Bugs Beware: UK Post Office Scandal Demands Software Companies Come Clean

30.01.2024 23:54

The UK Post Office service contracted Japanese multinational Fujitsu to provide accounting software in 1999. Pervasive bugs produced faulty accounts and prosecutors pursued fraud charges against several thousand post office branch directors, wrongfully incarcerating hundreds. The Post Office and Fujitsu kept the bugs from the court.

Fujitsu and the Post Office leadership’s decision to ignore and even suppress these facts represents a potentially criminal failure – and requires urgent remedy. But punishing Fujitsu and the Post Office remains insufficient. New policies are needed to require companies to report the bugs, and submit their findings to independent third-party checks.

Current software disclosure requirements concentrate on cybersecurity dangers, not bugs. The US Securities and Exchange Commission has rules requiring public companies to disclose cybersecurity risks; they don’t extend to disclosing bugs. In the European Union, a Cyber Resilience Act under consideration focuses on the disclosure of cybersecurity vulnerabilities.

The US, EU, and UK have adopted a “bug bounty” program for some government-run systems, offering cybersecurity groups money in exchange for identifying and disclosing dangers in government technologies. But bug bounty programs are agreements between the contractor and client, so there is no need to disclose these things to a third party. In the Post Office scandal, no one disclosed the bugs.

Media outlets reported on the failures of the Fujitsu system and were ignored. An independent report conducted by auditing firm Second Sight from 2012 to 2015 exposed software failures. It too was ignored. In testimony to the inquiry corroborated by internal emails, the company’s developer Gerald Barnes raised a range of issues, including a bug that caused accounting errors in the end-of-day tabulation. Postmasters couldn’t spot this error which explained the accounting discrepancies for which many were investigated and prosecuted.

Bugs are a normal and inevitable feature of software development. Although companies who develop these technologies have a responsibility to limit them, bug-free software is unrealistic. Contractors provide ongoing servicing to address bugs as they are spotted. Similarly, cyber-security threats evolve. Companies must check for new problems.

That is what makes transparency important. Companies often do not want to admit bugs. A bug is a technical failure. While many contracts mandate reporting of bugs (as they should), companies are worried that disclosing or drawing attention to them will create a poor perception of their work and harm their relationship with their clients.

Get the Latest

Fujitsu and the Post Office broke their legal obligations to provide evidence to the defense council for sub-postmasters. That’s a moral and legal failure, not a policy failure. But the policy can be improved too. Companies should be incentivized to debug and to ensure transparent, third-party testing of their work.

Incentivizing debugging isn’t just about motivating contractors to address bugs. It’s also about incentivizing them to acknowledge the debugging. In many cases, companies act in good faith, find bugs, and decide to quietly fix them. They think the ideal approach is to catch and fix the problem before their client notices. If they do, and the client doesn’t know, then no harm is done, right?

While a tidy rationale, it’s wrong. If Fujitsu had fixed some of the bugs without disclosure to the Post Office, branch directors with accounting deficits would not have escaped prosecution. Fujitsu and the Post Office had remote access and could change software and even numbers in the system, but the branch officers remained blind.

Laws must require reporting bugs and visible third-party audits. The EU Cybersecurity Agency ENISA has made recent proposals mandating checks, but only requiring that they be handled internally rather than by a third party. Independent third-party auditing should become mandatory.

Policymakers should be careful in implementing fixes. Tech companies and associations worry that the proposed EU’s Cyber Resilience Act requiring vulnerability disclosures could increase access to software, increasing safety risks rather than reducing them.

However, these concerns center on cybersecurity risks rather than bugs. That’s a problem. Hackers didn’t break into the Fujitsu UK Post Office software. The problem was internal, landing innocent people in jail. Companies should be forced to come clean.

Joshua Stein recently completed a postdoctoral fellowship at the Georgetown Institute for the Study of Markets and Ethics. His work focuses on ethics, technology, and economics.

Bandwidth is CEPA’s online journal dedicated to advancing transatlantic cooperation on tech policy. All opinions are those of the author and do not necessarily represent the position or views of the institutions they represent or the Center for European Policy Analysis.

Tech Policy Tracker

Tracking major developments in transatlantic tech policy

Learn More

Парки рядом с Marins Park Hotel Москва Пражская

ГК «ДИАКОН» собрала во Владикавказе 80 специалистов по лабораторной диагностике

Сварщик - это не профессия, а призвание!

Джиджи Хадид снялась в бикини для модного бренда

Today24.pro

EuroMillions jackpot rolls over to £185,000,000 after no one claims ticket

I had a bitter divorce with my ex-husband. I didn't expect his new wife to become one of my best friends years later.

Australia approves 40-year extension for contentious gas plant

Arsenal ‘pushing hardest’ for Julian Alvarez transfer but face battle with Premier League rivals for ex-Man City star

News24.pro

В Рязани с успехом прошёл благотворительный концерт «Культура в помощь Донбассу»

К барьеру!

Balkan Pharma Детройт

В Тверской области прошёл благотворительный концерт «Культура в помощь Донбассу»

Game24.pro

Началась предзагрузка Crystal of Atlan на PC и смартфонах

Metal Force 3.51.0

Алмазы в Whiteout Survival: где собирать, как приумножать и на что тратить

Игра Cultivation Chat Group заняла топ-7 в китайском App Store

Russia24.pro

Relax FM приглашает на премьеру From IN от XIEXIN DANCE THEATRE

Саймон Купер: человек, который заставил футбол заговорить по-новому

Сварщик - это не профессия, а призвание!

Сергей Собянин: В Москве более 65 компаний в проекте «Техностажировка»

Другие проекты от SMI24.net

News-life

Новосибирским ветеранам СВО и их семьям предоставят ипотеку под 2% годовых

Замминистра обороны Цивилева совершила рабочую поездку в войска ЛВО

РФС ведет переговоры с европейской сборной по товарищескому матчу

Эксперт МГУ советует цельнозерновые макароны для контроля веса

Ru24.net

На станции метрополитена Филевский парк К и О, 1965 год, Москва

Жена Овечкина рассказала, когда хоккеист вернется в Россию из американской НХЛ

Эксперт компании «Газинформсервис» рассказала, зачем создавать рекомендательные системы, которые «понимают» пользователей

Снижение экспортной пошлины на пшеницу из России: минус 25% с 4 июня

News.tennis

Юлия Путинцева получила хорошую новость перед вторым матчем на «Ролан Гаррос»

Новак Джокович раскрыл, за кого будет болеть в финале Лиги чемпионов «ПСЖ» — «Интер»

Соболенко предложила тренерам, называвшим ее глупой, оставить работу в теннисе

Теннисистка Александрова вышла во второй круг Открытого чемпионата Франции

29ru.net

Тест-драйв нового OMODA C7

На рязанских вокзалах провели акцию по профилактике детского травматизма

В Рязани начала работу школа «Вежливый самокат»

Какая погода будет летом в Москве: июнь начнется с похолодания

Музыкальные новости

Poisk-music.ru

Певица Арина Сейман забрала корону Гран-при «Мисс Ульяновск»

Лев Лещенко, Игорь Крутой и Диана Арбенина выбрали победителя «Детской Новой волны»

Композитор Elden Ring Nightreign рассказал о любви к Castlevania и Мэрилину Мэнсону

Прокофьев и Шостакович в «Зарядье»: музыкальная хроника эпохи войны

Ria.city

ЦСКА в сезоне 2024/25

Котировки команд РПЛ на следующий сезон

Сергей Собянин: В Москве более 65 компаний в проекте «Техностажировка»

Эксперты ГПМ Радио выступят на ежегодной конференции РАР в Сочи

Rss.plus

ЦСКА в сезоне 2024/25

Собянин: иммерсивный музей на Красной площади расскажет о событиях ВОВ

Shazam. Увеличение прослушиваний в Shazam. Прослушивание песни в Shazam.

«Чемпионат»: Комличенко согласовал контракт с «Локомотивом»

Auto.russia24.pro

Собянин: на ночных маршрутах с начала года совершено около 300 тыс. поездок

Камеры на МКАД сняли погоню оторвавшегося прицепа за легковушкой

На базе какого автомобиля сделан Москвич 6?

«Желтый паравозик»: пять такси устроили ДТП на Ленинском проспекте в Москве

Putin.russia24.pro

Путин отправил поздравление участникам Кубка президента России по самбо

Для участников специальной военной операции обеспечат возможность поступления на муниципальную службу

Путин продлил выплату пособий для детей военнослужащих, пропавших без вести

Путин поручил меры по сохранению памяти о защитниках Родины

Health.russia24.pro

Пластический хирург Софья Абдулаева: когда вам может быть отказано в пластике

Почему дети с серьёзным хроническим заболеванием более общительны, но менее социализированы?

Как подготовиться к визиту к трихологу?

Клещи нападают не на всех: доктор Садыков объяснил, как микробиом кожи человека влияет на паразитов

Zelensky.russia24.pro

«РФ наступает»: ради чего Зеленский бросил западных друзей и бежал в Киев

Зеленский совершил очередную хамскую провокацию

Sport.russia24.pro

Саймон Купер: человек, который заставил футбол заговорить по-новому

ЦСКА в сезоне 2024/25

Саймон Купер: человек, который заставил футбол заговорить по-новому

Что такое хоббихорсинг

Person.russian.city

Собянин: ночные маршруты охватывают почти 100 районов Москвы

Собянин рассказал о сотрудничестве московских промпредприятий с вузами страны

Собянин заявил о росте объема операций по установке постоянных нейростимуляторов

Сергей Собянин: В Москве более 65 компаний в проекте «Техностажировка»

Ecology.russia24.pro

Как подготовить бытовые отходы для переработки: советы и рекомендации

Сезон наблюдения серебристых облаков начался в столичном регионе

Лучшие приложения для того, чтоб отслеживать экологическую обстановку

Участники из Москвы, Воронежа, Иркутска и Екатеринбурга поделились опытом и знаниями на Геологическом семинаре ИРНИТУ

29ru.net

«Яcтpeбинaя pитοpиκa Εвpοпы – ϶тο пpямοe тpeбοвaниe ϹШA» – aмepиκaнcκий вοeнный

Угрожал молотком и снимал на телефон: неадекватный мужчина напал на синагогу в Сочи. В здании были дети

Новые регионы России планируют внести на карту 100-рублевых купюр

Турпоток в Россию может вырасти на 20%

Severodvinsk.ws

Заместитель прокурора Архангельской области и Ненецкого автономного округа Павел Матанцев провел личный прием работников ГУП НАО «Нарьян-Марская электростанция»

Архангельские гребцы завоевали две медали на первенстве России в Краснодаре

Арктика с женским лицом: Архангельск готовится к масштабному форуму лидеров и идей

Один человек погиб, четверо пострадали в ДТП в Архангельской области

Sevpoisk.ru

Акция «Поздравь библиотеку с праздником».

Клубный дом Моне - жилой комплекс, вдохновленный искусством

«Поэма» в сердце города: новый уровень жизни в центре Симферополя

Мы служим книге, чтобы книга служила людям

103news.com

Экспедиция Московской этнографической олимпиады открыла новый сезон в Ульяновске

В Рязани начала работу школа «Вежливый самокат»

Угрожал молотком и снимал на телефон: неадекватный мужчина напал на синагогу в Сочи. В здании были дети

Тест-драйв нового OMODA C7

Агрегатор новостей 24СМИ