Um erro de código que parecia rotineiro pode virar caso de homicídio corporativo no Reino Unido. A Polícia Nacional britânica (NPCC) confirmou que avalia enquadrar a Post Office Ltd. — equivalente aos Correios — e a desenvolvedora Fujitsu no crime de manslaughter (homicídio culposo) por conta das consequências fatais do sistema contábil Horizon. Entre 1999 e 2015, o software gerou inconsistências que resultaram em mais de 900 condenações por fraude; ao menos 13 pessoas tiraram a própria vida após serem acusadas injustamente.
Por que o caso voltou aos holofotes agora?
O estopim foi a publicação, em julho, da primeira parte do relatório final da Post Office Horizon IT Inquiry, comissão que investiga o escândalo desde 2020. O documento afirma que as falsas acusações contribuíram direta ou indiretamente para os suicídios e registra que outras 59 vítimas relataram ter pensado em tirar a própria vida.
Como funciona a acusação de homicídio corporativo?
Pela lei britânica (Corporate Manslaughter and Corporate Homicide Act 2007), a promotoria precisa provar negligência grave na cúpula da organização — algo raramente aplicado em TI. Ainda assim, o NPCC já identificou 53 “pessoas de interesse” (oito suspeitos principais e cinco já interrogados sob cautela) e não descarta denúncias individuais por gross negligent manslaughter, equivalente a homicídio por negligência.
Entenda a falha que virou desastre
Implantado em 1999 para automatizar vendas e estoque em 18.500 agências, o Horizon tinha bugs que geravam “retiradas fantasmas”, registrando faltas de milhares de libras. Mesmo ciente das falhas, a Post Office insistiu que os sub-postmasters — gerentes franqueados — praticavam fraude. Resultado: 736 condenações criminais, 236 delas com prisão, além de acordos com cláusulas de confidencialidade (NDAs) que agora são invalidadas pela polícia.
Lições para CIOs, varejistas e gamers que confiam em POS
- Auditoria contínua: bugs podem permanecer ocultos por anos. Ferramentas de observability e logs imutáveis são cruciais.
- Atualização de hardware: soluções de ponto de venda (POS) modernas já utilizam chips dedicados de segurança e SSDs NVMe, reduzindo falhas de I/O — componentes que você encontra até em modelos compactos à venda na Amazon.
- Envio de patches ágil: praticar DevSecOps para que a correção circule em minutos, não em meses.
- Transparência com o usuário: esconder falhas é mais caro que admitir o erro. A crise custará ao governo britânico bilhões em indenizações e manchou a reputação de marcas centenárias.
O que vem por aí
Com a investigação criminal batizada de Operação Olympos em andamento, novos julgamentos só devem ocorrer a partir de 2027. Até lá, especialistas em governança de TI acompanham o caso de perto: se a acusação de manslaughter prosperar, ela pode redefinir padrões de responsabilidade para qualquer empresa que desenvolva software crítico — de CRMs até placas de vídeo que controlam carros autônomos.
Imagem: John E
Para quem administra sistemas ou pensa em investir em um novo POS ou servidor, a mensagem é clara: qualidade de código e governança salvam vidas — literalmente.
Com informações de Computerworld
