Книга: ?Неуязвимость! Отчего системы дают сбой и как с этим бороться
Назад: III
Дальше: 3. Хакерство, мошенничество и все то, о чем не принято писать в газетах

IV

В начале 2000-х годов Королевская почтовая служба Великобритании начала использовать новую модную IT-систему под названием Horizon («Горизонт»). Она стоила 1 млрд фунтов стерлингов и была гордо провозглашена «одним из самых больших IT-проектов, осуществленных в Европе». Однако через несколько лет эта система стала предметом широкого обсуждения в британском парламенте, а в английских газетах появились заголовки, подобные следующим:

Почтовая служба разрушила достойную жизнь людей

Почтовая служба под огнем критики из-за своей IT-системы

Субпочтмейстеры отстаивают свое доброе имя после обвинений в воровстве и подтасовке бухгалтерских отчетов



В Соединенном Королевстве почтовая служба – полукоммерческая организация, которая не только предоставляет гражданам почтовые услуги, но и обеспечивает им доступ к их банковским счетам, позволяет пополнять баланс мобильных телефонов и оплачивать текущие счета. В небольших населенных пунктах почтовая служба обычно привлекает для этого владельцев небольших магазинчиков и других подобных заведений на условиях франшизы, и те работают непосредственно со своих площадок. Такие лица в Великобритании называются субпочтмейстерами.

Британская почта разработала систему Horizon, чтобы управлять оборотом сотен продуктов, предоставляемых населению субпочтмейстерами, и значительно сократить время, которое они тратили на бухгалтерскую отчетность. И во многих смыслах эта система заработала хорошо. Однако вскоре после ее внедрения некоторые владельцы таких малых торговых точек стали жаловаться, что Horizon плохо справляется со своими функциями и ошибочно показывает недостачу денежных средств и марок, а кроме того, вызывает сбои в работе банкоматов. Одной из причин этой ситуации могла стать необычайная широта функций системы Horizon. Как писала газета Financial Times, независимый анализ показал, что «Horizon – исключительно сложная система, которую трудно совместить с другими; налицо недостаточная подготовка субпочтмейстеров; при этом появившаяся бизнес-модель возлагала на них ответственность за любые возникающие проблемы». Оказалось, что система Horizon была очень сложной и жестко связанной.

Том Браун многое повидал на своем веку, будучи субпочтмейстером: он работал на этой должности тридцать лет и пережил пять вооруженных нападений. Однако с новой системой он испытывал большие трудности. Том обратился в почтовое отделение, где ему сказали: «Не волнуйтесь, мы уладим все проблемы».

Однако в ходе следующей аудиторской проверки Брауна обвинили в присвоении 85 000 фунтов стерлингов. Полиция арестовала его и обыскала принадлежащие ему дом и машину. Хотя спустя пять лет дело было закрыто, репутация Тома оказалась втоптанной в грязь. Он потерял свой бизнес, дом и более 250 000 фунтов.

Несмотря на то что некоторые субпочтмейстеры сообщали о сбоях в работе системы, почтовая служба продолжала выражать уверенность в том, что «компьютерная система Horizon во всех отделениях работает нормально, а бухгалтерские отчеты, которые она составляет, точны и заслуживают полного доверия». Более того, в ответ на требования проведения проверок британская почта высказывала недовольство тем, что ее обвиняют в сбоях системы, отмечая, «что система Horizon используется в 11 600 почтовых отделениях руководителями, агентами и тысячами субпочтмейстеров, она успешно осуществляет 6 млн транзакций ежедневно, включая операции крупнейших английских банков».

Уверенная в точности работы системы, британская почтовая служба обвинила некоторых субпочтмейстеров в воровстве, мошенничестве и фальсификации бухгалтерской отчетности, а также потребовала от них покрыть выявленные недостачи. В некоторых случаях почта настояла на возбуждении уголовных дел. Вот история Джо Гамильтон, которая управляла почтовым отделением в своем магазинчике в родной деревне. Женщине предъявили обвинение в недостаче 2000 фунтов:

Мне пришлось перезаложить дом и выплатить эти деньги. Сначала меня обвинили в воровстве. Мне сказали, что если я покрою недостачу и признаю 14 пунктов фальсификации отчетности, то они не будут возбуждать дело о краже. Я решила, что за фальсификацию отчетности мне вряд ли дадут срок, чего не скажешь о воровстве, и я согласилась. Если бы я не признала свою вину за отчетность, они бы засудили меня за кражу. Я не могла доказать, что ничего не брала, а они не смогли доказать, что я что-то украла. Тогда они сказали, что я была единственным человеком, у которого возникли какие-то проблемы с Horizon.

После того как несколько членов британского парламента выразили свою озабоченность ситуацией в почтовой службе, фирму Second Sight («Второй взгляд») привлекли для проведения независимой аудиторской проверки. Эта компания обнаружила, что проблемы могли возникнуть из-за неожиданных взаимодействий в системе: «необычного стечения обстоятельств, таких как сбои в электроснабжении и связи или ошибки при проведении операций».

Second Sight также пришла к выводу, что погрешности в работе системы Horizon можно объяснять хитроумными атаками киберпреступников на банкоматы. Злоумышленники разрабатывали вредоносные программные средства, чтобы обойти системы безопасности программного обеспечения Horizon. На самом деле многие из отмеченных случаев хищения денег со счетов происходили через уличные банкоматы Банка Ирландии. Это позволяло сделать предположение о том, что именно эти банкоматы стали уязвимыми. Однако сложность системы Horizon скрыла эту потенциальную опасность на многие годы. Между тем именно в этот период некоторые субпочтмейстеры обанкротились или оказались в тюрьме.

Несмотря на чрезмерную сложность системы Horizon и растущее количество жалоб, руководители британской почтовой службы сохраняли веру в нее, оспаривая выводы доклада фирмы Second Sight. «После двух лет расследования абсолютно отсутствуют какие-либо доказательства того, что компьютерная система Horizon давала систематические сбои», – настаивали руководители британской почты. Но вопрос остается открытым: почтовая служба выступает ответчиком по коллективному иску, который подали более пятисот субпочтмейстеров. А Комиссия по проверке уголовных дел расследует несколько обвинений, в которых свою роль могла сыграть система Horizon.

Как заявил один из членов британского парламента, мысль, что «субпочтмейстеры, которые неустанно трудились в своих городках и поселках иногда десятками лет, вдруг решили, что могут обмануть компьютерную систему, – полнейшая и абсолютная чепуха». Или, как сказал один бывший субпочтмейстер: «Людей сажали в тюрьму, хотя было ясно, что виной всему – сбой в компьютерной системе».

Назад: III
Дальше: 3. Хакерство, мошенничество и все то, о чем не принято писать в газетах