Zomerse softwareperikelen

In een gevangenis in Florida wist iemand zichzelf
op borgtocht vrij te krijgen door een software
fout in het lokale telefoon systeem.  Als je een
telefoontje wilde plegen wordt je ervoor
aangeslagen.  Maar als niemand opneemt wordt het
weer teruggeboekt.  Echter de terugboeking werd
dubbel gedaan.  Door heel vaak incomplete
telefoontjes te plegen wist de slimmerik 1250
dollar bijeen te vergaren waarmee hij zichzelf op
kosten van de gevangenis op borgtocht kon vrij
krijgen.

We zijn in een Casino in Oostenrijk.  Een klant
kreeg op een fruitmachine te zien dat hij 43
miljoen Euro had gewonnen.  Maar daar wilde het
Casino niet aan.  Alhoewel ze toegaven dat het
enorme bedrag er inderdaad opstond, stelde het
Casino dat een niet goed werkende computer chip
verantwoordelijk was voor het grote bedrag.  Of
een ``free meal'' ook goed was.  Nee: klant en
Casino vechten een en ander uit voor het groene
laken.

Over naar Nieuw Zeeland.   We staan bij een door
software op hol geslagen kaartautomaat van een
parkeergarage.  Creditcards worden opgeslokt,
mensen kunnen er niet in of uit, honderden mensen
kunnen niet parkeren.  Met de hand moeten de
slagbomen worden bediend door extra personeel, en
kosten van nieuwe betaalpassen krijg je later vergoed.

Van onze Russische correspondent: OTP bank.  Een
snel groeiende bank die niet opgewassen bleek
tegen een sloot nieuwe klanten.  Veel klachten
hadden te maken met SMS spam.  Of softwarefalen
waardoor het voor klanten onmogelijk was om via
services als PayPal aankopen te doen, of als dat
wel mogelijk was werden verkeerde bedragen
afgeschreven.  Van zo'n bank wordt je helemaal
gestoord, dus die scoort momenteel zeer laag in
klanttevredenheidsonderzoeken.  Daar zijn onze
banken heilig bij.

Nou ja, heilig.  Over naar Wisconsin, USA.  Union
State Bank had een klein probleem.  Daar gaat nog
veel met cheques en we zien zo wel waarom.  Eerst
ging het bedrijf failliet dat de cheques voor de
bank verwerkte, en daarna faalde de software van
de bank zelf (vandaar die cheques!).  Bank
lamgelegd. Men heeft in allerijl een IT-bedrijf
gevonden dat de services van de bank heeft
overgenomen in termen van techniek.  Daarmee was
de bank gered door en IT-er.

Over naar BART: die hield er mee op.  Dat is de
Bay Area Rapid Transit.  Dat gebeurde door een
communicatie probleem tussen twee routers die
speciaal geconfigureerd waren om een computer crash
voor te zijn.  Dit veroorzaakte een shutdown van
het gehele systeem en deed alle 28 treinen met
duizenden passagiers erin stranden.  Voor vele
miljarden kan men het overigens wel oplossen hoor,
dus geen nood.

Over naar Brabant, of nee Wellington, Nieuw
Zeeland.  Die krant in Brabant, die niet uitkwam,
dat wist u al.  De Dominion Post uit Wellington,
Nieuw Zeeland, zeg maar het Brabant van Australie,
kwam ook niet uit en een paar andere ook niet.
Men had last van ``unprecedented serious computer
failure.'' Net als in Brabant kwamen ook daar
kranten een dag niet uit.

De litanie aan klein leed opgeteld is natuurlijk
groot leed, maar omdat het overal en nergens
gebeurt, flikkert het even op in de media en dat
is het dan.  Soms zit tussen dat enigszins
potsierlijke nieuws ook een bericht waar je toch
van schrikt.

Er is binnen het Ministerie van Homeland Security
van de Verenigde Staten een zeer omvangrijke
computer fraude aan het licht gekomen.  Dan denk
je: ja logisch, iedereen wil daar naar binnen
hacken -- het is ten slotte Homeland Security.  

In dit geval was het niet nodig om binnen te
geraken.  De hackers zaten al binnen: het ging om
de eigen medewerkers.  Daarmee kon men het
omgekeerde bewerkstelligen wat het Homeland
Department probeert te bereiken: ``Insiders at
USCIS have perpetrated fraud in the past and
internal staff are capable of granting legal
residency or citizenship status to someone who
poses a national security risk to the United
States.'' Dit lezen we in een uitgebreid artikel
waarin de fraude onder de loep is genomen.  USCIS
is de Amerikaanse IND: de US Citizenship and
Immigration Services.

IT-ers bleken God rights te hebben: die konden
overal en nergens bij.  Een manager eistte alle
logins en wachtwoorden van elk stukje hard- en
software op (wat verboden is).  Er werd allerlei
hackersspul aangetroffen waarmee intern
berichtenverkeer kon worden onderschept.  Login
rechten werden misbruikt, men verschaftte zich
oneigenlijke toegang en audit logs werden
gesaboteerd om sporen uit te wissen.

En dan wil USCIS met een 2.4 miljard kostend
IT-project het papierwerk van de immigratie gaan
automatiseren.  Dit nieuwe online systeem is
bedoeld om, je gelooft het niet, fraude beter te
kunnen detecteren.  Echter het ontbreekt ten ene
male aan controls om interne hacks op te sporen,
en daar lijkt het probleem toch echt te zitten.

Die IT-ers moeten in afwachting van hun proces de
gevangenis in, maar door een fout in het lokale
telefoonsysteem... Afijn u begrijpt het al: the
never ending story of the success of software
failure.

X

Meer weten over de wondere wereld van ICT
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef

Prof. dr Chris Verhoef is hoogleraar informatica
aan de Vrije Universiteit in Amsterdam en
wetenschappelijk adviseur voor overheid en
bedrijfsleven.  Hij schrijft regelmatig een
column in AG II.  Hij is te bereiken via email:
x@cs.vu.nl.  Deze tekst is copyright SDU.  Niets
van deze uitgave mag zonder schriftelijke
toestemming van de uitgever worden overgenomen of
worden gepubliceerd.