В деле о печально известной системе Fujitsu Horizon, использовавшейся британской почтовой службой, появился новый неожиданный поворот. Согласно свежей информации, проблемы Horizon не ограничивались лишь ошибками в учётном ПО, приведшими к необоснованным обвинениям сотен почтовых служащих в хищениях. Оказывается, средства могли похищать сами сотрудники технической поддержки системы, причём таким образом, что это оставалось бы совершенно незаметным, сообщает Computer Weekly.
Ричард Ролл (Richard Roll), ранее работавший в службе поддержки Horizon третьей линии в период с 2001 по 2004 год, предоставил суду показания, которые помогли пострадавшим почтовым работникам. Как заявил бывший сотрудник Fujitsu, группа так называемых «легализованных» хакеров могла обходить правила аудита удалённого доступа, используя скрытые возможности для проникновения на счета почтовых отделений. Хотя Ролла опрашивали ещё в 2015 году, подробности стали достоянием общественности накануне запланированной встречи главы европейского подразделения Fujitsu с британским Комитетом по бизнесу и торговле (Business and Trade Committee).
В 2015 году, спустя несколько месяцев после отстранения Fujitsu от расследования инцидентов с Horizon, Ролл заявил, что сотрудники японской компании имели возможность обходить аудит при удалённом доступе к финансовым счетам. По его словам, система изобиловала уязвимостями, а специалисты поддержки были «легализованными хакерами», способными «взломать что угодно». Ролл отметил, что, хотя технические специалисты фактически не занимались хищениями, у них были все возможности для этого благодаря использованию скрытых функций. По крайней мере, за время его работы подобных случаев среди коллег замечено не было.
Источник изображения: Clint Patterson/unsplash.com
В 2018–2019 годах Ролл также выступал с показаниями в поддержку пострадавших, судившихся с Почтой Великобритании. Около 800 сотрудников почтовых отделений в период с 2000 по 2015 год были ложно обвинены в финансовых преступлениях на основании данных системы Horizon. Это привело к потере средств к существованию и крушению привычной жизни многих из них после предъявления обвинений. На момент выявления нарушений Почта Великобритании использовала свои полномочия для передачи дел управляющих отделениями в суд или для принуждения их к признанию вины.
Позднее почтовая служба была вынуждена признать факт наличия скрытого удалённого вмешательства. В 2023 году о возможности несанкционированного доступа, в том числе к счетам почтовых отделений, заявил и бывший IT-директор Fujitsu — по сути, персонал компании имел возможность маскировать правки в системах от руководства, и организациям оставалось лишь полагаться на их добросовестность, не имея инструментов для проверки фактических действий.
Сведения о скандале вокруг британской почты стали появляться свыше 15 лет назад, и с тех пор расследование продолжается с попеременными результатами, в рамках которого почта и Fujitsu стремятся возложить ответственность друг на друга (суд признаёт вину обеих сторон). Под конец 2024 года Fujitsu утверждала, что не раз уведомляла британскую почту о неполадках в системе Horizon. Однако в октябре 2025 года стало известно, что компания направила £280 млн в своё британское подразделение в ожидании компенсационных выплат пострадавшим. Сама Fujitsu стала терять контракты с государственными службами Великобритании и рассматривает сокращение персонала для снижения расходов.
Источник:
