Более десятилетия прошло, прежде чем открылся истинный масштаб трагедии, вызванной сбоями в IT-системе производства японской компании. Fujitsu Horizon, призванный упростить бухгалтерские процессы, с 1999 года использовался почтовой службой Великобритании, что привело к крупному скандалу. Многочисленные ошибки ПО привели к тысяче ложных обвинений в воровстве, сотням реальных тюремных сроков и финансовому краху некоторых сотрудников. В опубликованном на этой неделе отчёте говорится о 13 подтверждённых самоубийствах.
Игнорирование технологической причины
Осенью 2020 года началось расследование, в результате которого сформировался 166-страничный том, посвящённый жертвам скандала и их попыткам получить компенсацию. Ведь кажущиеся недостачи были вызваны исключительно сбоями в работе ПО Horizon, а не действиями сотрудников.
Эта ужасная история усугубляется длительным игнорированием реальной причины несправедливых обвинений. Дело в том, что проблемы с ПО были известны компании Fujitsu ещё на этапе тестирования своего IT-продукта. По словам некоторых сотрудников, в 1999 году Horizon генерировал ложные данные. А почтовые работники сообщали о замеченных несоответствия в работе системы практически с момента её внедрения.
Руководство британской почтовой службы списывало подобные заявления на человеческий фактор, упуская тот факт, что IT-системы несовершенны. Такая реакция людей привела к чудовищным последствиям.
Какую цену пришлось заплатить за IT-ошибку
По данным отчёта, в связи с несправедливыми обвинениями в Британии:
инициировали более 1 тыс. неправомерных уголовных преследований;
насчитывается свыше 10 тыс. человек, имеющих право на компенсацию;
13 человек покончили с собой и 59 хоть раз задумывались об этом.
Масштаб последствий отражают не только сухие цифры, но и реальные истории конкретных людей. Так, Мартин Гриффитс, более 10 лет управлявший почтовым отделением недалеко от Ливерпуля, сообщал об ошибках системы, но не получил помощи — мужчину уволили. Он выплатил почтовому отделению внушительную сумму, а в 2013 году, не справившись с грузом проблемы, бросился под движущийся автобус. А сотрудница Сима Мисра отправилась в тюрьму будучи беременной; в местной газете женщину назвали беременной воровкой.
Многим жертвам пришлось продать свои дома, снять деньги со счетов и занять у родственников, чтобы отдать деньги, к краже которых они не причастны. В итоге из-за ложных обвинений, основанных на ошибочных данных ПО, нанесён непоправвимый ущерб репутации тысячам людей, их психическому здоровью, их семьям.
Ответственность вендора и заказчика
Компания Fujitsu, разработавшая проблемное ПО по контракту с британским правительством, с одобрением отнеслась к публикации отчёта, признала свои ошибки, принесла извинения и выразила сожаления о своей роли в судьбе жертв сотрудников почты. Однако остаётся ключевой вопрос: почему менеджеры, знавшие об ошибках ещё в 1999 году, не приняли меры?
И вина тут не только на вендоре. Если бы тревожные сигналы от сотрудников почты не игнорировались, таких масштабных последствий можно было избежать.
Почтовое отделение Лондона, май 2024 г. Уроки для IT-индустрии
Нанесённый ущерб вряд ли когда-либо смогут компенсировать. И нехватка средств у почты тут ни при чём. Слишком масштабной оказалась трагедия — её невозможно измерить в деньгах. Потому что жизнь, репутация и здоровье людей бесценно.
Очевидно, что критически важные системы, особенно в госсекторе и финансах, должны строиться на принципах максимальной стабильности и отказоустойчивости. Именно такие подходы реализуют современные российские облачные провайдеры, например, Cloud4Y. Инфраструктура компании изначально проектируется с учетом требований к безопасности и надёжности. Развертывание критичных приложений в таких средах значительно снижает риски фатальных ошибок, подобных багу Horizon, обеспечивая оперативное реагирование на инциденты.
Заключение
Скандал с Horizon — хрестоматийный пример того, как фатальные ошибки в ПО, усугубленные системной халатностью и недоверием к пользователям, могут привести к масштабной трагедии. Чтобы предотвратить подобное, необходимы существенные изменения в разработке и контроле внедрения критически важных IT-решений. Сейчас ключевое значение имеет завершение расследования. Важно в полной мере оценить последствия, ответственность и роль всех участников, допустивших эту катастрофу.
Источник: habr.com