Quando um sistema automatizado começa a pegar vítimas em sua ressaca, os responsáveis ​​precisam assumir o controle. Até que ponto as coisas podem acontecer antes que as vidas sendo destruídas por uma empresa comecem a contar mais do que o dinheiro que está sendo ganho?

Essa é a pergunta que o fiasco em torno da Horizon nos obrigou a fazer. Então, qual é o escândalo da Horizon? O que isso significa para a segurança corporativa como um todo?

O que é o escândalo da Horizon?

Horizon é um sistema de TI usado pelos Correios do Reino Unido. Desde 2000, o sistema tem relatado falsas discrepâncias financeiras que resultaram em muitos postmasters sendo incriminados por "roubar" dinheiro que não estava sendo contabilizado pelo programa em si.

O descuido não foi abordado na porta; quase todos esses casos foram conduzidos cegamente pelo sistema jurídico do país.

Insano? Absolutamente. A empresa que criou a Horizon coloca a culpa inteiramente nos falsamente acusados ​​quando essas coisas acontecem.

Muitos dos funcionários dos Correios que não conseguiram compensar o déficit fictício do bolso foram enviados através do sistema penal britânico apenas com base em evidências de TI, alguns chegando a ponto de matar eles mesmos.

O serviço postal do Reino Unido levou duas décadas impressionantes para enfrentar esse problema de frente. Finalmente, em abril de 2021, o Chefe do Executivo dos Correios do Reino Unido anunciou que o sistema Horizon, profundamente defeituoso, será substituído nacionalmente, e não em um momento antes do previsto. Os implicados agora terão seu dia no Tribunal Nacional de Apelação.

Um precedente perigoso

Como uma trilha de papel pode ser usada para processar com álibis legítimos e nenhum outro indicador de intenção criminosa à vista?

Com vidas sendo destruídas pela falência e até mesmo momentos difíceis atrás das grades, o que poderia ter acabado como um erro burocrático facilmente resolvido equivale a divórcio, suicídio e carreiras sendo impulsionadas claro. Quem é o culpado?

Um crítico disse que qualquer pessoa à frente de uma organização tão poderosa era "adormecido ao volante"se tais acontecimentos continuarem automaticamente, mesmo depois de convocados pelas vítimas.

O fato de que esta legislação foi permitida a prisão de cidadãos cumpridores da lei, trabalhadores por sua própria vontade indica um arrepiante insensibilidade no nível executivo, tanto para os Correios do Reino Unido quanto para aqueles que supervisionam a Horizon e os clientes que a supervisionam serve.

Se os funcionários dos Correios podem ser considerados constituintes, a falha em instituir salvaguardas contra esse tipo de descuido é algo que deveria pesar sobre seus pescoços.

Responsabilidade Corporativa

A única coisa que tem o poder de parar uma empresa que saiu dos trilhos são os membros do conselho da empresa em questão. Só um limite pode ser feito para "reparar" em retrospecto.

Sem uma liderança adequada, transgressões como essa só se tornarão mais comuns e normalizadas, como aconteceu por mais de duas décadas até esses desenvolvimentos recentes.

O que torna uma informação sensível? Seja algo privado, como um número de banco ou um recibo de uma transação que nunca ocorreu no primeiro lugar, a realidade é que ambas as coisas têm o poder de dizimar completamente a qualidade de vida de uma pessoa, se usadas nefastamente.

Quando se trata de responsabilidade corporativa, a ética em torno da tecnologia precisa ser refinada para bloquear esse tipo de atividade no portão.

Saúdo a decisão do Tribunal de Recurso de anular as condenações de 39 ex-sub-postmasters em a disputa da Horizon, uma injustiça terrível que teve um impacto devastador sobre essas famílias durante anos.
As lições devem e serão aprendidas para garantir que isso nunca aconteça novamente.

- Boris Johnson (@BorisJohnson) 23 de abril de 2021

Parte disso envolverá dedicar algum pensamento às maneiras pelas quais as informações que criamos com cada transferência bancária ou postagem no Instagram podem voltar para nos assombrar. Uma medida preventiva só pode ser chamada assim se realmente impedir que o dano se manifeste.

A transparência na forma como a tecnologia é usada será outra salvaguarda para nos proteger de desastres digitais como este no futuro.

Uma das coisas que realmente impediu algumas das vítimas envolvidas com Horizon de contestar esses erros foi o fato de que eles não puderam acessar as partes do programa que continham as informações necessárias para justificar eles.

Relacionado: Funcionário da Casa Branca afirma que a dissuasão cibernética dos EUA não é forte o suficiente

Como você pode se proteger no trabalho?

Proteger-se como profissional vai além de usar um serviço VPN ou manter sua senha atualizada. Envolve a escolha de uma empresa que se preocupa com você, se você estiver em posição de fazê-lo.

Obviamente, isso nem sempre é possível. Mesmo em uma grande empresa, pode ser necessário usar um software que não o protege adequadamente - aqueles que estão trabalhando no auge da pandemia se lembrarão da controvérsia em torno dos padrões de segurança do Zoom.

As regras normais de uso responsável da Internet serão aplicadas aqui; manter suas senhas atualizadas, ter cuidado com tentativas incomuns de login e esquemas de phishing e evitar correspondência com estranhos que não parecem legítimos.

O problema subjacente parece ter duas pontas:

  1. Líderes corporativos e políticos que estão muito mais focados em tomar poder e capital do que em administrar grandes empresas e países cheios de gente.
  2. Líderes em tecnologia que ultrapassam as fronteiras sociais que nos protegeriam uns dos outros de outra forma.

Como empresa, conduzir verificações de segurança frequentes e gerenciar os negócios de seus dados com sabedoria manterá tudo protegido contra possíveis hackers. Ter um plano e um RAID array pronto a qualquer momento garantirá que os negócios estejam sempre funcionando bem, mesmo nas piores circunstâncias.

Na dúvida, e o problema parece estar dentro da caixa preta, faça o que puder em termos de ativismo e aumento de sinal desses problemas quando eles estão sendo varridos para debaixo do tapete em seu próprio ambiente de trabalho.

Um mundo digital vem com um custo terrível

Felizmente, aqueles envolvidos com o último desastre do Horizon todos tiveram seus nomes apagados. Mas o que se perdeu ao longo do caminho?

Reparações monetárias podem ser feitas a qualquer parte que tenha seus fundos perdidos na tradução. Mas o impacto adicional e cumulativo que esses erros já tiveram nas vidas dessas pessoas inocentes não será deixado de lado com um cheque que cubra o custo.

Os Correios colocaram em prática um plano de um ano para gradualmente eliminar o Horizon em favor de outro sistema de TI. Com as lições do passado para trás, esperamos que organizações poderosas escolham em quem confiar e as vidas pelas quais são responsáveis ​​de forma mais criteriosa.

E-mail
Qual é o princípio de menor privilégio e como ele pode prevenir ataques cibernéticos?

Quanto acesso é demais? Aprenda sobre o princípio do menor privilégio e como ele pode ajudar a evitar ataques cibernéticos imprevistos.

Leia a seguir

Tópicos relacionados
  • Segurança
  • Segurança de dados
  • Segurança
Sobre o autor
Emma Garofalo (21 artigos publicados)

Emma Garofalo é uma escritora que mora atualmente em Pittsburgh, Pensilvânia. Quando não está labutando em sua mesa em busca de um amanhã melhor, ela geralmente pode ser encontrada atrás da câmera ou na cozinha.

Mais de Emma Garofalo

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Mais um passo…!

Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.

.