La Post Office del Reino Unido mintió y amenazó a la BBC por un denunciante interno de Fujitsu
(bbc.co.uk)- La Post Office del Reino Unido presionó y dio explicaciones falsas a BBC Panorama en 2015 para impedir que se emitieran pruebas que podían respaldar la inocencia de los encargados de sucursales en el escándalo de Horizon
- El denunciante interno de Fujitsu, Richard Roll, declaró que las cuentas de sucursales de Horizon podían modificarse de forma remota sin que los encargados lo supieran, lo que sacudía la postura legal central de la Post Office
- Altos directivos informaron a la BBC que el acceso remoto no era posible, pero un informe de Ernst and Young de 2011 ya había advertido a los directores de la Post Office sobre el riesgo de acceso sin restricciones por parte de empleados de Fujitsu
- Los abogados de la Post Office enviaron cartas con amenazas de posible litigio a expertos entrevistados por la BBC, y las quejas del responsable de PR, Mark Davies, derivaron en presión que retrasó la emisión durante varias semanas
- El testimonio de Richard Roll jugó un papel clave en 2019 en el Tribunal Superior al debilitar la negativa de la Post Office sobre el acceso remoto, y luego ayudó a impulsar la serie de revocaciones de condenas
La Post Office intentó frenar la emisión de Panorama en 2015
- La Post Office intentó impedir que salieran a la luz pruebas clave antes de la emisión en 2015 del programa de BBC Panorama Trouble at the Post Office
- La emisión incluía una entrevista con el denunciante interno de Fujitsu, Richard Roll, quien dijo que las cuentas de sucursales del sistema informático Horizon podían alterarse en secreto
- La Post Office se negó a comentar, alegando que actualmente hay una investigación pública en curso
- Entre 1999 y 2015, 700 sub-postmasters y sub-postmistresses fueron procesados por robo, fraude, contabilidad falsa y otros delitos; algunos fueron encarcelados y algunos se quitaron la vida
Explicaciones falsas sobre la negación del acceso remoto
- Altos directivos de la Post Office informaron a la BBC que ni empleados de la Post Office ni Fujitsu, que desarrolló y mantuvo Horizon, podían acceder de forma remota a las cuentas de los encargados de sucursales
- Sin embargo, los directores de la Post Office ya habían sido advertidos cuatro años antes sobre la posibilidad de acceso remoto
- Un informe de Ernst and Young de 2011 advirtió que empleados de Fujitsu tenían “unrestricted access” a cuentas de sub-postmasters, lo que podía derivar en transacciones no autorizadas o procesadas por error
- En la sesión informativa de 2015, Angela van den Bogerd dijo que cualquier cambio en cuentas dejaba rastro, y Patrick Bourke afirmó que los datos de transacciones existentes no podían alterarse ni corregirse y que su integridad se preservaba al “100%”
- Más tarde, la Post Office tuvo que admitir que empleados de Fujitsu podían acceder y modificar cuentas sin que el sub-postmaster lo supiera
Presión sobre el equipo de la BBC y los expertos
- Los abogados de la Post Office enviaron cartas amenazantes a expertos entrevistados por la BBC
- Ian Henderson, de la firma independiente de contabilidad forense Second Sight, encontró más evidencia de errores judiciales en la Post Office, y esta le advirtió que no tenía la experiencia legal para hablar sobre procesamientos
- Le informaron que, si dañaba la reputación de la Post Office, podían tomar medidas más graves para proteger la marca
- También añadieron que no toleraban que hablara con Panorama y que se reservaban todos los derechos legales
- El equipo de Panorama no reveló a la Post Office el nombre de Richard Roll para protegerlo de cartas del mismo tipo
- En cambio, los periodistas hablaron con una fuente interna de Fujitsu y transmitieron a la Post Office el esquema de las acusaciones que había planteado
Mark Davies y las amenazas de demanda
- El responsable de PR de la Post Office, Mark Davies, siguió presentando quejas ante directivos de mayor rango de la BBC
- La Post Office contrató abogados externos con fondos públicos y envió cartas amenazando con demandar a Panorama
- El equipo de Panorama recibió cientos de páginas de cartas e informes de la Post Office y de sus abogados, pero esos documentos no reconocían la posibilidad de acceso remoto
- Davies dijo entonces a Panorama que había “pruebas abrumadoras” de que las pérdidas se debían al comportamiento de los usuarios, especialmente a conducta fraudulenta deliberada
- La presión de la Post Office llegó hasta una reunión off the record con el editor de Panorama, donde descalificaron a algunos sub-postmasters que aparecerían en el programa e insinuaron que podían tener motivos para robar
Retraso de la emisión y reacción posterior
- En un caso, la Post Office afirmó falsamente tener documentos que demostraban que cierto postmaster había cometido robo
- Pero dijo que solo los mostraría si se prometía no compartirlos con nadie más
- Esa condición significaba que Panorama ni siquiera podría discutir esos documentos con el postmaster acusado
- Panorama rechazó esto y volvió a revisar toda la evidencia disponible
- La revisión retrasó la emisión, pero no encontró pruebas que pusieran en duda las historias de los sub-postmasters
- El programa se emitió en agosto de 2015
- Justo después de la emisión, la Post Office publicó en su sitio web una declaración diciendo que se quejaría ante la BBC por “afirmaciones no comprobadas”
- En ese momento, las acusaciones de Richard Roll no se expandieron a otros medios ni derivaron en la indignación nacional que surgió después de la serie de ITV
Impacto en el caso del Tribunal Superior de 2019
- Richard Roll compareció como testigo ante el Tribunal Superior en marzo de 2019
- Su testimonio jugó un papel importante para derribar la insistencia de la Post Office en que el acceso remoto a cuentas de sucursales era imposible
- El abogado Patrick Green KC se dio cuenta de la importancia del testimonio de Richard Roll justo después de la emisión de Panorama en 2015
- Green luego lideró el caso legal de los postmasters que mostró que Horizon podía ser la causa de faltantes inesperados
- Dijo que no podía estar seguro de que el litigio hubiera avanzado de la misma manera si Panorama no hubiera hecho ese programa
Giro legal y disculpas posteriores
- La victoria de los postmasters contra la Post Office en el Tribunal Superior marcó un punto de inflexión legal y llevó luego a que condenas fueran revocadas en el Tribunal de Apelación
- Los abogados de Mark Davies dijeron que él siempre actuó totalmente de buena fe y que habló con base en la información que recibió en ese momento
- Paula Vennells dijo que lamentaba sinceramente lo ocurrido con los sub-postmasters y sus familias, cuyas vidas fueron destrozadas al ser acusados y procesados injustamente por culpa del sistema Horizon
- La Post Office sabía en 2015 que Horizon tenía bugs y errores, que el acceso remoto era posible y que algunas condenas no eran seguras
- El escándalo de Horizon solo recibió la atención que necesitaba desde hacía mucho tiempo después de varios juicios, más de 90 condenas anuladas y una serie de TV
1 comentarios
Opiniones de Hacker News
Este escándalo de Post Office todavía sigue en curso en el Reino Unido.
El desarrollador de Fujitsu en cuestión confirmó algo que Post Office negaba: que el software Horizon, en el centro del escándalo, tenía implementada una función para modificar cuentas de forma encubierta.
Unos 700 jefes de sucursales postales fueron responsabilizados porque parecía que grandes sumas de dinero habían desaparecido de las cajas fuertes, y fueron acusados de fraude y robo.
Un conocido que operaba una sucursal de Post Office en Wakefield, hoy cerrada, sufrió a tal punto por esto que su vida quedó destrozada. Lo acusaron de haber robado miles de libras y, aunque no sé si fue un bug o si alguien cambió remotamente los registros de la cuenta de la sucursal, la campaña con la que Post Office insistió en que el software Horizon no tenía ningún problema fue impactante.
Los fallos judiciales erróneos se extendieron de 1999 a 2015, y la sentencia del Tribunal Superior que reconoció defectos de software y frenó la serie de condenas llegó en 2019, hace casi cinco años.
Desde entonces casi no pasó nada y, en particular, nadie asumió responsabilidades. Si esta demora te parece absurda, todos la ven así.
En Dalmellington, este bug generó una diferencia de £24,000, y Post Office intentó responsabilizar al operador de la sucursal.
El solo hecho de que algo así fuera posible —dejando de lado la incompetencia de permitir ese diseño— significa que no se podía acusar razonablemente a alguien de haber robado efectivo basándose solo en los registros de este sistema.
Pero quienes mintieron deliberadamente y enviaron gente a prisión deberían cumplir condena de cárcel. No una multa, no simplemente jubilarse: cárcel.
Arruinaron vidas con frialdad, y algunas de esas personas terminaron quitándose la vida.
Parece que hubo personas que abusaron de su poder y necesitan enfriarse en la cárcel.
Con 200 ya sería el doble de inverosímil, y si detuvieron a 500 jefes de sucursal por “robo”, deberían haberse preguntado cómo hicieron para contratar a 500 personas deshonestas.
Normalmente, cuando atrapas a uno, te preguntas cuántos habrán escapado; si atrapaste a 500, eso implicaría que debe haber 5,000 o 50,000 ladrones no detectados. ¿Cuántas oficinas postales hay en el Reino Unido, exactamente?
Recomiendo mucho el informe especial de Private Eye Justice Lost In The Post
https://www.private-eye.co.uk/pictures/special_reports/justi... [PDF]
Private Eye fue uno de los pocos medios que cubrió este asunto de manera constante. Llevo casi 10 años leyéndolo ahí, y todavía me sorprende que apenas ahora empiece a sentirse de verdad lo que les pasó a estas personas
Es excelente que el equipo de la serie reciente haya vuelto a poner este caso bajo los reflectores. Lo que hicieron Post Office y Fujitsu es realmente impactante, y solo queda esperar que termine en procesos penales
Quienes trabajamos en TI deberíamos aprender el impacto que el software puede tener en la vida de las personas, y quiero aplaudir a los denunciantes internos que alzaron la voz
Fujitsu actuó como una pandilla no solo para salvar las apariencias, sino porque, si salía la verdad, accionistas importantes saldrían perjudicados
También está esto: https://www.opendemocracy.net/en/fujitsu-post-office-scandal...
El suegro del primer ministro dirige Infosys, y la esposa del primer ministro todavía posee una participación considerable en Infosys. Infosys y Fujitsu tienen una alianza estrecha
Está podrido de arriba abajo. El gobierno británico parece, en la práctica, el departamento de marketing de grandes empresas del sector público, y en los directorios de esas empresas siempre parece haber figuras importantes del Partido Conservador y donantes conservadores
Para quienes prefieran el audio, originalmente me enteré de esta cobertura por el podcast Page 94 de Private Eye
https://www.private-eye.co.uk/podcast/49
https://www.private-eye.co.uk/podcast/95
Me pasa algo parecido a lo que dice mhh__ en https://news.ycombinator.com/item?id=38967529. Es un error judicial realmente asombroso y extremadamente lento
No entiendo cómo pudieron acusar y condenar por robo sin ninguna prueba fuera del sistema de TI, ni cómo ese sistema de TI nunca fue verificado correctamente
Personalmente, lo veo como resultado de una época en la que la gente confiaba demasiado en los sistemas informáticos. Hoy cualquiera vería al menos una duda razonable sobre la exactitud de ese sistema, pero en la época en que se presentaron esas acusaciones parece que todos asumían que el sistema era perfecto
Si este escándalo hubiera sido solo cuestión de incompetencia, eso ya habría sido absurdo
Pero esto fue, como mínimo, un encubrimiento deliberado y criminal que sacrificó a cientos de personas inocentes, y quizá algo todavía más grave
Parece que incluso se usaron herramientas pensadas para investigaciones de delitos graves, y cuesta creer que algo así haya sido posible en un país civilizado
https://www.theguardian.com/technology/2007/apr/26/comment.s...
https://insidetime.org/newsround/massive-miscarriage-of-just...
Este caso no suaviza en absoluto esa percepción
En particular, Paula Vennells debe ir a la cárcel por su responsabilidad de supervisión y por destruir deliberadamente la vida de las personas
Leí un texto interesante sobre la presunción de confiabilidad, que puede surgir en casos relacionados con “dispositivos mecánicos” y que también se extiende al software
https://read.uolpress.co.uk/read/electronic-evidence-and-ele...
La idea de asumir que los sistemas complejos siempre tienen razón es peligrosa incluso en el mejor de los casos, y mucho más cuando se convierten en evidencia central en un caso penal
Pero en el caso de Post Office, Post Office tenía todas las pruebas y se negó a divulgarlas
Tengo entendido que no revelar pruebas que podrían ayudar a la defensa es obstrucción de la justicia, así que no entiendo por qué no se procesó a los administradores
Parece que hace falta un punto intermedio, con algún estándar tipo mejores esfuerzos, pero cualquier enfoque se vuelve complejo
Pero si se trata de software contable complejo, debería existir obligatoriamente alguna forma de demostrar su exactitud, como consistencia interna y un esquema suficiente de auditoría y logging
Estoy pasando por algo parecido con una asociación de vivienda y la Metropolitan Police, así que puedo creer este caso
Es impactante cuánto ha aumentado en el Reino Unido, en las últimas décadas, la cantidad de gente concentrada en aparentar que hace bien las cosas y en mentir para tapar errores
El proceso de sacar la verdad a la luz y ordenar el problema es una cuesta arriba constante, y da escalofríos pensar cuántos escándalos no han salido a la luz
Mi diputado local es Ed Davey, que está profundamente vinculado con este escándalo de Post Office. Aunque, para ser justos, parece que también ha sido señalado de forma particular más que otros que hicieron menos durante sus mandatos
A veces me pregunto si la sociedad no está en una carrera hacia el fondo, y me sorprende cómo sigue funcionando a pesar de fallas cada vez mayores
Mientras escribo esto, me llegó de la policía un email sobre una fianza a la que nunca asistí; otra vez se lo enviaron a la persona equivocada y no tiene nada que ver conmigo. Solo suma angustia y estrés
No tengo antecedentes y este año me toca servir como jurado, pero estoy tan al límite mentalmente que no sé si podré hacerlo
De verdad me deja boquiabierto. Al menos en una empresa que cotiza en bolsa en EE. UU., por los requisitos de cumplimiento de SOX, sería imposible que algo así ocurriera sin aprobación explícita
La regla es simple. Toda operación destructiva, es decir, toda operación que pueda modificar algo, necesita una persona solicitante y una persona aprobadora
Mientras quede registro en algún sistema, está bien, y se hace cumplir en cierta medida mediante auditorías publicadas periódicamente
Probablemente a eso se refería Ernst and Young cuando escribió en su auditoría que Fujitsu tenía acceso irrestricto para modificar cuentas sin que los gerentes de sucursal lo supieran, y que eso generaba un riesgo
Lo raro es que ningún regulador actuara sobre ese informe. No sé si el informe era privado ni entiendo bien cómo funcionan las cosas en el Reino Unido
En cualquier caso, esto destruye la confianza en las instituciones públicas. Si esto fue posible, uno se pregunta qué sigue siendo posible
Una de las funciones que quería el cliente, como parte del proceso de recopilar información de casos para presentarla ante el tribunal, era casi un editor de formato libre que pudiera sobrescribir la información registrada
Todo el equipo de desarrollo lo vio como una locura, así que no lo construimos, y la persona que pidió esa función se jubiló antes de que el problema escalara
Hay un artículo de Wikipedia sobre este tema. El problema empezó ya en los 90, se arrastró sin corregirse bien, y como resultado algunas personas incluso se suicidaron
https://en.m.wikipedia.org/wiki/British_Post_Office_scandal#...
Llevo probablemente 10 años leyendo sobre este caso en Private Eye sin que pasara nada, y cuando salió un drama de TV, de la noche a la mañana hubo avances inmediatos
Panorama, uno de los principales programas de actualidad de la BBC, denunció este problema en 2015 y no pasó nada; Post Office Ltd incluso se felicitó a sí misma porque no ocurrió nada después del programa de la BBC
Pero cuando ITV lo convirtió en un drama en 2024, ni siquiera en una noticia, de inmediato se volvió una prioridad para el gobierno conservador
Parece que fue bastante exitoso
Si en un caso relativamente simple como este el juicio no logró revelar la verdad, uno se pone a pensar qué tan mal tiene que estar el sistema judicial.
Además, no falló una sola vez, sino varias.
El sistema de acusación privada que usó Post Office se utilizó por primera vez en el siglo XVII.
Como referencia, Scotland tiene su propio sistema legal y, en general, es más íntegro. No sé si los subjefes de oficina postal fueron acusados en Scotland.
Cuando Post Office afirmó que una base de datos hub-and-spoke basada en XML, al estilo de fines de los 90, con 13,000 sucursales, era “robusta”, se lo aceptaron tal cual.
En cambio, cualquier persona de TI habría visto esa arquitectura y pensado: “ahí adentro tiene que haber todo tipo de bugs”.
Hubo cosas como testigos expertos, pero desde la perspectiva de alguien de TI que leyó sobre este caso durante años en Private Eye, parecía que “a estas personas las están destruyendo por completo porque la organización está ocultando bugs que evidentemente estarían escondidos en un sistema enterprise”. Para alguien no técnico habría sido menos evidente.
Como resultado, la defensa no tenía nada que pudiera usar y el jurado no tenía material para refutar esa postura.
Es un nivel de corrupción verdaderamente demencial, y necesariamente debe traer consecuencias graves.
Lo que queda claro en este caso es que el sistema ni siquiera podía cuadrar los libros contables. Para quienes venían siguiendo esta historia en el Reino Unido, eso era evidente desde hace años.
Si una computadora dice “usted recibió £x mil y solo depositó £Y mil”, lo primero que hay que hacer es auditar los recibos. Si hubo entradas fraudulentas, eso sería otra cosa, pero se sostuvo que eso no era posible.
La primera regla del derecho y la contabilidad es “sigue el flujo del dinero”.
Lo verdaderamente grave aquí es que la dirección de una institución respetada del Reino Unido actuó movida puramente por intereses de ganancias y reputación, y como resultado cavó su propia fosa cada vez más profunda.
La parte más aterradora es que esto es muy al estilo Minority Report: “la computadora dijo que eres culpable, y se acabó”.
Viéndolo por el lado positivo, es posible que de ahora en adelante los tribunales crean menos en el argumento de que “las computadoras no se equivocan”.