Birleşik Krallık Postanesi BT sistemi hatası nedeniyle en az 13 kişi intihar etti, 1.000'den fazla kişi haksız yere yargılandı

Daha önce olayın ilk aşamaları hakkında biraz daha ayrıntılı yazdığım bir metin var:

Olayın başlangıcı, 1999'da Post Office'in güvenilirliğinden şüphe edip iptal ettiği emekli maaşı ve sosyal yardım ödeme sisteminin, Birleşik Krallık hükümeti tarafından tamamen terk edilmeyip işlemleri kâğıda kaydeden Post Office'in mevcut sistemini yükseltmek için kullanılmasına karar verilmesiydi.

Horizon adı verilen bu elektronik point-of-sale sistemi daha en başından pek çok sorun barındırıyordu; Horizon'da kayıtlı nakit ile fiili nakit mevcudu arasında farklar tespit edilince paniğe kapılan şube müdürlerinin Horizon müşteri hizmetlerini aramaya başladığı söyleniyor.

'Dalmellington' hatası, kullanıcı nakit alınıp alınmadığını onaylamaya çalıştığında ekranı donduruyordu; bu durumda Enter tuşuna her basıldığında, ekranda hiçbir belirti olmadan nakdin alınmış olduğu kaydediliyordu.

'Calendar Square' hatası ise sistemin temel veritabanındaki bir hata nedeniyle mükerrer işlemler oluşturuyordu...

Sebep neydi? Birden fazla etken vardı ama özellikle 1) yetersiz insan kaynağı, 2) yazılımın hatasızlığına duyulan kör inanç, 3) bürokrasi öne çıkıyor.

1. Yetersiz insan kaynağı

Geliştirme sürecine katılan David McDonnell'a göre, "Geliştirme ekibinde 8 kişi vardı; 2'si çok yetenekliydi, 2'si ortalama düzeydeydi ama birlikte çalışılabiliyordu, geri kalan 3-4 kişi ise profesyonel düzeyde kod üretecek yeteneğe sahip değildi ve işi gerektiği gibi yapamıyordu."

https://x.com/KayKiwoongKim/status/1825209040575873330

Hacker News görüşleri

• Makalenin arşiv bağlantısı paylaşılmış

• Yaklaşık bir yıl önce bu skandalı derinlemesine incelerken “sınıf” unsurunun ne kadar çarpıcı olduğunu fark etmiştim
  Post Office yönetimi, birinin neden PO franchise’ı satın aldığını anlayamıyordu
  Bir dükkânı satın almak için çok para harcayıp, uzun saatler gerektiren bir işi de birlikte satın alma fikrini kavrayamıyorlardı
  Bu yüzden “gerçek” nedeni aradılar ve sonunda herkesin franchise’ı para çalmak için aldığına ikna oldular
  Sonuç olarak muhasebe yazılımının amacı dolandırıcılığı tespit edip cezalandırmak hâline geldi
  Yazılım kayıp para miktarını üretmeye başlayınca, buna dair sorun belirten sorular da görmezden gelindi
  Yönetimin bakışı en başından beri şube işletmecilerini hırsız olarak gördüğü için, eğer yazılım neredeyse hiç dolandırıcılık bulmasaydı muhtemelen bu kez yazılımın kendisinden şüphe edeceklerini düşünüyorum

  • Önceki bir HN yorumunda bu durum, “yazılıma güvenin” insanların hayatını nasıl mahvedebileceğine dair bir örnek olarak sunulmuştu; ama senin açıklaman bana daha insani geldi ve bağlamı yeniden çerçeveliyor
    Bu olanlar yazılım yüzünden olmadı; alt sınıflara tepeden bakma tutumundan kaynaklandı ve 100 yıl önce olsaydı muhtemelen iç soruşturma ekipleriyle de yaşanırdı
    Birleşik Krallık ve ABD arasında gidip gelerek büyüdüm ama Birleşik Krallık kültürünün sınıf meselesine daha duyarlı olduğunu düşünüyorum
    ABD ise bu tür sınıf küçümsemesinin kendisinde olmadığını söyleyerek kendini kandırmayı tercih ediyor

  • PO bir franchise programı oluşturup, sonra bunun “makul ve iyi niyetli aktörler” için uygun olmadığı sonucuna vardıktan sonra, sözleşme şartlarını değiştirmek yerine katılımcılara suçlu muamelesi yapıp dava mı açtı?

  • Alt sınıftan insanların dolandırıcılığı mutlaka sert biçimde cezalandırılması gereken ağır bir mesele sayılırken, üst sınıfın dolandırıcılığının genellikle kurumsal koruma kalkanlarıyla korunması bana ilginç geliyor

  • Bence bu, medyanın ya da popüler kültürün (Mr Bates Vs The Post Office gibi) şimdiye kadar yeterince vurgulamadığı bir nokta
    Birleşik Krallık’ın sınıfa takıntılı bir toplum olduğu dışarıdan, özellikle ABD’den, pek görünmüyor
    Bu, senin teorine ciddi bir inandırıcılık katıyor

  • Yorumunun içgörülü olduğunu düşünüyorum ve bir şey eklemek istiyorum
    Yönetimin gerçekten sadece cahil olup olmadığından açıkçası emin değilim; bazı kısımlar bana düpedüz kötü niyetli geldi
    Sorumluluktan kaçmak için bilerek hareket ettikleri durumlar da kesinlikle vardı

• Bu olayı okuyunca çok karamsarlaştım
  Çok fazla aşamada başarısızlık yaşanmış

  1. Horizon devreye alındıktan hemen sonra itirazlar yükseldi ama yok sayıldı
  2. Savcılar, binlerce kişiyi “hırsızlık”la suçlamadan önce ek kanıt ya da başka açıklamalar aramaya zahmet etmedi
     “Herkesin bir anda hırsıza dönüşmesi gerçekten mantıklı mı?” diye soran bile olmadı
  3. Yerel gazete, hamile bir kadının fotoğrafıyla birlikte onu “hamile hırsız” diye manşete taşıdı – tıklama uğruna sansasyonel haber
  4. Post Office, “insan sayısı çok fazla, o yüzden tazminat ödeyemeyiz” diye bahane üretti
     Binlerce kişiyi sahte suçlamalarla yargılayıp hayatlarını mahvetmeye kaynak var ama hatayı düzeltmeye gelince yok, deniyor
     Bu olay 10 yıldan uzun süre boyunca süründürüldü
     Sıradan vatandaş vergisini zamanında öder, ruhsatını yenilemezse para cezası ya da hapisle karşılaşır; ama devlet 10 yıl boyunca hiçbir şey yapmadı
     Fujitsu’nun sorumluluğu nerede? Hükümetin, yıkıcı etkiler doğuran kötü yazılım nedeniyle Fujitsu’dan neden hesap soramadığını anlamıyorum
     Gerçekten çıldırtıcı bir durum

  • Bu tartışmayı ve ilgili HN gönderisini da okumanı öneririm
    Henüz çok yaygın bilinmiyor ama önümüzdeki 10 yıl içinde daha büyük bir mesele hâline geleceğini düşünüyorum
    Bu tek bir ülkenin sorunu değil; onlarca yıldır dünya çapında büyüyen bir mesele olarak değerlendirmek daha doğru

  • Fujitsu’dan hesap sorulamamasının nedeni aslında yazılımın kendisi değil
    Evet, yazılım kötü ama bu skandalın özü Post Office yönetiminin tavrıydı
    Sorunları açıkça ortaya koyan iç denetim raporlarını görmezden geldiler ve şube işletmecilerine “hiçbir sorun yok” diye yalan söylediler
    Fujitsu da yalanlar ve örtbasla sorumsuz davrandı ama bu felaketi doğuran şey Post Office liderliğiydi
    Dünyada kusurlu yazılımlar ve kazalar zaten fazlasıyla var; asıl önemli olan kusurun kendisinden çok ona karşı gösterilen direnç ve verilen tepkidir

  • Kesinlikle katılıyorum
    HM Treasury’de teknik mimar olarak çalışırken devlet ihaleleri alanının ne kadar aşırı derecede yozlaşmış olduğunu bizzat gördüm
    DVLA, DEFRA, DWP, Home Office, MOJ ve Scottish Government içinde intiharlar, hatalı kararlar, kamu parası kayıpları gibi sayısız olaya doğrudan tanık oldum
    Sonuçta sistemi onaylaması gereken hükümettir ve her zaman belirlenmiş bir sorumlu vardır
    Genellikle tüm taraflar (müşteri, tedarikçi) bu sorumluyu korumaya yönelik hassas bir motivasyon etrafında birleşir
    Bu da çıkarı ve itibarı korumaya, iyi haber hikâyeleri üretmeye ve sonunda sorumluların tedarikçi tarafa “terfi etmesine” yol açar
    Bunu tekrar tekrar görmekten bıkkınlık geldi
    Birleşik Krallık kamu sektörü tamamen çürümüş bir sistem

  • Daha da kötüsü, Fujitsu uzaktan veri değiştiremeyeceğini yalan yere iddia etti
    Sanıklara ve hâkimlere karşı teknik bilgiyi kullanarak delilleri bulanıklaştırdılar

  • Private Eye ve Computer Weekly’de yayımlananları takip etmeye devam etmeni öneririm
    Bu iki yayın konuyu titizlikle izliyor
    Birleşik Krallık’ta biri suçlu bulunduğunda, o suçu tanımlayan ifadeyi kullanmak hukuken tolere edilen bir şeydir
    Bu olayda Post Office’in kendine özgü hukuki yetkileri vardı ve marka imajını korumak adına hata yaptığını kabul etmek yerine örtbas etmeyi sürdürdü
    Mahkemeler ve savcılar da yazılım kaynaklı delillere yaklaşımları bakımından yapısal olarak kusurluydu
    Garip olan şu ki Birleşik Krallık mahkemelerinde bilgisayar kayıtlarının yanlış olabileceği hâlâ geçerli bir hukuki savunma sayılmıyordu
    Hukuken, BT sistemlerinin yanılmayacağı varsayımı bulunuyordu
    Senin kanıtın ile BT kayıtları çelişirse, yalancı muamelesi gören sanık oluyordu
    Bu, birçok insanın hayatını mahveden yapının parçasıydı
    Bu olayda da yalnızca birkaç kişiyi suçlamanın çözüm olmayacağını herkes fark etti
    Genelde havacılık kazalarında olduğu gibi, bir dizi hata ve sistem düzeyindeki birleşik arıza aynı anda bir araya geldiğinde böyle felaketler yaşanıyor
    Fujitsu çalışanları da bugün bu şirkette çalıştıklarıyla övünecek durumda değiller; buna rağmen, insanlar hâlâ düzgün tazminat alamamışken şirket yeni sözleşmeler kazanmaya devam ediyor

• Bu olanlar fiilen “işkence sonucu ölüm”e benziyor
  Bilişim etiği derslerinde hep Therac 25 gibi tıbbi felaketler örnek veriliyor ve öğrenciler de tıbbi cihaz yapmıyorlarsa güvende olduklarını düşünüyor
  Tıbbi cihaz olmayan yazılımların da başkalarına ciddi zarar verebileceğini herkesin anlaması gerekiyor

  • Bu yüzden “intihar ederek öldü” ifadesi sorunlu olabilir
    Bunlar, çeşitli etkenlerle uç noktaya sürüklenmiş insanlardı ve fiilen seçenekleri kalmamıştı

  • Şu anda füze takip uyduları için yazılım geliştiriyorum
    Ben hata yaptığımda doğrudan birini “öldürmüş” olmasam bile, sonuçta gerçek insanların ölmesiyle bağlantılı bir sorumluluk taşıyorum
    Önceki işimde savaş uçağı ve füze geliştirme projelerinde de çalıştım ve gerçekten de yaptığım işin sonucunda insanlar öldü

  • Bu haberi okur okumaz benim de aklıma Therac 25 geldi
    Donanımı doğrudan yanlış kontrol eden bir işlev olmasa bile, binlerce mağdur üretmiş olması bakımından aynı

  • Gerçekten, bilgisayar bilimi mezunları için anlamlı etik derslerinin zorunlu olmasını içtenlikle diliyorum

• Bence mahkemelerin başarısızlığı da en az Fujitsu’nunki kadar büyük
  Horizon çıktıları nasıl bu kadar körü körüne delil olarak kabul edilebildi?
  Bilgisayar “Kraliçe bütün parayı çalıp Barbados’a kaçtı” deseydi, gerçekten onu da hapse mi atacaklardı?
  Sonuçta bunlar Fujitsu’nun canı ne isterse yazabileceği bir dizüstü bilgisayar çıktısından ibaret olabilirdi; buna neden kutsal metin muamelesi yapıldığını merak ediyorum

  • Bu cevabın gerçeği korkunç
    Birleşik Krallık mahkemelerinde gerçekten de bilgisayarların doğru çalıştığı varsayılmak zorundaydı
    Aksi yönde kanıt gerekirdi ama sıradan şube işletmecilerinin kaynak koda erişimi yoktu ve çoğu da bilgisayar uzmanı değildi (kaynak kod ticari sırdı)
    Bu uygulama ileride değişebilir; ayrıntılar için Birleşik Krallık hükümetinin resmî referans metnine ve ilgili hukuk yazısına bakılabilir

  • Bir neden de Post Office’in, polis gibi Crown Prosecution Service’e başvurmak zorunda olmadan kendi başına dava açabilen bir hukuki statüye sahip olmasıydı
    Birçok kişi “bilgisayar her zaman haklıdır” baskısına dayanamayarak mahkemede mücadele maliyetini azaltmak için suçunu kabul etti
    Gerçekte ortada fazla bir şey olmasa bile, kendi hukuki gücünü kullanarak insanları boyun eğmeye zorladı

• 4 bölümlük mini dizi Mr Bates vs The Post Office kesinlikle izlemeye değer
  Fujitsu tarafından geliştirilen kusurlu Horizon BT sistemi yüzünden çok sayıda şube işletmecisi hırsızlık, dolandırıcılık ve sahte muhasebe suçlamalarıyla yargılandı; Alan Bates de Justice for Subpostmasters Alliance’ı kurarak toplu mücadele başlattı
  Nihai mahkeme kararıyla (2019) bunların adli hata olduğu sonucuna varıldı
  Wikipedia: Mr Bates vs The Post Office

  • Bu skandalın ilginç yanı, mini dizinin gerçek etkisi
    (Birleşik Krallık dışından biri olarak) kitlesel ilginin bu mini dizi sayesinde tetiklendiğini ve aksi hâlde mağdurların muhtemelen hâlâ “bürokratik labirentte” sıkışıp kalacağını düşünüyorum
    Eğer bu dizi iyi olmasaydı, kurbanların durumu belki de daha kötü olacaktı
    "Impact" başlıklı Wikipedia bölümü de bakmaya değer

  • BBC Radio4’ün ‘The Great Post Office Trial’ podcast’inden çok şey öğrendim
    The Great Post Office Trial Podcast tavsiye ederim

• Bu skandalı uzun zamandır takip ediyorum ve aşağıdaki iki alıntı bence her şeyi özetliyor. Gerçekten çok üzücüydü
  “Devreye alınmadan önce bile bazı Fujitsu çalışanlarının Horizon’ın yanlış veri üretebileceğini bildiği aktarılıyor”
  “Şikâyetler yıllar boyunca büyüyüp sürmesine rağmen, Post Office Horizon’ın sahte veriler ürettiği iddialarına sonuna kadar direndi”

  • O dönemde bir geliştirici kodlama hatalarını gidip gazeteciye anlatsaydı, muhtemelen delil tahrifatı, siber suç, ticari sır ifşası gibi suçlamalarla hapse giren kişi yalnızca kendisi olurdu diye düşünüyorum

  • Çalışanların bir şeylerin bozulacağını bilmesine rağmen üst yönetimin sorunları düzeltmekten kaçınmak için ürünü aceleyle yayına alması, Silikon Vadisi iş ahlakından çok da farklı değil

• Bu skandalın tüm boyutlarının ortaya çıkmasında Private Eye muhabirlerinin yıllar süren ısrarlı takibi büyük rol oynadı
  Private Eye, bol bol komik karikatür de yayımlayan zeki bir yayın
  Sırf karikatürleri için bile olsa, ciddi ciddi Private Eye’a abone olup araştırmacı gazeteciliği desteklemeni tavsiye ederim

• Hikâyenin tamamını duyunca gerçekten dehşete düştüm
  Hâlâ birçok şube işletmecisi tazminatını almış değil ve ne Post Office’ten ne de Fujitsu’dan hak eden şekilde hesap veren biri çıktı; insanlar lüks emekli maaşlarıyla emekli oldu
  Paula Vennels neredeyse başarıyla piskopos olarak atanacaktı
  Tazminatlar Birleşik Krallık vergi gelirlerinden ödeniyor ve Fujitsu hâlâ İngiltere hükümetiyle sözleşmeler almaya devam ediyor
  Alan Bates, Private Eye, Computer Weekly ve birkaç cesur insan sayesinde buraya kadar gelinebildi ama gerçek adalet hâlâ yerini bulmuş değil

• NY Times’a söylemek istediğim şey şu
  “İntihar etti” şeklindeki edilgen ifade kulağa sanki karşı konulamaz bir doğa olayı ya da ilahi bir müdahale gibi geliyor
  Gerçeği açıkça söylemek gerekir: şube işletmecileri, berbat bir muhasebe sistemine dayanan sahte kanıtlarla hapse gönderildi ve bunun sonucunda kendilerine zarar verdiler
  Bunu doğal afet olmuş gibi muğlak anlatmak gerçeği bulanıklaştırıyor
  Horizon, Therac-25’in yerine geçecek ders kitabı örneği olmalı
  Therac-25’te 6 ölüm ya da yaralanma vardı; Horizon ise yüzlerce insanın hayatını yıkıma sürükledi ve onlarcasını ölüme götürdü
  Özellikle de Horizon bir uygulama yazılımıydı (Point-of-Sale, muhasebe yazılımı); güvenlik kritik yazılım olmamasına rağmen ne kadar hızlı bir felakete dönüşebileceğini gösteriyor
  Bu intiharlar sadece yazılım yüzünden yaşanmadı; kamu kurumlarıyla hukuk sistemine duyulan kör güvenin, gerçekte büyük bir örtbası mümkün kılmasının toplumsal sonucuydu
  Bu ölümlerin sorumluluğu hukuk, siyaset ve kamu yönetimi sistemlerinde yatıyor
  Ve “sistem her zaman düzgün çalışıyor” diye ısrarla güvence veren mühendislerin de ciddi ahlaki sorumluluğu var
  Bunun sonucu olarak, sistemde yanlış işlenen normal işlemler yüzünden gerçekte hiç var olmamış işlemler bile kayıtlara geçti ve ortaya çıkan fark nedeniyle şube işletmecilerine hırsız muamelesi yapıldı
  O dönemde toplum kurumlara daha fazla güveniyordu ve bu olay küçük kırsal yerleşimlerdeki dükkânlarda yaşandığı için hem yerel toplulukları hem de işletmeleri yıktı
  Sonuç şu: işlemlerin sıkı biçimde doğrulanması ve geliştiricilerin canlı ortamda veritabanını manipüle edememesinin sağlanması gerekiyor

  • “Derin devlet” değil, sadece “devlet”
    Bu tür ifadeler devleti yanlış biçimde iyi-kötü ikiliğine ayırıyor
    Amazon’un derin Amazon’u olmadığı gibi, Meta’nın da yok
    Kolay ama gerçek şu: devlet denen örgüt kendi varlığını sürdürmeyi ve kendini korumayı önceliklendirir

  • Horizon skandalı, benim “veritabanı tasarımı” dersinde anlattığım ilk konudur
    Bunun teorik bir alıştırma değil, gerçek hayatta insan yaşamını etkileyen sistemler olduğunu öğrencilerin kavramasını istiyorum
    Hukuki ve etik boyutu da mutlaka anlatıyorum
    Sistemler denetlenebilir olmalı ve insanlara fayda sağlamalıdır

  • Bu intiharların hepsinin korkunç soruşturma süreçleri ve kök nedenleri gidermeyen yönetim uygulamalarının doğrudan sonucu olduğu açık; ancak haberlerin %100 doğrulanmış olgularla sınırlı kalmaması hâlinde bunun sorumluluktan kaçmak için kullanılabileceğini de unutmamak gerekir
    Ayrıca sistemin bozuk olduğunu bildiği hâlde sürekli “gayet iyi çalışıyor” diye yeminli ifade veren mühendislerin de muazzam bir ahlaki sorumluluğu olduğunu düşünüyorum

  • Gerçekten çok iyi ifade etmişsin
    Taciz edilerek uç noktaya sürüklenen insanların durumunu anlatmak için daha iyi bir sözcüğe ihtiyaç olduğunu düşünüyorum
    Yakın zamanda Reddit’teki taciz toplulukları yüzünden tamamen sıradan bir insan hayatını kaybetti
    Basın ekibi desteği olmayan ve bu konuda eğitim almamış sıradan insanlar için böyle hedef gösterme ve taciz çok daha yıkıcı oluyor

  • “Yazılım geliştiriciler mahvetti”
    Doğru, ama bunun etkisinin 100 kat büyümesinin sebebi yönetimin kötü niyetli tepkisiydi

Çok korkutucu.
Kötü niyetle kaydedilmiş kayıtların,
hafızayı ve deneyimi bastırıp kanıta dönüşerek
bizi tehdit edebilecek olması.