
    • Post Office actuó al mismo tiempo como víctima, investigador y fiscal, mientras mentía u ocultaba pruebas.
      Como resultado, la defensa no tenía nada que pudiera usar y el jurado no tenía material para refutar esa postura.
      Es un nivel de corrupción verdaderamente demencial, y necesariamente debe traer consecuencias graves.
  • Lo que queda claro en este caso es que el sistema ni siquiera podía cuadrar los libros contables. Para quienes venían siguiendo esta historia en el Reino Unido, eso era evidente desde hace años.
    Si una computadora dice “usted recibió £x mil y solo depositó £Y mil”, lo primero que hay que hacer es auditar los recibos. Si hubo entradas fraudulentas, eso sería otra cosa, pero se sostuvo que eso no era posible.
    La primera regla del derecho y la contabilidad es “sigue el flujo del dinero”.
    Lo verdaderamente grave aquí es que la dirección de una institución respetada del Reino Unido actuó movida puramente por intereses de ganancias y reputación, y como resultado cavó su propia fosa cada vez más profunda.
    La parte más aterradora es que esto es muy al estilo Minority Report: “la computadora dijo que eres culpable, y se acabó”.
    Viéndolo por el lado positivo, es posible que de ahora en adelante los tribunales crean menos en el argumento de que “las computadoras no se equivocan”.