По словам Агентства по охране окружающей среды (EPA) США, стартапы очень часто бездумно обращаются к ИИ без чёткого плана действий и проверенных данных. В результате предприниматели терпят неудачи и удивляются, почему ничего не сработало, передаёт The Register, отмечая, что на практике ставка на ИИ окупается лишь в четверти случаев.

Глава информационной службы EPA заявил, что ИИ — не панацея от всех проблем, как считают многие. ИИ необходимо внедрять в бизнес с учётом конкретных сценариев использования, но некоторые видят, как ИИ внедряется в других организациях, и стремятся к тому же, «не задавая правильных вопросов». По словам чиновника, часто для решения задачи вовсе не нужен ИИ, а попытка угнаться за модой может замедлить рост компании, а не ускорить его. Примечательно, что в последнее время доходность инвестиций в ИИ оказалась довольно низкой.

Источник изображения: Jud Mackrill/unsplash.com

EPA вторит и компания Maximus, ответственная за разработку IT-решений для госслужб США. Компания сообщила о жалобах на большое количество ботов «на службе» у государственных учреждений. В Maximus разработали процесс оценки решения задач — оказалось, что в некоторых случаях ИИ действительно вовсе не нужен.

По словам EPA, простое делегирование текущих задач искусственному интеллекту не всегда позволяет добиться нужного эффекта. Например, в гипотетической ситуации, когда компания перекладывает заполнение некой формы, являющееся частью бизнес-процесса, на ИИ без изучения логики бизнес-процесса может оказаться, что задачу передали машине без особой необходимости и с затратой лишних ресурсов. Тщательный анализ процесса поможет ответить на действительно важный вопрос: нужно ли вообще выполнение конкретной задачи с помощью ИИ, если её обработка вручную будет в несколько раз дешевле?

Другими словами, любой ИИ-проект настолько хорош, насколько хороши данные, использованные при его планировании. Сейчас EPA среды ведёт реестр ИИ-приложений для поиска «наилучших вариантов использования ИИ». При этом крупный IT-бизнес, наоборот, заинтересован в повсеместном внедрении ИИ. Так, Microsoft планомерно укрепляет лидерство в сфере ИИ, предлагая клиентам почти 2 тыс. моделей, в том числе от конкурентов.И это далеко не единственная платформа такого рода на рынке.

Согласно исследованию ГК «Гарда», проведенном в апреле 2025 года, среди российских компаний большей популярностью из числа решений для защиты данных пользуются системы классов DLP (Data Leak Prevention, защита от утечки данных) и DAG/DCAP (Data Access Governance и Data-Centric Audit and Protection, контроль доступа и аудит с фокусом на данных), в то время как технологии защиты баз данных (DBF, Data Base Firewall) применяются реже. Виной этому является низкая осведомленность о таких решениях, несмотря на их высокую эффективность, отметили исследователи.

В опросе приняли участие представители более 100 компаний из финансовой и промышленной отраслей, здравоохранения, ретейла и e-commerce, ИТ, а также транспортно-логистических и государственных организаций, большей частью со штатом более 1000 сотрудников (64 %).

Две трети (67 %) участников опроса отдают предпочтение комплексным платформам, которые объединяют инструменты защиты (например, DBF и DAM, Database Activity Monitoring) с системами хранения, обработки и анализа данных. Такой подход характерен для финансового сектора, ИТ, промышленности, госсектора, а также сферы ретейла и e-commerce.

Источник изображения: Arif Riyanto/unsplash.com

Системы автоматизация поиска и классификации данных пока внедрили лишь 11 % компаний. Хотя более 85 % респондентов знакомы с каталогами данных, лишь треть использует их в своей деятельности. В свою очередь, маскирование данных применяют ⅔ компаний. Половина из них использует только динамическое маскирование, менее четверти — сочетают динамическое маскирование со статическим. Такие технологии больше всего получили распространение в ИТ, промышленном и финансовом секторах, меньше всего — в ретейле и e-commerce.

Опрос показал, что взаимодействие между бизнесом и ИБ-подразделениями по-прежнему является «узким» местом. Чаще всего респонденты отмечали замедление процессов, а также проблемы с выдачей прав доступа и синхронизацией критичных активов. Лишь у 23 % компаний нет проблемам во взаимодействии с ИБ-командами.

Как отметили в ГК «Гарда», реагирование на инциденты в сфере информационной безопасности в большинстве организаций уже либо автоматизировано полностью (23 %), либо реализовано в полуавтоматическом режиме с ручным подтверждением (39 %). По словам Ильи Лушина, директора по продуктам защиты данных группы компаний «Гарда», это говорит о постепенном росте зрелости ИБ-процессов, снижении ложноположительных срабатываний и стремлении перейти от мониторинга событий к реальной защите данных.

Российская компания «Криптонит» (входит в «ИКС Холдинг») представила модель sigmaAuth (σAuth), предназначенную для анализа безопасности протоколов анонимной аутентификации, применяемых в 5G-сетях. Новая разработка позволит повысить устойчивость мобильных сетей к кибератакам наряду с обеспечением защиты цифровой идентичности пользователей. Сообщается, что σAuth уже можно применять для анализа отечественных решений 5G-AKA-GOST и S3G-5G, которые сейчас проходят этап стандартизации в техническом комитете ТК26.

В частности, с помощью σAuth можно выявлять уязвимости в протоколах связи и подтверждать их стойкость с помощью строгих математических доказательств. Модель опирается на парадигму «доказуемой стойкости», использующую математические методы для подтверждения безопасности протоколов, что делает её универсальным и перспективным решением для создания новых стандартов киберзащиты, а также проектирования и анализа протоколов безопасности в других цифровых инфраструктурах.

Источник изображения: Dena Skulskaya/unsplash.com

Как отметили в «Криптоните», σAuth формализует понятие анонимности и учитывает сценарии, при которых нарушитель, например, может получить доступ к IoT-оборудованию. Это особенно важно в настоящее время, когда защита постоянных идентификаторов, таких как IMSI и SUPI, играет ключевую роль в обеспечении безопасности.

Согласно данным GSMA Intelligence, в 2024 году число подключений в 5G-сетях по всему миру достигло 2 млрд. 5G-стандарт помимо смартфонов обеспечивает подключение промышленных систем, транспорта, датчиков, что создаёт широкую поверхность атаки. И одним из уязвимых элементов 5G-сетей является процесс аутентификации: злоумышленники могут перехватывать сообщения, отслеживать пользователей или подделывать цифровые идентификаторы, отметила «Криптонит».

Как указано в пресс-релизе, разработанная специалистами «Криптонита» новая и более безопасная версия протокола аутентификации ECIES+5G-AKA была одобрена рабочей группой SA3 международной стандартизирующей организации 3GPP. Также компания представила исследования по разработке протокола аутентифицированной выработке ключей 5G-AKA-GOST, который позволит повысить защищённость российского 5G-сегмента.

На окраине пустыни Гоби в Синьцзяне (автономный район на северо-западе Китая), по сообщению Bloomberg News, ведутся активные работы по строительству кампуса ЦОД для ИИ-задач. Согласно имеющейся информации, в этих дата-центрах будут применяться серверы с ускорителями NVIDIA, поставки которых запрещены в КНР в соответствии с американскими санкциями.

Специалисты Bloomberg News проанализировали сведения, содержащиеся в инвестиционных одобрениях, тендерных документах и заявках китайских компаний. Утверждается, что масштабные планы Китая в отношении развития ИИ прямо предусматривают использование «запрещённых» продуктов NVIDIA, а не только местных решений вроде Huawei Ascend.

В частности, в IV квартале 2024 года власти Синьцзяна (Xinjiang) и соседней провинции Цинхай (Qinghai) одобрили создание в общей сложности 39 дата-центров, в которых будет задействовано более 115 тыс. ИИ-ускорителей NVIDIA. Причём во всех случаях речь идёт об H100 и H200. Операторы ЦОД в Синьцзяне намерены разместить львиную долю этих ускорителей в одном крупном комплексе, который будет использоваться для обучения передовых ИИ-моделей и других ресурсоёмких нагрузок. Строительные работы организованы в уезде Иу (Yìwū).

Сотрудникам Bloomberg News не удалось установить, каким способом китайские компании намерены приобретать изделия NVIDIA, закупки которых запрещены без получения специальных лицензий от правительства США. Местные операторы дата-центров, государственные чиновники и представители центрального правительства в Пекине отказались давать какие-либо комментарии по данному вопросу. Между тем, как отмечается в публикации, стоимость 115 тыс. указанных ИИ-ускорителей может составить миллиарды долларов, исходя из цен на чёрном рынке Китая.

Источник изображения: Bloomberg

И всё же строительство комплекса ЦОД продолжается. Синьцзян, и особенно регион Хами (Hāmì), включающий уезд Иу, богаты ветровой и солнечной энергией, а также углём. Это позволит решить вопросы, связанные с энергообеспечением дата-центров. Дополнительными достоинствами выбранного региона являются доступность больших территорий, низкая стоимость земли и прохладный климат в высотных районах. Согласно тендерной документации, полученной Bloomberg, по состоянию на июнь 2025 года по семи проектам ЦОД в Синьцзяне либо начаты строительные работы, либо выиграны тендеры на услуги ИИ-вычислений.

В частности, один из крупнейших проектов связан с энергокомпанией Nyocor из Тяньцзиня (Tianjin), которая специализируется на солнечной и ветровой энергетике. Инициатива предусматривает создание дата-центра на базе 625 серверов с ускорителями H100. Nyocor продаёт вычислительные мощности корпорации Infinigence AI — одной из крупнейших организаций в сфере ИИ-инфраструктуры в Китае. В документах по 27 другим проектам ЦОД, одобренным в Синьцзяне и Цинхае в прошлом году, упоминаются в общей сложности более 9 тыс. серверов и около 72 тыс. ускорителей H100/H200.

Два высокопоставленных чиновника американской администрации заявили, что по их оценкам, в Китае имеется примерно 25 тыс. запрещенных ИИ-ускорителей NVIDIA: такое количество, как утверждается, не вызывает серьёзного беспокойства. Более того, даже в случае приобретения ещё 115 тыс. карт NVIDIA масштабы соответствующих ИИ-платформ в КНР окажутся несопоставимы с мощью развитой инфраструктурой ИИ в США.

Нужно отметить, что за последние годы власти Китая потратили $6,1 млрд на строительство крупных кампусов ЦОД, тогда как ещё $28 млрд вложили частные инвесторы. Площадки дата-центров появились в регионе Внутренняя Монголия, провинциях Нинся, Ганьсу, Гуйчжоу, регионе Пекин-Тяньцзинь-Хэбэй, а также в дельте Янцзы и на других территориях. Однако многие подобные объекты оказались невостребованными из-за переоценённого спроса и архитектурных недоработок.

AMD сообщила об обнаружении нового класса микроархитектурных атак на свои процессоры — TSA (Transient Scheduler Attack). TSA подобны Meltdown и Spectre и затрагивают широкий спектр CPU AMD и способны привести к раскрытию информации.

TSA включает сразу четыре уязвимости, которые были обнаружены исследователями Microsoft и Швейцарской высшей технической школы Цюриха (ETH Zurich). Две из них имеют средний уровень (medium severity) опасности, две — низкий уровень (Low severity). Несмотря на это Trend Micro и CrowdStrike оценили угрозу как «критическую», пишет ресурс The Register.

Низкие оценки серьёзности объясняются высокой сложностью выполнения успешной атаки. AMD заявила, что её может осуществить только злоумышленник, способный запустить произвольный код на целевой машине, получив доступ через вредоносное ПО или вредоносную виртуальную машину, но для успешного выполнения атак требуются лишь низкие привилегии.

Источник изображения: AMD

Как утверждает AMD, TSA невозможно эксплуатировать через вредоносные веб-сайты, а для надёжного извлечения данных потребуется многократный запуск. Это связано с тем, что атака основана на использовании состояния «ложного завершения» (false completion), которое возникает, когда процессор ожидает быстрого завершения исполнения инструкций загрузки, но какое-либо условие препятствует их успешному завершению. В результате происходит повторная загрузка данных и выполнение зависимых операций, но из-за особенностей чипов «анализ времени выполнения может использоваться как источник утечки информации из микроархитектурных структур, оставшейся после спекулятивного выполнения других операций», — сообщил ресурс OpenNet.

При использовании двух уязвимостей средней степени серьёзности успешные атаки на чипы AMD могут привести к утечке информации из ядра ОС. В других сценариях утечка данных может произойти также из приложений или виртуальных машин. Доступ к данным ядра потенциально может позволить злоумышленникам повысить привилегии, обойти механизмы безопасности, обеспечить персистентность и т.д. Баги низкого уровня могут привести к утечке внутренних данных о работе процессора, которые AMD не считает конфиденциальными.

Источник: AMD

AMD заявила о двух различных вариантах TSA, которые могут быть реализованы на её чипах в зависимости от источника извлечения данных — TSA-SQ и TSA-L1.

• CVE-2024-36350 (TSA-SQ — TSA Store Queue) — утечка из буфера временного хранения операций записи (Store Queue).
• CVE-2024-36357 (TSA-L1 — TSA L1 Data Cache) — утечка через кеш L1D.

Согласно технической документации AMD, уязвимости TSA-L1 вызваны ошибкой в использовании микротегов кешем L1 для поиска. Процессор может полагать, что данные находятся в кеше, хотя на самом деле это не так, что приводит к загрузке неверных данных, которые злоумышленник может затем вывести.

Уязвимости TSA-SQ возникают, когда инструкция загрузки ошибочно извлекает данные из Store Queue, когда необходимые данные недоступны. В этом случае злоумышленник может обнаружить неверные данные и использовать их для извлечения информации, например, из ядра ОС, из ранее загруженных данных, даже если они выполнялись в другом контексте.

Уязвимости проявляются в семействе процессоров AMD на базе микроархитектур Zen 3 и Zen 4, в том числе, в сериях Ryzen 5000/6000/7000/8000, EPYC Milan/Milan-X/Genoa/Genoa-X/Bergamo/Siena, Instinct MI300A, AMD Ryzen Threadripper PRO 7000 WX, EPYC Embedded 7003/8004/9004/97X4, Ryzen Embedded 5000/7000/V3000. В целом обновление микрокода и PI-прошивок (Platform Initialization) необходимо для чипов серий EPYC, Ryzen, Instinct.

Компания Google анонсировала новую трансатлантическую кабельную систему Sol, которая соединит Испанию, Флориду (США), Бермудские и Азорские острова. Кабель станет единственным действующим оптоволоконным соединением между Флоридой и Европой. Sol, включающий 16 оптоволоконных пар, дополнит и подстрахует ВОЛС Nuvem между Южной Каролиной (США) и Португалией.

Посадочная станция для Sol будет построена в городе Палм-Кост (Palm Coast) во Флориде при участии DC BLOX. Также будет проложен наземный кабельный маршрут, соединяющий Палм-Кост с облачным регионом компании в Южной Каролине. С испанской стороны за необходимую инфраструктуру в Сантандере (Santander) будет отвечать Telxsius. Sol поможет интегрировать регион Google Cloud в Мадриде в глобальную сеть IT-гиганта.

В DC BLOX сообщили, что прокладка Google Sol позволит подключать и дополнительные кабели, а новый кампус Palm Coast Cable Landing Station укрепит позиции Флориды как центра глобальных коммуникаций». В Испании тоже рады новому проекту. Приветствуют инициативу и другие компании и структуры, в том числе власти Бермудских и Азорских островов.

Источник изображения: Google

Как утверждают в Google, Sol увеличит пропускную способность, повысит надежность и сократит задержки для пользователей Google и клиентов Google Cloud по всему миру. Наряду с кабелями Nuvem, Firmina, Equiano и Grace Hopper, он также создаёт ключевые узлы связи «по ту сторону Атлантики», укрепляя экономику на местах и обеспечивая людям и компаниям всего мира доступ к преимуществам ИИ-сервисов.

Новые дата-центры «МегаФона» заработали в Твери и Екатеринбурге. Оба ЦОД предназначены для хранения и резервного копирования информации. Предполагается, что это обеспечит сети компании дополнительные надёжность и устойчивость, сообщает пресс-служба «МегаФона». К строительству новых площадок пришлось прибегнуть из-за стремительного роста трафика и «цифровизации» различных сфер деятельности — для этого было необходимо расширить инфраструктуру оператора.

Новые ЦОД используют идентичные инженерные решения, компоненты, процессы и стандарты. По данным «МегаФона», площадь каждого дата-центра составляет 800 м², оба вмещают по 110 стоек, а IT-мощность составит 1 МВт (при размещении стандартных стоек на 7 кВт). При этом центры построены с учётом возможного использования стоек на 15 кВт с увеличением общей мощности до 1,5 МВт.

Как сообщил представитель «МегаФона», сегодня повышается производительность уже действующих ЦОД и строятся новые объекты с учётом требований к энергоэффективности и высокой производительности вычислительного оборудования. Компании удалось спроектировать с нуля и построить дата-центры с учётом опыта крупных игроков рынка IT и собственных технических компетенций.

Источник изображения: Aleksei Zaitcev/unsplash.com

Использованные в новых ЦОД решения позволили повысить эффективность работы на 25 %. Благодаря этому компания смогла обеспечить «большую плотность эксплуатации сегмента IT-инфраструктуры», сообщают в «МегаФоне». Такой подход позволяет развивать новые услуги и сервисы с повышенными требованиями к качеству, надёжности и доступности.

Введённые в эксплуатацию ЦОД соответствуют мировым стандартам надёжности и предполагают возможность ремонта без остановки работы. Они стали частью обширной сети ЦОД «МегаФона» из 115 объектов общей ёмкостью более 10 тыс. стоек. Ключевые дата-центры находятся в Москве, Санкт-Петербурге, Новосибирске, Екатеринбурге, Самаре и Хабаровске. В этом году запланирован запуск двух ЦОД «принципиально новой конструкции» в Санкт-Петербурге и Новосибирске. В конце июня сообщалось, что «МегаФон» заканчивает строительство 5-МВт ЦОД в Новосибирске с возможностью масштабирования до 20 МВт.

По словам Arm, с 2021 года количество заказчиков, использующих в дата-центрах Arm-чипы, выросло в 14 раз до 70 тыс. Под руководством генерального директора компании Рене Хааса (Rene Haas) разработчик полупроводниковых технологий расширяет бизнес работал над продвижением своих решений на рынке ПК и существенно нарастив продажи на рынке чипов для ЦОД, сообщает Reuters. По словам IDC, Arm-чипы постепенно захватывают рынок, но до доминирования на рынке ЦОД им ещё далеко.

Как и другие полупроводниковые компании, Arm немало выиграла от ИИ-бума — значительная доля роста в сегменте решений для ЦОД связана именно с ИИ. Компания заявила, что число стартапов, использующих Arm-архитектуру для чипов с 2021 года выросло в 12 раз. Это помогает компании, поскольку сегменты ПК и мобильных решений развиваются весьма медленно. Компания отказалась предоставить годовой финансовый прогноз при публикации последнего отчёта, сославшись на неопределенность на рынках.

Источник изображения: Arm

Ранее рынок ЦОД считался довольно сложным для проникновения на него Arm-технологий, но не так давно AWS, Google и Microsoft занялись разработкой собственных чипов для дата-центров на Arm-архитектуре. Amazon уже представила несколько поколений классических серверных CPU для дата-центров с 2018 года, а также варианты для ИИ-задач — с тех пор она добавила миллионы чипов на базе Arm для обслуживания своей облачной платформы. Пользователи некоторых сервисов могут даже не знать, что их задачи обрабатываются Arm-процессорами Amazon.

Для успеха компании, создающей полупроводниковые технологии, необходимо, чтоб их поддерживали разработчики приложений по всему миру. По данным Arm, компания с 2021 года добилась приблизительного удвоения числа приложений, работающих на Arm-процессорах — приблизительно до 9 млн. Количество разработчиков, работающих с вычислительной архитектурой Arm, увеличилось с 2021 года в 1,5 раза до 22 млн человек.

Google негативно отреагировала на доклад НКО Kairos Fellowship, где говорится о «пробелах» в данных Google о сокращении углеродных выбросов. В Google утверждают, что анализ, проведённый НКО, «искажает факты» из ежегодных отчётов об экоустойчивости, сообщает Computer Weekly.

В докладе Kairos Fellowship утверждается, что Google использует отчёты об экоустойчивости, чтобы ввести в заблуждение общество относительно прогресса в деле сокращения углеродных выбросов. Kairos Fellowship заявила, что 2,5 года работала над освещением вклада техногигантов в климатический кризис. Были тщательно проанализированы публичные отчёты Google, связанные с охраной окружающей среды, и проведены подробные расчёты и анализ представленных экологических данных.

В результате НКО пришла к выводу, что данные о прогрессе Google в сокращении выбросов в 2024 календарном году не соответствуют истине. В отчёте Google говорится о сокращении выбросов ЦОД на 12 % несмотря на увеличение энергопотребления на 27 %. Также сообщается, что общие выбросы парниковых газов Scope 1, 2 и 3 выросли год к году на 6,2 %, они растут третий год подряд вместе с ростом бизнеса. Утверждается, что большая часть выбросов — косвенные, связанные с цепочкой поставок (Scope 3). При этом выбросы Scope 1 и 2 сократились на 8 % и 11 % соответственно год к году.

Источник изображения: Ella Ivanescu/unsplash.com

Выбросы Scope 3 выросли на 22 %, во многом из-за роста мощностей ЦОД. Подчёркивается, что выбросы Scope 3 будут возникать в процессе производства и развёртывания ИИ-инфраструктуры, сопутствующей логистики, а также в процессе строительства самих дата-центров. Хотя в целом выбросы и увеличились, Google по-прежнему намерена достичь нулевых выбросов к 2030 году благодаря инвестициям в технологические решения, связанные с удалением углерода.

Источник: Kairos Fellowship

Вместе с тем в отчёте признаётся, что отрасль ЦОД переживает переломный момент из-за быстрого внедрения ИИ и ситуация вносит значительную неопределённость, способную повлиять на будущие показатели. Одной из главных проблем является потенциальная возможность «нелинейного» роста ИИ из-за высоких темпов его развития и неизвестно, сколько для этого потребуется энергии и инфраструктуры, что затрудняет возможность прогнозирования.

В Kairos Fellowship утверждают, что выбросы парниковых газов Google росли не три года, а почти 15 лет. В НКО уверены, что Google вводит общественность в заблуждение относительно сокращения выбросов. Так, расследование показало, что с 2010 по 2024 гг. они выросли на 1515 %. Другими словами, в 2024 году Google выбросила на 21,9 млн т больше, чем 14 лет назад. Снижение выбросов, связанных с энергопотреблением, рассчитывается по «рыночному» методу, который учитывает покупку «зелёной» энергии (включая экологические сертификаты), но не отражает физические выбросы от работы дата-центров.

Источник: Kairos Fellowship

В том, что ИИ виновен в росте выбросов, выводы Google и Kairos Fellowship совпадают. В НКО заявили, что агрессивные инвестиции в генеративный ИИ и сопутствующую инфраструктуру — один из главных факторов, влияющих на климатические проблемы. Выбросы Scope 2, связанные с энергией, покупаемой Google для своих ЦОД, выросли с 2010 года на 820 %. Более того, с 2019 года Google сумела фактически сократить только выбросы Scope 1, составляющие лишь 0,31 % от общего объёма выбросов в 2025 году.

Главная проблема, по мнению Kairos Fellowship, в том, что Google представляется добросовестным игроком, в то же время скрывая рост выбросов углерода и прочие подробности вроде объёмов использования питьевой воды, играя терминологией и т.п. Данные скрываются или маскируются, поэтому часто остаются незамеченными.

Источник: Kairos Fellowship

Google заявила, что факты искажает сама Kairos Fellowship. Выбросы компании, как утверждается, подсчитываются в соответствии с распространённым Протоколом по парниковым газам (Greenhouse Gas Protocol) и подтверждаются независимыми экспертами. В частности, амбиции положительно оценила ведущая отраслевая организация Science Based Targets. Выбросы не просто сократились на 12 % — в этом году запущено более 25 проектов в области чистой энергетики. Правда, в прошлом году компания сама призналась, что из-за ИИ за пять лет выбросы парниковых газов выросли на 48 %.

Предварительные результаты расследования сбоев системы Horizon почтовой службы Великобритании (Royal Mail), показали, что и руководство почты, и Fujitsu с ICL, которые и разработали Horizon, знали или должны были знать о дефектах и ошибках в ПО, сообщает The Register. Из-за сбоев в бухгалтерской отчётности Horizon пострадали сотни сотрудников почтовых отделений. Многие получили штрафы, некоторые отправились в тюрьму, а ещё 13 человек, по-видимому, совершили суицид из-за неправомерных обвинений.

Королевская почта Великобритании начала внедрять IT-систему Horizon в 1990-е годы. Разработанное компанией ICL (позже поглощённой Fujitsu) программное обеспечение допускало ошибки, из-за которых в 1999–2015 гг. 736 сотрудников почтовых отделений были несправедливо обвинены в мошенничестве и осуждены. Причём с выпуском обновлений ПО ситуация лучше не становилась. В 2021 году было начато официальное расследование, а теперь опубликован первый отчёт, посвящённый пострадавшим и компенсациям.

По словам судьи сэра Вина Уильямса (Wyn Williams), который возглавляет расследование, ряд высокопоставленных сотрудников почты и их коллеги более низкого ранга знали или, по крайней мере, должны были знать, что версия ПО Legacy Horizon допускает ошибки. Тем не менее, почта продолжала делать вид, что её данные всегда точны. Обновление Horizon Online тоже иногда страдало от ошибок и сбоев, приводивших к отображению «иллюзорных» данных.

Источник изображения: Larry Farr/unsplash.com

По словам Уильямса, он убеждён, что многие сотрудники почтовой службы и Fujitsu знали об этом. Обе стороны неоднократно пытались переложить вину друг на друга. Так, Fujitsu заявила, что неоднократно предупреждала Почту Великобритании о проблемах с Horizon. Предполагалось, что новое поколение системы Horizon HNG-A будет более надёжным, чем предыдущие версии. Однако с учётом показаний пользователей этой системы и сотрудников самой Fujitsu говорить об этом уже нельзя.

По словам Уильямса, в 2000–2013 гг. неоднократно возбуждались уголовные дела в отношении начальников и других сотрудников почтовых отделений, основанные на бухгалтерских отчётах из системы Horizon. Практически в каждом деле почтовая служба и/или органы правопорядка прямо или косвенно утверждали, что полученные из Horizon данные полностью достоверны. В результате сотни людей понесли уголовную ответственность за несуществующие убытки и недостачи.

Несмотря на многолетние разбирательства, многие требования о компенсациях всё ещё не удовлетворены. В феврале 2025 года сообщалось, что Великобритания не может определить объём компенсаций за сбои в ПО Horizon. Уильямс подверг критике работу почты и правительства, а также «вопиющие задержки». Пока опубликован лишь первый том расследования. Второй том, посвящённый причинам трагедии, должен появиться в 2026 году.