Birleşik Krallık Post Office, Fujitsu ihbarcısıyla ilgili BBC’ye yalan söyledi ve tehditlerde bulundu
(bbc.co.uk)- Birleşik Krallık Post Office, Horizon skandalında şube yöneticilerinin masumiyetini destekleyebilecek kanıtların yayımlanmasını engellemek için 2015’te BBC Panorama’ya yanlış açıklamalar yaptı ve baskı uyguladı
- Fujitsu ihbarcısı Richard Roll, Horizon şube hesaplarının şube yöneticilerinin bilgisi olmadan uzaktan değiştirilebildiğini ifade ederek Post Office’in temel hukuki pozisyonunu sarstı
- Üst düzey yöneticiler BBC’ye uzaktan erişimin mümkün olmadığını anlattı; ancak 2011 tarihli Ernst and Young raporu, Fujitsu çalışanlarının sınırsız erişim riskine karşı Post Office yöneticilerini zaten uyarmıştı
- Post Office avukatları, BBC’nin görüştüğü uzmanlara dava olasılığını içeren mektuplar gönderdi; PR sorumlusu Mark Davies’in itirazları da yayını birkaç hafta geciktiren bir baskıya dönüştü
- Richard Roll’un ifadesi, 2019’da Yüksek Mahkeme’de Post Office’in uzaktan erişim inkârını zayıflatmada önemli rol oynadı ve sonrasında mahkûmiyetlerin bozulması sürecine güç kattı
Post Office’in 2015 Panorama yayınını engelleme girişimi
- Post Office, 2015’te BBC Panorama’nın Trouble at the Post Office yayını öncesinde kilit kanıtların kamuya açıklanmasını engellemeye çalıştı
- Yayında Fujitsu ihbarcısı Richard Roll ile yapılan bir röportaj yer aldı; Roll, Horizon bilgisayar sistemindeki şube hesaplarının gizlice değiştirilebildiğini söyledi
- Post Office, devam eden kamu soruşturmasını gerekçe göstererek yorum yapmayı reddetti
- 1999 ile 2015 arasında 700 sub-postmaster ve sub-postmistress hırsızlık, dolandırıcılık ve sahte muhasebe gibi suçlamalarla yargılandı; bazıları hapse girdi, bazıları ise kendi yaşamına son verdi
Uzaktan erişim inkârı etrafındaki yanlış açıklamalar
- Post Office’in üst düzey yöneticileri, BBC’ye Post Office çalışanlarının ya da Horizon’u kurup bakımını yapan Fujitsu’nun şube yöneticilerinin hesaplarına uzaktan erişemeyeceğini anlattı
- Ancak Post Office yöneticileri, uzaktan erişim olasılığı konusunda dört yıl önce zaten uyarılmıştı
- 2011 tarihli Ernst and Young raporu, Fujitsu çalışanlarının sub-postmaster hesaplarına “unrestricted access” sahip olduğunu ve bunun yetkisiz ya da hatalı işlem yapılmasına yol açabileceğini belirtmişti
- 2015’teki brifingde Angela van den Bogerd, hesaplarda değişiklik yapılırsa bunun iz bırakacağını söyledi; Patrick Bourke ise mevcut işlem verilerinin değiştirilemeyeceğini veya düzeltilemeyeceğini, bütünlüğünün “%100” korunduğunu söyledi
- Daha sonra Post Office, Fujitsu çalışanlarının sub-postmaster’ların bilgisi olmadan hesaplara erişip değişiklik yapabildiğini kabul etmek zorunda kaldı
BBC muhabirlerine ve uzmanlara uygulanan baskı
- Post Office avukatları, BBC’nin görüştüğü uzmanlara tehditkâr mektuplar gönderdi
- Bağımsız adli muhasebe firması Second Sight’tan Ian Henderson, Post Office’te adli hatalara dair başka kanıtlar buldu; Post Office ise ona kovuşturmalar hakkında konuşacak hukuki uzmanlığa sahip olmadığını bildirdi
- Post Office’in itibarına zarar vermesi hâlinde markayı korumak için daha ciddi adımlar atabileceği konusunda uyardı
- Panorama ile konuşmasını kabul etmeyeceklerini ve tüm hukuki haklarını saklı tuttuklarını da ekledi
- Panorama ekibi, Richard Roll’u aynı tür yazışmalardan korumak için adını Post Office’e bildirmedi
- Bunun yerine muhabirler, bir Fujitsu iç kaynağıyla konuştuklarını ve onun ortaya attığı iddiaların ana hatlarını Post Office’e ilettiklerini söyledi
Mark Davies ve dava tehdidi
- Post Office PR sorumlusu Mark Davies, BBC’de daha üst düzey yöneticilere sürekli şikâyette bulundu
- Post Office, kamu kaynaklarıyla dış avukatlar tutarak Panorama’ya karşı dava tehdidi içeren mektuplar gönderdi
- Panorama ekibi, Post Office ve avukatlarından yüzlerce sayfalık yazışma ve rapor aldı; ancak bu belgeler uzaktan erişim olasılığını kabul etmiyordu
- Davies o dönemde Panorama’ya, kayıpların kullanıcı davranışlarından, özellikle de kasıtlı usulsüzlükten kaynaklandığına dair “ezici kanıtlar” olduğunu söyledi
- Post Office’in lobi faaliyeti, Panorama editörüyle yapılan off the record bir toplantıya kadar uzandı; bu toplantıda yayında yer alacak bazı sub-postmaster’lar kötülenerek hırsızlık motivasyonları olabileceği ima edildi
Yayının gecikmesi ve yayın sonrası tepkiler
- Post Office, bir vakada belirli bir postmaster’ın hırsızlık suçu işlediğini gösteren bir belge bulunduğunu yanlış biçimde iddia etti
- Ancak bu belgeyi göstermek için, belgenin başka hiç kimseyle paylaşılmayacağına dair söz verilmesini şart koştu
- Bu şart, Panorama’nın belgeyi suçlanan postmaster ile bile tartışamayacağı anlamına geliyordu
- Panorama bunu reddetti ve eldeki tüm kanıtları yeniden inceledi
- Bu inceleme yayının gecikmesine neden oldu; ancak sub-postmaster’ların anlatılarını sorgulatacak bir kanıt bulunamadı
- Yayın Ağustos 2015’te yayımlandı
- Post Office, yayından hemen sonra web sitesinde “kanıtlanmamış iddialar” nedeniyle BBC’ye şikâyette bulunacağını belirten bir açıklama yayımladı
- O dönemde Richard Roll’un iddiaları başka medya kuruluşlarına yayılmadı ve ITV dizisinden sonra ortaya çıkan ulusal öfkeye de dönüşmedi
2019 Yüksek Mahkeme davasındaki etkisi
- Richard Roll, Mart 2019’da Yüksek Mahkeme’de tanık olarak ifade verdi
- İfadesi, Post Office’in şube hesaplarına uzaktan erişimin mümkün olmadığı yönündeki ısrarını çökertmede önemli rol oynadı
- Avukat Patrick Green KC, 2015 Panorama yayınının hemen ardından Richard Roll’un ifadesinin önemli olduğunu fark etti
- Green daha sonra Horizon’un beklenmedik açıkların nedeni olabileceğini gösteren postmaster’ların hukuki davasını yürüttü
- Panorama bu programı yapmasaydı davanın aynı şekilde ilerleyip ilerlemeyeceğinden emin olamadığını söyledi
Hukuki dönüşüm ve sonraki özürler
- Postmaster’ların Yüksek Mahkeme’de Post Office’e karşı kazandığı zafer, hukuki gidişatın değişmesine neden oldu ve Temyiz Mahkemesi’nde mahkûmiyetlerin bozulmasıyla sonuçlandı
- Mark Davies’in avukatları, onun her zaman tamamen iyi niyetle hareket ettiğini ve o dönemde kendisine sağlanan bilgilere dayanarak konuştuğunu belirtti
- Paula Vennells, Horizon sistemi nedeniyle haksız yere suçlanan, haksız yere yargılanan ve hayatları altüst olan sub-postmaster’lar ile ailelerinden içtenlikle özür dilediğini söyledi
- Post Office, 2015’te Horizon’da bug ve hatalar olduğunu, uzaktan erişimin mümkün olduğunu ve bazı mahkûmiyetlerin güvenli olmadığını biliyordu
- Horizon skandalı, birçok dava, 90’dan fazla mahkûmiyetin iptali ve bir TV dizisinden sonra ancak uzun zamandır ihtiyaç duyulan ilgiyi görmeye başladı
1 yorum
Hacker News yorumları
Bu Post Office skandalı Birleşik Krallık'ta hâlâ devam ediyor
Söz konusu Fujitsu geliştiricisi, Post Office'in inkâr ettiği bir gerçeği, yani skandalın merkezindeki Horizon yazılımında hesapları gizlice değiştirmeye yarayan bir işlevin uygulanmış olduğunu doğruladı
Yaklaşık 700 postane şube müdürü, kasadan büyük miktarda para kaybolmuş gibi göründüğü gerekçesiyle sorumlu tutuldu ve dolandırıcılık ile hırsızlıkla suçlandı
Wakefield'da artık kapanmış olan bir Post Office şubesini işleten bir tanıdığım, bu olay yüzünden hayatını mahvedecek düzeyde acı çekti. Binlerce sterlin çalmakla suçlandı; bunun bir bug mı olduğu, yoksa birinin uzaktan şubenin hesap kayıtlarını mı değiştirdiği bilinmiyor, ama Post Office'in Horizon yazılımında sorun olmadığı yönünde yürüttüğü kampanya gerçekten şoke edici
Hatalı kararlar 1999'dan 2015'e kadar sürdü; yazılım kusurlarını kabul ederek mahkûmiyet dalgasını durduran Yüksek Mahkeme kararı ise neredeyse 5 yıl önce, 2019'da çıktı
Ondan sonra da neredeyse hiçbir şey olmadı; özellikle de kimse sorumluluk üstlenmedi. Bu gecikme size akıl almaz geliyorsa, herkes de böyle görüyor
Dalmellington'da bu bug 24.000 £'luk fark yarattı ve Post Office bunun sorumluluğunu şube işletmecisine yüklemeye çalıştı
Böyle bir şeyin mümkün olmuş olması bile —böyle bir tasarıma izin veren beceriksizlik bir yana— bu sistemin kayıtlarına dayanarak birini nakit para çalmakla makul biçimde suçlamanın mümkün olmadığı anlamına gelir
Ama bilerek yalan söyleyip insanları hapse gönderen kişiler hapis cezası almalı. Para cezası değil, sadece emeklilik değil; hapis olmalı
İnsanların hayatlarını soğukkanlılıkla mahvettiler; bazıları da kendi canına kıydı
Gücünü kötüye kullanan insanlar varmış gibi görünüyor ve hapiste soğumaları gerekiyor
200 kişi olunca bu iki kat daha zorlama olur; 500 şube müdürü “hırsızlık” nedeniyle yakalandıysa, bu kadar dürüst olmayan 500 kişiyi nasıl işe aldıklarından şüphelenmek gerekirdi
Normalde bir kişi yakalandığında kaç kişinin kaçmış olabileceğini düşünürsünüz; 500 kişi yakalandıysa, yakalanmamış 5.000 ya da 50.000 hırsız olması gerekir demektir. Birleşik Krallık'ta kaç tane postane var ki
Private Eye’ın özel raporu Justice Lost In The Post’u şiddetle tavsiye ederim
https://www.private-eye.co.uk/pictures/special_reports/justi... [PDF]
Private Eye, bu meseleyi düzenli olarak haberleştiren az sayıdaki yayından biriydi. Neredeyse 10 yıldır orada okuyordum; bu insanların başına gelenlerin ancak bu kadar geç gerçekten anlaşılmaya başlamış olması hâlâ şaşırtıcı
Yakın zamanda dizi ekibinin bu olayı yeniden gündeme taşıması harika oldu. Post Office ve Fujitsu’nun yaptıkları gerçekten şoke edici; bunun kovuşturmalarla sonuçlanmasını ummaktan başka bir şey gelmiyor elden
BT sektöründe çalışan herkes, yazılımın bireylerin hayatını nasıl etkileyebileceğini öğrenmeli; sesini çıkaran ihbarcıları da alkışlamak istiyorum
Fujitsu sadece itibarını korumak için değil, gerçek ortaya çıkarsa önemli hissedarları zarar göreceği için de kabadayı gibi davrandı
Şu da var: https://www.opendemocracy.net/en/fujitsu-post-office-scandal...
Başbakanın kayınpederi Infosys’in başkanı ve başbakanın eşi hâlâ Infosys’te kayda değer bir hisseye sahip. Infosys ile Fujitsu’nun yakın bir ortaklığı var
Tepeden tırnağa yolsuzluğa batmış durumda. Birleşik Krallık hükümeti fiilen dev kamu sektörü şirketlerinin pazarlama departmanı gibi görünüyor; bu şirketlerin yönetim kurullarında da sanki her zaman üst düzey Muhafazakâr Parti isimleri ve Muhafazakâr Parti bağışçıları var
Sesli içerik daha uygunsa, bu haberden ilk haberdar olmamı sağlayan şey aslında Private Eye’ın Page 94 podcast’iydi
https://www.private-eye.co.uk/podcast/49
https://www.private-eye.co.uk/podcast/95
https://news.ycombinator.com/item?id=38967529 adresindeki mhh__ ile aynı hissi taşıyorum. Gerçekten şaşırtıcı ve son derece yavaş ilerleyen bir adli hata
BT sistemi dışındaki hiçbir kanıt yokken nasıl hırsızlıkla suçlanıp mahkûm edilebildiklerini ve o BT sisteminin nasıl olup da bir kez bile düzgün biçimde doğrulanmadığını anlayamıyorum
Kişisel olarak bunun, o dönemde insanların bilgisayar sistemlerine aşırı güvenmesinin bir sonucu olduğunu düşünüyorum. Bugün olsa herkes o sistemin doğruluğu konusunda en azından makul bir şüphe bulunacağını kabul ederdi; ama o kovuşturmaların yapıldığı dönemde herkes sistemin kusursuz olduğunu varsaymış gibi görünüyor
Bu skandal yalnızca beceriksizlikle ilgili olsaydı, bu bile başlı başına akıl almaz olurdu
Ama bu, en azından yüzlerce masum insanı kurban eden kasıtlı ve suç teşkil eden bir örtbastı; belki de bundan daha da ağır
Ağır suç soruşturmaları için tasarlanmış araçların bile devreye sokulduğu anlaşılıyor; medeni bir ülkede böyle bir şeyin mümkün olabilmesi inanılmaz
https://www.theguardian.com/technology/2007/apr/26/comment.s...
https://insidetime.org/newsround/massive-miscarriage-of-just...
Bu olay, o algıyı hiç yumuşatmıyor
Özellikle Paula Vennells, denetim sorumluluğu ve insanların hayatlarını bilerek mahvetmesi nedeniyle mutlaka hapse girmeli
“Mekanik cihazların” dahil olduğu davalarda ortaya çıkabilen ve yazılıma da genişletilen güvenilirlik varsayımı üzerine ilginç bir yazı okudum
https://read.uolpress.co.uk/read/electronic-evidence-and-ele...
Karmaşık bir sistemin her zaman doğru olduğunu varsayma fikri, en iyi durumda bile tehlikeli; bir ceza davasında kilit kanıt haline geldiğinde ise daha da tehlikeli.
Ama Post Office davasında tüm kanıtlar Post Office’in elindeydi ve bunları açıklamayı reddetti
Savunmaya yardımcı olabilecek kanıtları açıklamamanın adaleti engelleme olduğunu biliyorum; bu yüzden yöneticilerin neden yargılanmadığını anlamıyorum
En iyi çaba gibi bir standardın olduğu bir orta yol gerekli görünüyor; ama hangi yaklaşım seçilirse seçilsin iş karmaşıklaşıyor
Ama karmaşık muhasebe yazılımlarında, iç tutarlılık, yeterli denetim ve günlükleme düzeni gibi bir tür doğruluk kanıtı mutlaka olmalı
Bir konut kooperatifi ve Metropolitan Police karşısında benzer bir şey yaşadığım için bu olaya inanabiliyorum
Son on yıllarda Birleşik Krallık’ta işi düzgün yapıyor gibi görünmeye odaklanan ve hatalarını örtmek için yalan söyleyen insanların ne kadar arttığı şoke edici
Gerçeği ortaya çıkarma ve sorunu düzene koyma süreci sürekli yokuş yukarı ilerliyor; ortaya çıkmamış kaç skandal olabileceğini düşünmek ürpertiyor
Seçim bölgemin milletvekili Ed Davey ve bu Post Office skandalıyla derinden bağlantılı. Yine de adil olmak gerekirse, kendi döneminde ondan daha az şey yapan başkalarına kıyasla özellikle hedef alınmış gibi de görünüyor
Bazen toplumun dibe doğru bir yarış yolunda olup olmadığını düşünüyorum; giderek büyüyen kusurlara rağmen nasıl işlediğine şaşırdığım oluyor
Bunu yazarken bile polisten, hiç katılmadığım bir kefaletle ilgili e-posta geldi; yine yanlış kişiye gönderilmiş ve benimle ilgisi yok. Sadece sıkıntı ve stresi artırıyor
Sabıka kaydım yok ve bu yıl jüri görevim var; ama zihinsel olarak sınırıma dayanmış durumdayım, yapabilecek miyim bilmiyorum
Gerçekten aklım almıyor. En azından ABD’de halka açık bir şirket söz konusuysa, SOX uyumluluk gereklilikleri nedeniyle açık onay olmadan böyle bir şeyin yaşanması imkânsız
Kural basit. Tüm yıkıcı işlemler, yani değişiklik yapılabilen işlemler için bir talep eden ve bir onaylayan gerekir
Herhangi bir sistemde kayıt kaldığı sürece sorun yoktur ve bu da düzenli olarak yayımlanan denetimlerle bir ölçüde zorunlu kılınır
Ernst and Young’ın denetimde Fujitsu’nun şube müdürlerinin haberi olmadan hesapları değiştirebilecek sınırsız erişime sahip olduğunu ve bunun risk yarattığını yazması muhtemelen böyle bir şeydi
Tuhaf olan, hiçbir düzenleyici kurumun o rapor üzerine harekete geçmemiş olması. Raporun gizli olup olmadığını bilmiyorum, Birleşik Krallık’ta işlerin nasıl yürüdüğünü de pek bilmiyorum
Her hâlükârda bu olay kamu kurumlarına duyulan güveni yıkıyor. Bu mümkün olabildiyse, hâlâ nelerin mümkün olabileceğini sormak gerekiyor
Müşterinin istediği özelliklerden biri, mahkemeye sunulacak dava bilgilerini toplama sürecinin parçası olarak, kaydedilmiş bilgilerin üzerine yazılmasına izin veren serbest biçimli bir editöre yakın bir şeydi
Tüm geliştirme ekibi bunun saçma olduğunu düşündü, bu yüzden yapmadık; bu özelliği isteyen kişi de sorun büyümeden emekli oldu
Bu konuya dair bir Wikipedia maddesi var. Sorunlar daha 90’larda başlamış, düzgün düzeltilmeden sürüncemede kalmış ve bunun sonucunda insanlar intihar bile etmiş
https://en.m.wikipedia.org/wiki/British_Post_Office_scandal#...
Bu olayı muhtemelen 10 yıldır Private Eye’da okuyordum ve hiçbir şey olmuyordu; TV dizisi çıkınca bir gecede hemen ilerleme kaydedildi
BBC’nin önde gelen güncel olay programlarından Panorama 2015’te bu soruna dikkat çekmişti ama hiçbir şey olmamıştı; Post Office Ltd, BBC programından sonra hiçbir şey yaşanmadığı için kendini tebrik etmeye bile kalkmıştı
Ama ITV 2024’te bunu haber değil de drama olarak yapınca, konu anında Muhafazakâr Parti hükümetinin önceliği haline geldi
Görünüşe göre epey başarılı olmuş
Böylesine görece basit bir olayda mahkeme gerçeği ortaya çıkaramadıysa, yargı sisteminin ne kadar kötü olması gerektiğini düşündürüyor
Üstelik bir kez değil, defalarca başarısız oldu
Post Office’in kullandığı özel kovuşturma sistemi ilk kez 17. yüzyılda kullanılmıştı
Bu arada Scotland’ın kendi hukuk sistemi var ve genel olarak daha sağlam. Scotland’da alt postane müdürlerinin yargılanıp yargılanmadığını bilmiyorum
Post Office, 13.000 şubesi olan 90’ların sonu tarzı XML tabanlı hub-spoke veritabanının “sağlam” olduğunu iddia edince bu olduğu gibi kabul edildi
Oysa IT alanında çalışan biri o mimariye bakıp “bunun içinde her türden bug olması kaçınılmaz” diye düşünürdü
Uzman tanıklar gibi şeyler de vardı ama Private Eye’da bu olayı yıllardır okuyan bir IT çalışanı açısından bakınca, “bu insanlar, kurumun kurumsal sistemin içinde apaçık saklı olması muhtemel bug’ları gizlemesi yüzünden tamamen tuzağa düşürülüyor” gibi görünüyordu. Teknik olmayan kişiler için bu daha az belirgin olmalıydı
Sonuç olarak savunma avukatlarının kullanabileceği hiçbir şey yoktu ve jüri heyetinin bu bakış açısını çürütecek materyali yoktu
Gerçekten akıl almaz düzeyde bir yolsuzluk ve mutlaka ağır sonuçları olmalı
Bu olayda açık olan şey, sistemin defterleri denkleştirmeyi bile başaramadığı. Birleşik Krallık’ta bu hikâyeyi takip edenler için bu yıllardır belliydi
Bilgisayar “siz £x bin aldınız ve yalnızca £Y bin yatırdınız” diyorsa, yapılacak ilk şey makbuzları denetlemektir. Hileli girişler yapıldıysa bu ayrı, ama böyle bir şeyin mümkün olmadığı iddia edilmişti
Hukuk ve muhasebenin birinci kuralı “paranın izini sür”dür
Burada gerçekten kötü olan şey, Birleşik Krallık’ın saygın kurumlarından birinin yönetiminin tamamen kâr ve itibar motivasyonuyla hareket etmesi ve bunun sonucunda kendi çukurunu giderek daha derin kazması
Daha korkutucu olan kısım ise bunun Minority Report tarzı olması. “Bilgisayar suçlu dedi, bitti” yaklaşımı
Olumlu tarafından bakarsak, bundan sonra mahkemelerin “bilgisayar hata yapmaz” mantığına daha az inanması ihtimali var