Como empresas como a Horizon podem evitar violações destrutivas de confiança?
Quando um sistema automatizado começa a pegar vítimas em sua ressaca, os responsáveis precisam assumir o controle. Até que ponto as coisas podem acontecer antes que as vidas sendo destruídas por uma empresa comecem a contar mais do que o dinheiro que está sendo ganho?
Essa é a pergunta que o fiasco em torno da Horizon nos obrigou a fazer. Então, qual é o escândalo da Horizon? O que isso significa para a segurança corporativa como um todo?
O que é o escândalo da Horizon?
Horizon é um sistema de TI usado pelos Correios do Reino Unido. Desde 2000, o sistema tem relatado falsas discrepâncias financeiras que resultaram em muitos postmasters sendo incriminados por "roubar" dinheiro que não estava sendo contabilizado pelo próprio programa.
O descuido não foi abordado na porta; quase todos esses casos foram conduzidos cegamente pelo sistema jurídico do país.
Insano? Absolutamente. A empresa que criou a Horizon coloca a culpa inteiramente nos falsamente acusados quando essas coisas acontecem.
Muitos dos funcionários dos Correios que não conseguiram compensar o déficit fictício do bolso foram enviados ao sistema penal britânico apenas com base nas evidências de TI, alguns chegando a se matar.
O serviço postal do Reino Unido levou duas décadas impressionantes para enfrentar esse problema de frente. Finalmente, em abril de 2021, o Chefe do Executivo dos Correios do Reino Unido anunciou que o sistema Horizon, profundamente defeituoso, será substituído nacionalmente, e não em um momento antes do previsto. Os implicados agora terão seu dia no Tribunal Nacional de Apelação.
Um precedente perigoso
Como uma trilha de papel pode ser usada para processar com álibis legítimos e nenhum outro indicador de intenção criminosa à vista?
Com vidas sendo destruídas pela falência e até mesmo tempos difíceis atrás das grades, o que poderia ter acabado como um erro burocrático facilmente resolvido equivale a divórcio, suicídio e carreiras sendo desviados do curso. Quem é o culpado?
Um crítico disse que qualquer pessoa no comando de uma organização tão poderosa estava " adormecido ao volante " se essas atividades continuassem automaticamente, mesmo depois de serem convocadas pelas vítimas.
O fato de que essa legislação foi autorizada a prender cidadãos cumpridores da lei e trabalhadores por sua própria vontade indica uma insensibilidade assustadora no nível executivo, tanto para os Correios do Reino Unido quanto para aqueles que supervisionam a Horizon e os clientes que ela atende.
Se os funcionários dos Correios podem ser considerados constituintes, a falha em instituir salvaguardas contra esse tipo de descuido é algo que deveria pesar sobre seus pescoços.
Responsabilidade Corporativa
A única coisa que tem o poder de parar uma empresa que saiu dos trilhos são os membros do conselho da empresa em questão. Só um limite pode ser feito para "reparar" em retrospecto.
Sem uma liderança adequada, transgressões como essa só se tornarão mais comuns e normalizadas, como aconteceu por mais de duas décadas, até os desenvolvimentos recentes.
O que torna uma informação sensível? Seja algo privado como um número de roteamento de banco ou algo como um recibo de uma transação que nunca ocorreu, a realidade é que ambas as coisas têm o poder de dizimar completamente a qualidade de vida de uma pessoa se usadas de forma nefasta.
Quando se trata de responsabilidade corporativa, a ética em torno da tecnologia precisa ser refinada para bloquear esse tipo de atividade no portão.
Saúdo a decisão do Tribunal de Recurso de anular as condenações de 39 ex-subpostmasters no conflito Horizon, uma injustiça terrível que teve um impacto devastador sobre estas famílias durante anos.
As lições devem e serão aprendidas para garantir que isso nunca aconteça novamente.
– Boris Johnson (@BorisJohnson) 23 de abril de 2021
Parte disso envolverá dedicar algum pensamento às maneiras pelas quais as informações que criamos com cada transferência bancária ou postagem no Instagram podem voltar para nos assombrar. Uma medida preventiva só pode ser chamada assim se realmente impedir que o dano se manifeste.
A transparência na forma como a tecnologia é usada será outra salvaguarda para nos proteger de desastres digitais como este no futuro.
Uma das coisas que realmente impediram algumas das vítimas envolvidas com a Horizon de contestar esses erros foi o fato de que não foram capazes de acessar as partes do programa que conteriam as informações necessárias para justificá-los.
Como você pode se proteger no trabalho?
Proteger-se como profissional vai além de usar um serviço VPN ou manter sua senha atualizada. Envolve a escolha de uma empresa que se preocupa com você, se você estiver em posição de fazê-lo.
Obviamente, isso nem sempre é possível. Mesmo em uma grande empresa, você pode ser obrigado a usar um software que não o protege adequadamente – aqueles que estão trabalhando no auge da pandemia se lembrarão da controvérsia em torno dos padrões de segurança do Zoom .
As regras normais de uso responsável da Internet serão aplicadas aqui; manter suas senhas atualizadas, ter cuidado com tentativas incomuns de login e esquemas de phishing e evitar correspondência com estranhos que não parecem legítimos.
O problema subjacente parece ter duas pontas:
- Líderes corporativos e políticos que estão muito mais focados em tomar poder e capital do que em administrar grandes empresas e países cheios de gente.
- Líderes em tecnologia que ultrapassam as fronteiras sociais que nos protegeriam uns dos outros de outra forma.
Como uma empresa, conduzir verificações de segurança frequentes e gerenciar os negócios de seus dados com sabedoria manterá tudo protegido contra possíveis hackers. Ter um plano e uma matriz RAID prontos a qualquer momento garantirá que os negócios estejam sempre funcionando bem, mesmo nas piores circunstâncias.
Quando estiver em dúvida e o problema parecer estar dentro da caixa preta, faça o que puder em termos de ativismo e sinalize esses problemas quando eles estiverem sendo varridos para debaixo do tapete em seu próprio local de trabalho.
Um mundo digital vem com um custo terrível
Felizmente, todos os envolvidos no último desastre da Horizon tiveram seus nomes apagados . Mas o que se perdeu ao longo do caminho?
Reparações monetárias podem ser feitas a qualquer parte que tenha seus fundos perdidos na tradução. Mas o impacto adicional e cumulativo que esses erros já tiveram nas vidas dessas pessoas inocentes não será deixado de lado com um cheque que cubra o custo.
Os Correios colocaram em prática um plano de um ano para gradualmente eliminar o Horizon em favor de outro sistema de TI. Com as lições do passado para trás, esperamos que organizações poderosas escolham em quem confiar e as vidas pelas quais são responsáveis de forma mais criteriosa.
