हम क्षितिज आईटी घोटाले से गलत सबक सीखने का जोखिम कैसे उठाते हैं

2024 की शुरुआत से; पोस्ट ऑफिस होराइज़न आईटी स्कैंडल यूके में सार्वजनिक हित के एक नए स्तर पर पहुंच गया है। इस घोटाले में, दोषपूर्ण लेखांकन सॉफ़्टवेयर को कई आत्महत्याओं के लिए दोषी ठहराया गया है और इसे "ब्रिटेन के इतिहास में न्याय का सबसे व्यापक गर्भपात" के रूप में वर्णित किया गया है, जिसमें एक गर्भवती महिला सहित लोगों को गलत तरीके से कैद किया गया है।

पिछले साल के अंत से, मैंने कई मोर्चों से इस घोटाले को संबोधित करने पर काम किया है। उदाहरण के लिए; नवंबर 2023 में मेरे नेतृत्व में किए गए शोध में पाया गया कि यूके में 75% सॉफ्टवेयर इंजीनियरों को पिछली बार गलत काम की रिपोर्ट करने पर प्रतिशोध का सामना करना पड़ा था और उन्होंने होराइजन आईटी घोटाले के मद्देनजर पोस्ट ऑफिस द्वारा उपयोग किए जाने वाले गैगिंग क्लॉज पर भी नई रोशनी डाली थी। जाँच - परिणाम।

इस लेख में, मैं यह पता लगाना चाहता हूं कि ब्रिटिश कंप्यूटर सोसायटी, जो खुद को घोटाले को संबोधित करने में सॉफ्टवेयर इंजीनियरों की आवाज के रूप में प्रस्तुत करती है, समाज को गलत सबक कैसे सिखा सकती है।

विनियामक विफलताएँ

जनवरी 2024 में, मैंने एक जनहित जांच का नेतृत्व किया, जिसमें पाया गया कि ब्रिटिश कंप्यूटर सोसाइटी (बीसीएस) उस समय कार्रवाई करने में विफल रही जब इसके एक सदस्य ने अदालतों को न्याय के दुरुपयोग में संलग्न होने के लिए मनाने के लिए अपनी विनियमित स्थिति का उपयोग किया ; इसके बावजूद कि बीसीएस द्वारा प्रदान की गई स्थिति ही एकमात्र कंप्यूटर योग्यता थी जिसे व्यक्ति ने अदालत में प्रस्तुत किया था और इंजीनियरिंग काउंसिल यूके द्वारा अपने सदस्यों के आचरण को बनाए रखने के लिए बीसीएस की आवश्यकता थी।

बीसीएस से टिप्पणी के लिए पूछे जाने के बाद, बीसीएस ने यह दावा करके मीडिया के प्रति कपटपूर्ण व्यवहार किया कि वे लंबे समय से चली आ रही कानूनी प्रक्रियाओं के पूरा होने के बाद कार्रवाई करेंगे, जबकि मेरे द्वारा उजागर किए गए सबूतों से संकेत मिलता है कि प्रमुख व्यक्ति की बीसीएस सदस्यता पहले ही काफी लंबी हो चुकी है। नवीनीकरण न कराने के कारण समाप्त हो गया। संबंधित व्यक्ति (गैरेथ जेनकिंस) वर्तमान में घोटाले की जांच में मेट्रोपॉलिटन पुलिस के लिए रुचि का व्यक्ति है और उसने आपराधिक छूट का अनुरोध किया था ताकि सार्वजनिक जांच में उसके आगामी साक्ष्य का उपयोग उसके खिलाफ न किया जा सके।

यह जानकारी तब प्राप्त हुई जब मैंने पोस्ट ऑफिस गवाह के बयान के एक हिस्से को "गोपनीय" के रूप में देखा और एक वकील, ब्रायन ऑल्टमैन केसी द्वारा पोस्ट ऑफिस लिमिटेड को "कानूनी रूप से विशेषाधिकार प्राप्त और गोपनीय" के रूप में चिह्नित एक रिपोर्ट द्वारा इसकी पुष्टि की गई:

मेरे द्वारा हाल ही में किए गए सूचना की स्वतंत्रता अधिनियम के अनुरोध के बाद, पोस्ट ऑफिस लिमिटेड ने पुष्टि की कि उनके पास संबंधित व्यक्ति के गवाह के बयान की एक प्रति है - जो जानकारी को और अधिक पुष्ट करती है:

बीसीएस इस मामले में शामिल एकमात्र नियामक से बहुत दूर है। मीडिया में शायद ही इस तथ्य का उल्लेख किया गया है कि डाकघर को वित्तीय आचरण प्राधिकरण (एफसीए) द्वारा विनियमित किया जाता है, जो यूके के वित्तीय क्षेत्र को विनियमित करने के प्रयास के लिए कुछ नौकरशाही नियमों को संचालित करता है।

रॉयटर्स की हालिया जांच, जिसमें मैंने योगदान दिया था, में पाया गया कि एफसीए पत्रकारों से आए सूचना की स्वतंत्रता अधिनियम के अनुरोधों का अलग-अलग मूल्यांकन कर रहा था। यह भी बताया गया है कि एफसीए ने "एक व्हिसिलब्लोअर की शिकायतों को खारिज कर दिया और अधिकारियों द्वारा कानून की गलत व्याख्या करने के बाद कथित तौर पर उन्हें अपने पूर्व नियोक्ता से प्रतिशोध की बौछार के लिए खुला छोड़ दिया"।

डाकघर को अपने स्वयं के अभियोजन लाने के लिए, उन्होंने उच्च-विनियमित कानूनी क्षेत्र की सेवाएं लीं, जहां पेशेवरों को सॉलिसिटर रेगुलेशन अथॉरिटी और बार स्टैंडर्ड बोर्ड जैसे निकायों द्वारा विनियमित किया जाता है।

इन सभी मामलों में, ब्रिटिश कंप्यूटर सोसाइटी से लेकर कानूनी पेशे तक, नियामक संस्थाएँ विफल रहीं। होराइज़न आईटी घोटाले के पीड़ितों को न्याय का पहला स्वाद तब मिला जब कंप्यूटर वीकली के एक पत्रकार ने उनकी कहानी को कवर करना शुरू किया जब एलन बेट्स ने अपने सहयोगियों को न्याय दिलाने के लिए एक अभियान का नेतृत्व किया।

बीसीएस द्वारा विनियमन की मांग

शर्म के बिना; ब्रिटिश कंप्यूटर सोसाइटी अब एआई को "अपने स्वयं के पोस्ट ऑफिस होरिजन स्कैंडल से बचने के लिए विनियमित करने" की मांग कर रही है, जिसमें चिकित्सकों को लाइसेंस प्राप्त करने की आवश्यकता है - यह एक घोटाले को भुनाने का एक अवसरवादी प्रयास प्रतीत होता है, जब उन्होंने अदालतों को समझाने के लिए उपयोग की जाने वाली व्यावसायिक योग्यताओं को विनियमित किया। न्याय के इस गर्भपात में शामिल हों। यह अतिरिक्त रूप से विडंबनापूर्ण है कि जबकि बीसीएस ने सार्वजनिक जांच पूरी होने तक अपने सदस्यों के खिलाफ अनुशासनात्मक कार्रवाई शुरू करने से इनकार कर दिया है, वे समाज को सिफारिशें प्रदान करना शुरू करने से पूरी तरह संतुष्ट हैं।

हालाँकि, इसके मूल में, नियमन की मांग मूल रूप से गलत समझती है कि ऐसी आपदाओं को कैसे रोका जाता है। इसे इन मामलों में डाकघर के विनियमन के भारी बोझ से देखा जा सकता है, फिर भी गर्भपात होते रहे।

डॉ. रॉन वेस्ट्रम ने 2004 में ब्रिटिश मेडिकल जर्नल के गुणवत्ता और सुरक्षा प्रकाशन में " संगठनात्मक संस्कृति के तीन प्रकार " शीर्षक से एक पेपर लिखा था। निम्न तालिका इन तीन संगठनात्मक टोपोलॉजी को प्रदर्शित करती है, जिसमें बताया गया है कि विभिन्न संगठन जानकारी को कैसे संसाधित करते हैं:

उत्पादक संस्कृतियाँ "मनोवैज्ञानिक रूप से सुरक्षित" हैं - वे परिणामों पर ध्यान केंद्रित करती हैं और लोग गोली लगने के बजाय, कुछ गलत होने पर अलार्म बजाने के लिए स्वतंत्र हैं। इसके विपरीत, पैथोलॉजिकल संगठन वे होते हैं जहां विफलता के कारण बलि का बकरा बनाया जाता है और संदेशवाहकों को गोली मार दी जाती है। हालाँकि - नौकरशाही संगठन भी शायद ही वांछनीय हैं। संदेशवाहकों की उपेक्षा की जाती है और असफलता के कारणों को संबोधित करने की अपेक्षा नियमों को प्राथमिकता दी जाती है। गरीब नेताओं के लिए, नौकरशाही प्रबंधन सबसे आसान है - संस्कृति को बदलने के बजाय वे मुद्दों को संबोधित करने के बजाय अधिक नियमों का लाभ उठाते हैं।

होराइज़न आईटी स्कैंडल और अन्य विनाशकारी सॉफ़्टवेयर विफलताओं को देखने के मेरे अनुभव से - इसमें शामिल कई संगठन या नियामक या तो पैथोलॉजिकल संगठन या नौकरशाही थे। हालाँकि, एक जेनेरिक संस्कृति ने उन अंदरूनी लोगों में से एक को अनुमति दी होगी जिन्होंने होराइज़न आईटी समस्याओं के बारे में चिंताएँ उठाई थीं ( जैसे डेविड मैकडॉनेल ने ) उनकी आवाज़ सुनी और उनकी चिंताओं की जाँच की।

सॉफ़्टवेयर इंजीनियरों के विनियमन से सॉफ़्टवेयर इंजीनियरिंग पेशे से कुछ लोगों को दूर रखने में मदद मिल सकती है, लेकिन होराइज़न आईटी घोटाले के वास्तविक मुद्दों को संबोधित करने के लिए - हमें अधिक उत्पादक संस्कृति संगठन विकसित करने की आवश्यकता है।

गंभीर मुद्दों पर चेतावनी देने वाले सॉफ्टवेयर इंजीनियर व्हिसलब्लोअर्स के लिए सुरक्षा को मजबूत करने के लिए कानून को उत्तर का हिस्सा होना चाहिए (क्योंकि यूके में सुरक्षा को मजबूत किया जाना चाहिए) और कुछ प्रकार के विनियमन कुछ मुद्दों को संबोधित करने के उत्तर का हिस्सा हो सकते हैं, हालांकि , हमें यह दिखावा नहीं करना चाहिए कि नियम-उन्मुख संस्कृतियाँ अचानक इन घोटालों को रोकने के लिए आवश्यक मनोवैज्ञानिक सुरक्षा की ओर ले जाएंगी - इतिहास, वास्तव में इस मामले में, साबित कर चुका है कि ऐसा नहीं होता है।