Bugs Beware: UK Post Office Scandal Demands Software Companies Come Clean

30.01.2024 23:54

The UK Post Office service contracted Japanese multinational Fujitsu to provide accounting software in 1999. Pervasive bugs produced faulty accounts and prosecutors pursued fraud charges against several thousand post office branch directors, wrongfully incarcerating hundreds. The Post Office and Fujitsu kept the bugs from the court.

Fujitsu and the Post Office leadership’s decision to ignore and even suppress these facts represents a potentially criminal failure – and requires urgent remedy. But punishing Fujitsu and the Post Office remains insufficient. New policies are needed to require companies to report the bugs, and submit their findings to independent third-party checks.

Current software disclosure requirements concentrate on cybersecurity dangers, not bugs. The US Securities and Exchange Commission has rules requiring public companies to disclose cybersecurity risks; they don’t extend to disclosing bugs. In the European Union, a Cyber Resilience Act under consideration focuses on the disclosure of cybersecurity vulnerabilities.

The US, EU, and UK have adopted a “bug bounty” program for some government-run systems, offering cybersecurity groups money in exchange for identifying and disclosing dangers in government technologies. But bug bounty programs are agreements between the contractor and client, so there is no need to disclose these things to a third party. In the Post Office scandal, no one disclosed the bugs.

Media outlets reported on the failures of the Fujitsu system and were ignored. An independent report conducted by auditing firm Second Sight from 2012 to 2015 exposed software failures. It too was ignored. In testimony to the inquiry corroborated by internal emails, the company’s developer Gerald Barnes raised a range of issues, including a bug that caused accounting errors in the end-of-day tabulation. Postmasters couldn’t spot this error which explained the accounting discrepancies for which many were investigated and prosecuted.

Bugs are a normal and inevitable feature of software development. Although companies who develop these technologies have a responsibility to limit them, bug-free software is unrealistic. Contractors provide ongoing servicing to address bugs as they are spotted. Similarly, cyber-security threats evolve. Companies must check for new problems.

That is what makes transparency important. Companies often do not want to admit bugs. A bug is a technical failure. While many contracts mandate reporting of bugs (as they should), companies are worried that disclosing or drawing attention to them will create a poor perception of their work and harm their relationship with their clients.

Get the Latest

Fujitsu and the Post Office broke their legal obligations to provide evidence to the defense council for sub-postmasters. That’s a moral and legal failure, not a policy failure. But the policy can be improved too. Companies should be incentivized to debug and to ensure transparent, third-party testing of their work.

Incentivizing debugging isn’t just about motivating contractors to address bugs. It’s also about incentivizing them to acknowledge the debugging. In many cases, companies act in good faith, find bugs, and decide to quietly fix them. They think the ideal approach is to catch and fix the problem before their client notices. If they do, and the client doesn’t know, then no harm is done, right?

While a tidy rationale, it’s wrong. If Fujitsu had fixed some of the bugs without disclosure to the Post Office, branch directors with accounting deficits would not have escaped prosecution. Fujitsu and the Post Office had remote access and could change software and even numbers in the system, but the branch officers remained blind.

Laws must require reporting bugs and visible third-party audits. The EU Cybersecurity Agency ENISA has made recent proposals mandating checks, but only requiring that they be handled internally rather than by a third party. Independent third-party auditing should become mandatory.

Policymakers should be careful in implementing fixes. Tech companies and associations worry that the proposed EU’s Cyber Resilience Act requiring vulnerability disclosures could increase access to software, increasing safety risks rather than reducing them.

However, these concerns center on cybersecurity risks rather than bugs. That’s a problem. Hackers didn’t break into the Fujitsu UK Post Office software. The problem was internal, landing innocent people in jail. Companies should be forced to come clean.

Joshua Stein recently completed a postdoctoral fellowship at the Georgetown Institute for the Study of Markets and Ethics. His work focuses on ethics, technology, and economics.

Bandwidth is CEPA’s online journal dedicated to advancing transatlantic cooperation on tech policy. All opinions are those of the author and do not necessarily represent the position or views of the institutions they represent or the Center for European Policy Analysis.

Tech Policy Tracker

Tracking major developments in transatlantic tech policy

Learn More

Арбуз, кукуруза и холодные напитки: диетолог Садыков назвал продукты, которые портят ваш сон летом

Дети играют, родители отдыхают

Гордости Angsana Velavaru

Екатеринбург масштабно отметит свой день рождения

Today24.pro

Brit Who Fought Usyk Calls For Daniel Dubois To ‘Leave The Sport’ After Staying Down In Rematch

Adil Rami carga contra Lamine: "No puedo ni verlo, que le den..."

La UFC anuncia un mes de octubre mayúsculo

Las 'Guerreras del Agua' se dan un baño de bronce en el Mundial de Singapur

News24.pro

Продукты линейки СУБД ЛИНТЕР совместимы с ОС «АльтерОС»

Дивеево ..

Кажетта Ахметжанова: 5 камней для усиления женской энергии

Предгрозовое...

Game24.pro

'I destroyed months of your work in seconds' says AI coding tool after deleting a devs entire database during a code freeze: 'I panicked instead of thinking'

Краткая биографическая справка о центральных персонажах Mafia: The Old Country

Brütal Legend is free in honor of Ozzy Osbourne, but only for 666 minutes

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'

Russia24.pro

В Москве завершился сбор с руководителями финансово-экономических подразделений Центрального округа Росгвардии

В Третьяковке на Кадашевской набережной открылся концертный зал

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Другие проекты от SMI24.net

News-life

Трагедия для всей России: наша любимая актриса из "Служебного романа" скончалась на 82-м году жизни

Гарбузов: виртуальный лифт КМЗ станет экспонатом выставки «Та самая Москва»

Михаил Ефремов разъехался с женой на фоне новостей о разводе

ДельтаЛизинг продолжает раскрывать секреты успеха российских предпринимателей

Ru24.net

Гарбузов: виртуальный лифт КМЗ станет экспонатом выставки «Та самая Москва»

Как мы в Fix Price автоматизировали создание рекламных видео

Ученый Толстых объяснил, что московские ливни вызваны мощным атлантическим циклоном

Сотрудники Волоколамского ОВО – филиала ФГКУ «УВО ВНГ России по Московской области» приняли участие в памятных мероприятиях, посвященных Дню ветерана боевых действий.

News.tennis

Фриц пробился в четвертьфинал турнира в Вашингтоне.

Винус Уильямс: Если Серена вернется, она даст вам знать

«Следующая остановка — Монреаль!» Потапова полетела в Канаду для участия в «тысячнике»

Россиянин Сидоренко выиграл золото Универсиады в настольном теннисе

29ru.net

В Лианозове проходит фотовыставка «Алюминий – метрополитену»

Гарбузов: виртуальный лифт КМЗ станет экспонатом выставки «Та самая Москва»

Как мы в Fix Price автоматизировали создание рекламных видео

В Самарской области за полгода открыто 410 вакансий для сисадминов, что на 22% меньше, чем годом ранее

Музыкальные новости

Poisk-music.ru

«Стал таким, каким должен быть мужчина в 45»: Баста об ошибках молодости

Даже Пугачева оценила: Олег Меньшиков показал, как отдыхает в Италии

Адвокат Багатурия: Ларису Долину могут снова оставить без квартиры

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Ria.city

«Каникулы с Росгвардией» проходят в регионах Центральной России

В Москве завершился сбор с руководителями финансово-экономических подразделений Центрального округа Росгвардии

В Третьяковке на Кадашевской набережной открылся концертный зал

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Rss.plus

Лео Канделаки и Анжелика Стубайло сыграют в новую трэвел-игру «Кто куда» на ТНТ

В депо «Чита» будет установлен первый цифровой весоизмерительный комплекс системы подачи песка под колесные пары локомотива

Невозможное возможно: две подопечные фонда «Жизнь в Движении» с ограниченными возможностями покорят вершину Эльбруса

Адвокат Грачева заявила, что Седокову хотят привлечь к уголовной ответственности

Auto.russia24.pro

Поезда не будут ходить на участке Сокольнической линии метро с 26 по 28 июля

Несколько автомобилей столкнулись на внешней стороне 92-го км МКАД

На МКАД в Москве произошло массовое ДТП, движение затруднено

Водитель Audi сбил трех пешеходов, переходивших дорогу на западе Москвы

Putin.russia24.pro

У Путина есть роскошный подарок для Китая: США схватились за голову, узнав о нем

Соболезнования в связи с авиакатастрофой в Амурской области выразили зарубежные лидеры

"Ультиматум Трампа: потенциальные последствия для Путина"

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Covid.russia24.pro

Депздрав: новый штамм коронавируса «стратус» фиксируют в Москве с мая

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Обнаружен новый штамм коронавируса: он очень заразный и забирает голос

Health.russia24.pro

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

Фитнес-марафоны на паузе: суд продлил домашний арест блогеру Лерчек

Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Zelensky.russia24.pro

Британский журналист: Зеленский - мелкий жулик и крыса, которому «недолго осталось» в этом мире

Sport.russia24.pro

Пять земельных участков для размещения НКО доступны на городских торгах

"Монсон о спортсменах, которые меняют гражданство в сложный период для России"

"Атлетико" заключил соглашение с игроком национальной команды Словакии

«Каникулы с Росгвардией» проходят в регионах Центральной России

Lukashenko.russia24.pro

Лукашенко с иронией отнесся к санкциям, запрещающим ему въезд в Эстонию

Лукашенко заявил, что в Белоруссии «на всякий случай» готовятся к войне

Лукашенко поделился мнением о самой идеальной профессии.

Лукашенко посоветовал не злить его и не допускать падежа в животноводстве

Person.russian.city

Мэр Москвы: Улучшим транспортную доступность Южного и Северного Бутова

Сергей Собянин поздравил москвича — победителя международной олимпиады по физике

Собянин: Около 10 тыс. москвичей начали переселение по реновации этим летом

Сергей Собянин. Главное за день

Ecology.russia24.pro

Московские студенты начали исследовать влияние климатических изменений на сток рек Ямала

Исследование выявило снижение инвестиций в экологически чистую энергетику США.

6 лет вместе. В Москве пройдет выставка, посвященная пандам Жуи и Диндин

В центре внимания: CorpSoft24 вошел в рейтинг крупнейших ИТ-компаний России

29ru.net

Движeниe нa Зaпοpοжьe: pοccийcκиe вοйcκa ɜaшли в Ϲтeпнοгοpcκ

Патрушев: Британия пыталась провокацией на Балтике сорвать переговоры РФ и США

В МЧС предупредили москвичей о жаре +30 градусов 25 июля

Несколько автомобилей столкнулись на внешней стороне 92-го км МКАД

Severodvinsk.ws

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P

Республика Алтай вошла в десятку регионов России по развитию ипотеки

Sevpoisk.ru

Россияне выбирают Крым для отдыха с детьми – названы города-лидеры

Прогноз погоды в Крыму на 25 июля

Лавандовое поле горит в Симферопольском районе Крыма

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями

103news.com

Адвокат Грачева заявила, что Седокову хотят привлечь к уголовной ответственности

Игровые терминалы в ТЦ: союз ради будущего

В МЧС предупредили москвичей о жаре +30 градусов 25 июля

Еще одно здание ГБУ «Жилищник» появится во Внукове

Агрегатор новостей 24СМИ