Bugs Beware: UK Post Office Scandal Demands Software Companies Come Clean

30.01.2024 23:54

The UK Post Office service contracted Japanese multinational Fujitsu to provide accounting software in 1999. Pervasive bugs produced faulty accounts and prosecutors pursued fraud charges against several thousand post office branch directors, wrongfully incarcerating hundreds. The Post Office and Fujitsu kept the bugs from the court.

Fujitsu and the Post Office leadership’s decision to ignore and even suppress these facts represents a potentially criminal failure – and requires urgent remedy. But punishing Fujitsu and the Post Office remains insufficient. New policies are needed to require companies to report the bugs, and submit their findings to independent third-party checks.

Current software disclosure requirements concentrate on cybersecurity dangers, not bugs. The US Securities and Exchange Commission has rules requiring public companies to disclose cybersecurity risks; they don’t extend to disclosing bugs. In the European Union, a Cyber Resilience Act under consideration focuses on the disclosure of cybersecurity vulnerabilities.

The US, EU, and UK have adopted a “bug bounty” program for some government-run systems, offering cybersecurity groups money in exchange for identifying and disclosing dangers in government technologies. But bug bounty programs are agreements between the contractor and client, so there is no need to disclose these things to a third party. In the Post Office scandal, no one disclosed the bugs.

Media outlets reported on the failures of the Fujitsu system and were ignored. An independent report conducted by auditing firm Second Sight from 2012 to 2015 exposed software failures. It too was ignored. In testimony to the inquiry corroborated by internal emails, the company’s developer Gerald Barnes raised a range of issues, including a bug that caused accounting errors in the end-of-day tabulation. Postmasters couldn’t spot this error which explained the accounting discrepancies for which many were investigated and prosecuted.

Bugs are a normal and inevitable feature of software development. Although companies who develop these technologies have a responsibility to limit them, bug-free software is unrealistic. Contractors provide ongoing servicing to address bugs as they are spotted. Similarly, cyber-security threats evolve. Companies must check for new problems.

That is what makes transparency important. Companies often do not want to admit bugs. A bug is a technical failure. While many contracts mandate reporting of bugs (as they should), companies are worried that disclosing or drawing attention to them will create a poor perception of their work and harm their relationship with their clients.

Get the Latest

Fujitsu and the Post Office broke their legal obligations to provide evidence to the defense council for sub-postmasters. That’s a moral and legal failure, not a policy failure. But the policy can be improved too. Companies should be incentivized to debug and to ensure transparent, third-party testing of their work.

Incentivizing debugging isn’t just about motivating contractors to address bugs. It’s also about incentivizing them to acknowledge the debugging. In many cases, companies act in good faith, find bugs, and decide to quietly fix them. They think the ideal approach is to catch and fix the problem before their client notices. If they do, and the client doesn’t know, then no harm is done, right?

While a tidy rationale, it’s wrong. If Fujitsu had fixed some of the bugs without disclosure to the Post Office, branch directors with accounting deficits would not have escaped prosecution. Fujitsu and the Post Office had remote access and could change software and even numbers in the system, but the branch officers remained blind.

Laws must require reporting bugs and visible third-party audits. The EU Cybersecurity Agency ENISA has made recent proposals mandating checks, but only requiring that they be handled internally rather than by a third party. Independent third-party auditing should become mandatory.

Policymakers should be careful in implementing fixes. Tech companies and associations worry that the proposed EU’s Cyber Resilience Act requiring vulnerability disclosures could increase access to software, increasing safety risks rather than reducing them.

However, these concerns center on cybersecurity risks rather than bugs. That’s a problem. Hackers didn’t break into the Fujitsu UK Post Office software. The problem was internal, landing innocent people in jail. Companies should be forced to come clean.

Joshua Stein recently completed a postdoctoral fellowship at the Georgetown Institute for the Study of Markets and Ethics. His work focuses on ethics, technology, and economics.

Bandwidth is CEPA’s online journal dedicated to advancing transatlantic cooperation on tech policy. All opinions are those of the author and do not necessarily represent the position or views of the institutions they represent or the Center for European Policy Analysis.

Tech Policy Tracker

Tracking major developments in transatlantic tech policy

Learn More

Подкаст "Женское дело. Лаборатория успеха". В гостях - Марина Шершнева, налоговый консультант и эксперт по финансам

Оздоровительное путешествие c Angsana Velavaru

585*ЗОЛОТОЙ представил обвесы для обвесов

Shazam. Увеличение прослушиваний в Shazam. Прослушивание песни в Shazam.

Today24.pro

Half the world population could be diabetic or insulin resistant by 2050

Australia approves 40-year extension for contentious gas plant

EuroMillions jackpot rolls over to £185,000,000 after no one claims ticket

Arsenal ‘pushing hardest’ for Julian Alvarez transfer but face battle with Premier League rivals for ex-Man City star

News24.pro

Европейцы плачут: Жить, как русские, им не по карману

Снег как холст, волшебство акрила

Balkan Pharma Детройт

Люси Пылаева и гигантский Labubu: новый уровень модной иронии на RU.TV 2025

Game24.pro

Началась предзагрузка Crystal of Atlan на PC и смартфонах

Metal Force 3.51.0

Алмазы в Whiteout Survival: где собирать, как приумножать и на что тратить

Игра Cultivation Chat Group заняла топ-7 в китайском App Store

Russia24.pro

Куда отправиться из Москвы в речном круизе? Обзор городов и теплоходов

Люси Пылаева и гигантский Labubu: новый уровень модной иронии на RU.TV 2025

Куда отправиться из Москвы в речном круизе? Обзор городов и теплоходов

Другие проекты от SMI24.net

News-life

Замминистра обороны Цивилева совершила рабочую поездку в войска ЛВО

В Тверской области прошёл благотворительный концерт «Культура в помощь Донбассу»

Собянин рассказал, каким будет новый пешеходный мост на остров Балчуг

Глава ТПП РФ Катырин: палата предложила применять АУСН компаниям в муниципалитетах

Ru24.net

"ЗАЧЕМ СПЕЦСЛУЖБАМ США МОЛИТЬСЯ НА ТРАМПА, ХОТЬ НЕ ОН ПРИКАЗАЛ ЦВЕТОЧКИ HЮХАТЬ". СЕНСАЦИЯ! В.В. Путин, Дональд Трамп, Илон Маск. Россия, США, Европа могут улучшить отношения и здоровье общества?!

Станислав Кондрашов анализирует олигархию как явление, пронизывающее историю

Спецслужбы Азербайджана похищают людей в России. Москва в ответ бьёт по моли

Люси Пылаева и гигантский Labubu: новый уровень модной иронии на RU.TV 2025

News.tennis

«Возвращение в десятку — одна из задач» // Экс-девятая ракетка мира Вероника Кудерметова о задачах на сезон

Елена Рыбакина сделала признание о работе со скандальным тренером

Монфис совершил камбэк с 0-2 и пробился во второй раунд "Ролан Гаррос"

Кудерметова на «Ролан Гаррос»: успешный старт и важная победа в Париже

29ru.net

Люси Пылаева и гигантский Labubu: новый уровень модной иронии на RU.TV 2025

Анимационная студия «Карамель и Ко» приняла участие в International Animation and Game Buziness Conference

Цена за день в речном круизе по России подскочила до 10 тысяч рублей

Ремонт в кредит со скидкой: «Выберу.ру» подготовил рейтинг кредитов наличными в мае 2025 года

Музыкальные новости

Poisk-music.ru

Внебрачная дочь Фредди Меркьюри прошла ДНК-тест и узнала правду

Басков тратит на отдых на Алтае много денег, чтобы помолчать и посмотреть на муравьев

Филипп Киркоров решил перезахоронить свою мать рядом с отцом Бедросом

Талантливые артисты и поэты выступили на благотворительном концерте «Культура в помощь Донбассу» в Нальчике

Ria.city

Куда отправиться из Москвы в речном круизе? Обзор городов и теплоходов

Люси Пылаева и гигантский Labubu: новый уровень модной иронии на RU.TV 2025

Куда отправиться из Москвы в речном круизе? Обзор городов и теплоходов

Rss.plus

Собянин: иммерсивный музей на Красной площади расскажет о событиях ВОВ

Дмитрий Губерниев против Елены Вяльбе: битва за пост главы ФЛГР в 2026 году

Shazam. Увеличение прослушиваний в Shazam. Прослушивание песни в Shazam.

Собянин: Средствами ПВО уничтожено еще два БПЛА, атаковавших Москву

Auto.russia24.pro

Сильный ветер до 17 м/с ожидается в Москве 28 и 29 мая

В Москве выставили на продажу новый ВАЗ-2109 за 1,7 млн рублей

IX Открытый Московский фестиваль конного искусства и спорта

Putin.russia24.pro

Выиграть миллион на «Юмор FM» помогает улыбка

Путин проведет встречу с многодетными семьями из девяти регионов

Путин попросил Собянина сделать транспорт доступным для инвалидов

Health.russia24.pro

Большинство россиян выбирают врача по рекомендациям знакомых

ГК «ДИАКОН» представляет современные решения лабораторной диагностики на XI Международном конгрессе «Санаторно-курортное лечение» в Москве

Офтальмолог Кирилл Светлаков: может ли мигрень испортить зрение

Путин попросил Собянина сделать транспорт доступным для инвалидов

Zelensky.russia24.pro

Зеленский заявил, что в Киеве работают над получением ракет Taurus

Sport.russia24.pro

IX Открытый Московский фестиваль конного искусства и спорта

«Чемпионат»: Комличенко согласовал контракт с «Локомотивом»

Уникальный тренажер ледовой навигации, разработанный ЭМЦТ, открыт в университете имени С.О. Макарова

«Сны Пушкина» – шоу вне жанров: вы действительно поверите в сказку

Person.russian.city

Собянин: над Москвой и Подмосковьем отразили атаку трёх беспилотников

Собянин: Отражена атака трех беспилотников на Московский регион

Путин попросил Собянина сделать транспорт доступным для инвалидов

Ecology.russia24.pro

На рынке появилось технологичное агентство мобильного маркетинга mApps

Подтверждена совместимость платформы SpaceVM и ОС «ОСнова»: шаг к единой экосистеме отечественных ИТ-решений

29ru.net

Цена за день в речном круизе по России подскочила до 10 тысяч рублей

Старт карьеры в финансах: Банк ЗЕНИТ встречается с молодыми специалистами

Подтверждена совместимость платформы SpaceVM и ОС «ОСнова»: шаг к единой экосистеме отечественных ИТ-решений

Где заказать суши с доставкой в Краснодаре?

Severodvinsk.ws

В суд направлено уголовное дело о незаконной охоте с причинением крупного ущерба на территории Ненецкого автономного округа

Заместитель прокурора Архангельской области и Ненецкого автономного округа Павел Матанцев и Уполномоченный по правам ребенка в Ненецком автономном округе Галина Гуляева проведут личный приём жителей Ненецкого автономного округа по вопросам защиты пра

Как джин и виски из Саранска вывели предприятие Евгения Сидорова в лидеры индустрии

Архангельские гребцы завоевали две медали на первенстве России в Краснодаре

Sevpoisk.ru

Клубный дом Моне - жилой комплекс, вдохновленный искусством

Мы служим книге, чтобы книга служила людям

Акция «Поздравь библиотеку с праздником».

«Поэма» в сердце города: новый уровень жизни в центре Симферополя

103news.com

Военный суд закрыл присяжных // Борца судят за покушения в интересах Тельмана Исмаилова

Люси Пылаева и гигантский Labubu: новый уровень модной иронии на RU.TV 2025

Офтальмолог Кирилл Светлаков: может ли мигрень испортить зрение

Анимационная студия «Карамель и Ко» приняла участие в International Animation and Game Buziness Conference

Агрегатор новостей 24СМИ