Sumário
- Limite confirmado:O registro público estabelece o Horizon como um sistema central de contabilidade e agências, fornecido e suportado pela ICL Pathway e posteriormente pela Fujitsu, usado pelos Correios em ações civis, suspensões, rescisões e ações penais. O julgamento sobre as Questões do Horizon do High Court e o posterior julgamento criminal do Court of Appeal tornaram a confiabilidade do sistema e a divulgação centrais para o escândalo. O fornecedor não processou por si só os subgerentes, mas controlava evidências técnicas importantes das quais dependiam as decisões de acusação e recuperação.
- Status atual da investigação:A página de relatórios da Investigação do Horizon IT dos Correios registra o Volume 1 do relatório final, publicado em 8 de julho de 2025, cobrindo o impacto humano e a reparação. A atualização de progresso de Sir Wyn Williams de 8 de julho de 2026 diz que os cinco volumes restantes ainda estão sendo concluídos, que o processo de Maxwellização está em andamento e que os volumes restantes devem ser publicados em conjunto, não sequencialmente. As conclusões sobre a culpabilidade do fornecedor, portanto, não devem ser tratadas como finais além do registro publicado.
- Status da reparação:Os dados de reparação financeira de 26 de junho de 2026 do GOV.UK dizem que aproximadamente GBP 1,628 bilhão foram pagos em reparação financeira. Também registra dados de esquemas ativos em HSS, GLO, HCRS, HSSA e rotas relacionadas. A existência de trabalho contínuo de reparação mostra que o registro de responsabilidade permanece ativo, não apenas histórico.
- Conclusão sobre a responsabilidade do fornecedor:O controle prático da Fujitsu estava no conhecimento de defeitos, acesso de suporte, evidências de auditoria, assistência especializada e, posteriormente, compromissos restaurativos. Os Correios e atores governamentais detinham deveres de acusação, contrato, governança e reparação. Tribunais, reguladores, polícia e a investigação pública tornaram-se necessários porque a governança comum fornecedor-cliente falhou em trazer à tona e corrigir o problema de confiabilidade cedo o suficiente.
A questão do fornecedor não é um assunto secundário
Horizon tornou-se um escândalo público porque pessoas foram acusadas, levadas à falência, processadas, presas, envergonhadas e privadas de seus meios de subsistência depois que contas de agências mostraram déficits que elas contestavam. O impacto humano vem primeiro. Mas a questão do fornecedor não pode ser tratada como uma nota técnica de rodapé. As contas das agências não surgiram de livros contábeis de papel.
Elas vieram de um sistema de TI distribuído cujo software, fluxos de dados, ferramentas de suporte, histórico de defeitos e registros de auditoria eram conhecidos em muito maior detalhe pelos Correios e pela Fujitsu do que pelo subgerente individual no balcão.
A página derelatórios e declaraçõesda Investigação do Horizon IT dos Correios é o melhor ponto de partida. Ela mostra que o Volume 1 do relatório final foi publicado em 8 de julho de 2025 e focou no impacto humano e na reparação. Ela também linka para aatualização de progresso de Sir Wyn Williams de 8 de julho de 2026, que diz que os cinco volumes restantes ainda estão sendo concluídos, cartas de advertência foram iniciadas para aqueles que provavelmente serão criticados, e os volumes restantes devem ser publicados em conjunto. Isso significa que o registro público é substancial, mas não completo.
A página direta dorelatório final do Volume 1é importante porque fixa o escopo publicado do trabalho concluído da investigação. O Volume 1 não é a resposta completa do Horizon. É o volume do relatório oficial focado no impacto humano do escândalo e na reparação. Isso importa para a responsabilidade do fornecedor porque impede dois erros opostos: tratar a Fujitsu como absolvida porque os volumes restantes não foram publicados, ou tratar alegações e evidências de testemunhas como se já fossem a alocação final de responsabilidade da investigação. A posição cuidadosa é mais difícil, mas mais útil. O registro do fornecedor da Fujitsu pode ser analisado através de julgamentos judiciais, evidências da investigação, registros de reparação do governo, compromissos de justiça restaurativa e consequências de aquisição, enquanto ainda se aguarda as conclusões completas da investigação sobre aquisição, operação, conhecimento, governança e conduta institucional.
A questão de responsabilidade para a Fujitsu é, portanto, mais restrita do que um veredito final e mais ampla do que uma lista de bugs. Ela pergunta o que um fornecedor controlava quando os dados de seu sistema eram usados como evidência. O fornecedor sabia sobre defeitos, intervenções remotas, problemas de balanceamento, limites de integridade de dados ou práticas de suporte que deveriam ter mudado a forma como as contas das agências eram tratadas? Ele comunicou esses limites claramente aos Correios, tribunais, réus e aqueles que tomavam decisões de recuperação?
Os incentivos contratuais recompensavam a continuação do serviço e a defesa das evidências mais do que a divulgação precoce? Os indivíduos que forneciam evidências técnicas entendiam e cumpriam os deveres associados às evidências especializadas?
Essas questões importam porque um sistema de contabilidade de serviço público pode se tornar uma máquina de acusação. Um déficit mostrado em uma tela não é apenas um registro de negócios. Pode se tornar uma demanda de reembolso, uma suspensão, uma ação civil, uma rescisão, um arquivo disciplinar, uma acusação criminal, uma confissão de culpa ou uma sentença de prisão. Quanto mais severa a consequência, maior o dever de manter a fronteira das evidências honesta.
Os dados do Horizon foram tratados como autoridade
A arquitetura de poder no escândalo era assimétrica. Um subgerente administrava uma agência e via transações locais. Os Correios controlavam o contrato, o processo de auditoria, as decisões de investigação e a via de acusação. A Fujitsu controlava importantes conhecimentos técnicos sobre o comportamento do Horizon e as operações de suporte. Quando uma discrepância aparecia, a pessoa mais exposta a perda imediata muitas vezes tinha menos acesso a evidências em nível de sistema.
O julgamento sobre asQuestões Comunsdo High Court em Bates e outros v Post Office abordou a relação contratual e a forma como os Correios tratavam os subgerentes. O julgamento posterior sobre asQuestões do Horizonabordou a confiabilidade do sistema, bugs, erros, defeitos e acesso remoto. Esses julgamentos não transformaram cada déficit em um erro do Horizon. Eles fizeram algo mais importante para a responsabilidade: rejeitaram a ideia de que os dados do Horizon poderiam ser tratados como praticamente conclusivos simplesmente por virem de um sistema de TI central.
Essa distinção deveria ter moldado a conduta do fornecedor muito antes do julgamento. Se um sistema pode criar, alterar ou declarar incorretamente lançamentos de contas de agências sob certas condições, os registros de defeitos e suporte do fornecedor não são mera administração interna. Eles são evidências potenciais sobre se um ser humano deve dinheiro ou cometeu um crime. Um registro de defeitos não é apenas um artefato de gerenciamento de serviços. Um log de acesso remoto não é apenas uma conveniência operacional. Uma solução alternativa conhecida não é apenas uma nota de suporte.
Nesse contexto, cada um pode determinar se um déficit é uma dívida, um erro ou uma incerteza não resolvida.
Ojulgamento criminal do Court of Appeal em Hamilton e outrosmostrou então a consequência para a justiça criminal. O Tribunal anulou inúmeras condenações e abordou falhas na divulgação e na justiça da acusação em torno da confiabilidade do Horizon. Não é necessário dizer que a Fujitsu processou os casos para ver o papel do fornecedor. Se as evidências e a expertise do fornecedor ajudaram a dar aos dados do Horizon sua autoridade no tribunal, então a responsabilidade do fornecedor segue a cadeia de evidências.
O controle prático do fornecedor tinha pelo menos quatro partes. A Fujitsu podia saber mais do que os operadores das agências sobre defeitos e fluxos de dados. A Fujitsu podia saber se o acesso remoto ou a atividade de suporte haviam tocado nas contas das agências. A Fujitsu podia fornecer ou reter contexto técnico para os investigadores e advogados dos Correios. O pessoal da Fujitsu podia participar de evidências de especialistas ou testemunhas que moldavam as decisões judiciais. Esses são pontos de controle mesmo quando a decisão formal de processar estava com os Correios.
O controle do fornecedor era controle probatório
A lição mais importante sobre a responsabilidade do fornecedor é que o controle técnico pode se tornar controle probatório sem que ninguém mude o cargo do fornecedor. A Fujitsu não precisava ser a promotora, gestora de contrato, acionista ou administradora de compensação para ser importante.
Se as contas das agências eram geradas pelo Horizon, se as exceções eram investigadas usando dados do Horizon, se o suporte remoto e o histórico de defeitos estavam dentro do conhecimento operacional da Fujitsu, e se as explicações técnicas vinham do pessoal ou dos registros da Fujitsu, então o fornecedor tinha controle sobre fatos que outros precisavam para tomar decisões justas.
Esse controle é diferente da prestação de serviços comum. Em um sistema empresarial comum, um fornecedor pode dever tempo de atividade, resposta de suporte, segurança de dados e deveres de gerenciamento de mudanças. Em um sistema público gerador de evidências, esses deveres não são suficientes. O fornecedor também deve preservar fatos adversos, manter logs em uma forma utilizável fora da central de atendimento, explicar modos de erro conhecidos a investigadores não técnicos e corrigir declarações excessivamente confiantes feitas sobre o sistema.
Um sistema pode atender a uma meta de nível de serviço e ainda assim ser inseguro como evidência se não puder mostrar se um saldo contestado foi afetado por um defeito conhecido, uma correção, uma ação de suporte ou uma extração de auditoria incompleta.
O julgamento sobre as Questões do Horizon do High Court é central porque transformou a incerteza técnica oculta em incerteza judicialmente visível. Uma vez que um registro judicial abordou bugs, erros, defeitos e acesso remoto, o registro do fornecedor não podia mais ser tratado como material de back-office. Tornou-se parte da resposta pública a uma questão de justiça: como um tribunal, investigador ou operador de agência deve tratar um déficit gerado por computador quando os operadores e mantenedores do sistema sabiam mais do que o acusado podia saber?
Essa questão expõe uma fraqueza em muitos sistemas públicos terceirizados. Os contratos frequentemente dividem a responsabilidade por função: o cliente possui política e aplicação; o fornecedor possui tecnologia e suporte. Mas as evidências não respeitam essa linha. Um promotor pode escolher a acusação, mas a força factual do caso pode depender dos logs do fornecedor. Um departamento governamental pode possuir a responsabilidade pública, mas a explicação imediata para a perda de um cidadão pode estar em um ticket do fornecedor.
Um tribunal pode esperar divulgação, mas o material que deve ser divulgado pode estar enterrado dentro do gerenciamento de defeitos, controle de mudanças e correspondência da equipe de contas.
Para o Horizon, a injustiça foi intensificada pela forma como a autoridade do sistema se movia através de canais institucionais. Um número em uma conta de agência tornava-se uma afirmação de dívida. Uma afirmação de dívida tornava-se pressão para reembolsar. Um saldo contestado tornava-se suspeita. Suspeita tornava-se investigação. Investigação tornava-se evidência de testemunha. Evidência de testemunha tornava-se confissão, condenação, falência ou reputação arruinada. Em cada estágio, a incerteza deveria ter se tornado mais visível.
O registro público mostra que, com muita frequência, ocorreu o oposto: as saídas do sistema foram tratadas como mais autoritativas à medida que se moviam em direção a consequências mais severas.
A responsabilidade do fornecedor, portanto, não pode ser reduzida a se a Fujitsu divulgou um bug específico em um dia específico. Esse detalhe importa e pode ser abordado mais completamente nos volumes restantes da investigação. A lição mais ampla é que a governança do fornecedor deveria ter exigido uma ponte viva entre o conhecimento de defeitos e o uso downstream dos dados do sistema. Se um defeito era capaz de afetar os saldos das agências, deveria ter sido visível para qualquer um que decidisse se acusar um operador de agência.
Se o acesso remoto podia afetar os dados das agências, a existência e os limites desse acesso deveriam ter sido visíveis antes que declarações categóricas fossem feitas sobre quem podia alterar contas. Se uma nota de suporte mostrava incerteza, não deveria ter desaparecido atrás de uma simples afirmação de que o Horizon era confiável.
O fornecedor também deveria ter tido um limite de escalonamento documentado. Quando o mesmo tipo de alegação se repete entre agências, quando os usuários relatam discrepâncias que não podem ser reconciliadas localmente, quando tribunais ou advogados pedem garantias, e quando uma testemunha técnica é chamada para apoiar uma acusação, o assunto não é mais suporte de rotina. É um evento de integridade de evidências. Tratá-lo como gerenciamento de contas comum cria um conflito entre a garantia ao cliente e a busca da verdade.
A contratação pública deve assumir que esse conflito surgirá e definir o que o fornecedor deve fazer quando isso acontecer.
O registro do NAO tornou visível a falha de gestão
Ainvestigação do National Audit Office sobre a gestão do sistema Horizon IT dos Correiosé útil porque coloca o Horizon dentro da governança do serviço público, em vez de tratá-lo como uma disputa privada entre fornecedores. O NAO descreveu as consequências gerenciais e financeiras de longo prazo do sistema Horizon, o litígio no High Court, o acordo, as questões de compensação e o relacionamento do governo com os Correios.
O registro do NAO apoia um ponto sóbrio: o risco do fornecedor nunca foi apenas técnico. Era institucional. Os Correios dependiam do Horizon para a contabilidade das agências. O governo dependia dos Correios para entregar um serviço público. A Fujitsu dependia da continuação do contrato e dos relacionamentos de suporte. Os subgerentes dependiam da integridade de um sistema que não podiam inspecionar independentemente. Os tribunais dependiam de divulgação e evidências especializadas. Quando essas dependências se alinharam em torno da defesa do sistema em vez de testar evidências contestadas, os canais comuns de responsabilidade falharam.
É também aqui que a economia do contato de abuso entra no caso. Um operador de agência enfrentando um suposto déficit não estava negociando em termos iguais. Os Correios podiam exigir reembolso, suspender o operador, reter remuneração ou buscar acusação. O operador tinha que contatar centrais de ajuda, investigadores, auditores, advogados e administradores de esquemas enquanto carregava pressão financeira e reputacional imediata. Cada formulário adicional, negação, log inacessível ou afirmação técnica inexplicada aumentava o custo de resistência do operador.
A economia interna do fornecedor também importava. Um contrato de serviço de longo prazo cria incentivos para preservar a confiança no sistema, gerenciar custos de suporte, evitar admissão de falhas sistêmicas e defender garantias anteriores. Esses incentivos não provam irregularidades. Eles identificam por que um cliente do setor público não pode confiar apenas na autogarantia do fornecedor quando os dados do sistema são usados para punir indivíduos. A contratação de serviços públicos precisa de acesso independente a evidências, não apenas relatórios de nível de serviço.
A divulgação de defeitos é uma função de responsabilidade
Defeitos de software são normais. O escândalo não surgiu porque um grande sistema de TI tinha defeitos. Surgiu porque defeitos, acesso de suporte e incerteza probatória não foram traduzidos em tratamento justo para pessoas acusadas com base nas saídas do sistema.
A página deevidênciasda Investigação do Horizon IT dos Correios mostra a escala do registro: audiências públicas, declarações de testemunhas, transcrições, exposições e evidências específicas de fase em aquisição, design, operação, ação contra subgerentes, governança e prática atual. Esse volume em si é um sinal de responsabilidade. Quando os limites probatórios de um sistema têm que ser reconstruídos anos depois através de uma investigação estatutária, a governança original falhou em preservar e expor o conhecimento relevante no momento em que era necessário.
Uma postura defensável do fornecedor teria tratado a divulgação de defeitos como uma obrigação de justiça uma vez que os dados do Horizon fossem usados em processos punitivos. Isso significa que uma investigação de déficit de agência deveria ter sido capaz de perguntar: Havia defeitos conhecidos capazes de produzir discrepâncias semelhantes? Houve incidentes específicos da agência? O pessoal de suporte acessou a conta da agência remotamente? Transações de balanceamento, contas de suspensão, estornos ou correções foram aplicados? A extração de auditoria estava completa? A pessoa que fornecia evidências conhecia os limites dos dados?
Essas perguntas precisam de respostas estruturadas. "Nenhum problema conhecido" não é suficiente se o escopo da busca não for claro. "Horizon é robusto" não é suficiente se bugs conhecidos causaram discrepâncias em outros lugares. "Nenhum acesso remoto" não é suficiente se as ferramentas de suporte permitiam intervenções, mas os logs estavam incompletos ou não foram pesquisados. Um fornecedor que controla as evidências subjacentes deve tornar a incerteza legível para tomadores de decisão não técnicos.
O registro do Court of Appeal torna o problema da divulgação concreto. Em casos criminais, um réu não precisa apenas do saldo final da conta. O réu precisa de material capaz de minar a acusação ou auxiliar a defesa. Registros técnicos de defeitos, logs de acesso remoto e ressalvas de especialistas podem ser esse material. Quando o sistema de um fornecedor fornece a evidência central da acusação, o fornecedor deve entender que a documentação de suporte pode se tornar documentação de justiça.
O mesmo princípio se aplica fora dos casos criminais. Uma demanda de recuperação civil, rescisão de contrato, suspensão ou acordo de reembolso pode alterar a vida mesmo sem uma condenação. Um fornecedor que sabe que o sistema gerou resultados contestados em outros lugares não pode tratar esses resultados como reclamações isoladas de serviço ao cliente quando o cliente está usando-os para impor danos financeiros. O dever não é necessariamente decidir cada disputa. O dever é tornar os limites do sistema visíveis o suficiente para que o tomador de decisão não possa confundir um registro incerto com uma dívida liquidada.
É por isso que o portal de evidências da investigação não é meramente um arquivo. É uma anatomia da divulgação atrasada. O público teve que reconstruir fases de aquisição, design, implantação, manutenção, investigação, governança e remediação porque os canais comuns de evidências não funcionaram quando os operadores individuais das agências precisavam deles. Um sistema bem governado de fornecedor-cliente teria tornado muitas dessas perguntas respondíveis no ponto de disputa. Teria preservado logs, conectado defeitos a agências afetadas, documentado intervenções de suporte e fornecido explicações consistentes de modos de erro conhecidos.
O problema de contato de abuso também é prático. Um subgerente que acredita que o Horizon criou um déficit falso tem que pedir ajuda da mesma cadeia institucional que pode estar acusando-o. O custo de provar incerteza recai sobre a parte menos poderosa. Sem transparência do fornecedor, essa pessoa deve desafiar um sistema que não pode inspecionar, contra organizações que podem enquadrar a questão como erro local, manuseio de dinheiro ou desonestidade. Cada log ausente e cada resposta técnica vaga aumenta o custo de resistência.
Isso importa para futuros fornecedores de nuvem e plataformas públicas porque muitos serviços agora mediam sanções, pagamentos, elegibilidade, folha de pagamento, identidade, impostos, licenciamento e bem-estar. O fornecedor pode dizer que fornece apenas infraestrutura ou suporte de aplicação. Mas se seus registros determinam se um usuário é pago, punido ou acreditado, ele tem o dever de projetar o acesso a evidências antes da crise. A auditabilidade não pode ser adaptada após milhares de disputas. Tem que ser incorporada na resposta a incidentes, classificação de suporte, política de retenção, notificações ao cliente e termos contratuais.
O testemunho especializado mudou o papel do fornecedor
A responsabilidade do fornecedor da Fujitsu também dependia de pessoas, não apenas de código. Testemunhas técnicas não estavam meramente explicando um produto a um cliente. Elas estavam auxiliando tribunais e acusações em casos onde liberdade, reputação e sustento estavam em jogo. Isso muda o dever. Uma testemunha especializada ou técnica não deve se tornar uma advogada da reputação do sistema.
O registro da investigação inclui extensas evidências sobre o pessoal da Fujitsu e o suporte especializado. O artigo não precisa decidir a culpabilidade individual além do registro público. A lição estrutural é suficiente: uma vez que o pessoal de um fornecedor entra na cadeia probatória, o fornecedor precisa de governança para independência, divulgação, pesquisa de documentos, limites de privilégio e escalonamento. Uma base de conhecimento da central de ajuda pode ser adequada para restaurar uma impressora. Não é adequada como a única base para uma declaração de testemunha sobre integridade contábil.
A governança de testemunhas do fornecedor deve incluir um mapa de defeitos conhecidos, declarações claras de incerteza, preservação de material adverso, aconselhamento jurídico independente sobre deveres de especialistas e uma rota para o pessoal levantar preocupações fora da equipe comercial da conta. Se a narrativa preferida de litígio do cliente entra em conflito com o conhecimento de defeitos do fornecedor, o dever do fornecedor não é suavizar o conflito. É trazê-lo à tona.
O mesmo ponto se aplica ao suporte remoto. O acesso remoto pode ser legítimo e necessário. Pode corrigir problemas de agência, suportar atualizações e reduzir o tempo de inatividade. Mas quando as contas das agências se tornam evidências contra o operador da agência, o acesso remoto torna-se probatoriamente sensível. O fornecedor deve ser capaz de dizer quem acessou o quê, quando, por que, sob cuja autoridade e com que efeito. Se não puder, o status probatório da conta deve ser rebaixado correspondentemente.
O problema cultural é que as evidências especializadas podem ser puxadas para a lealdade institucional. Um fornecedor pode querer proteger um relacionamento importante com o cliente. Um cliente pode querer uma declaração de especialista que apoie investigações anteriores. Um funcionário técnico pode assumir que admitir incerteza será lido como deslealdade, incompetência ou risco comercial. Essas pressões são exatamente a razão pela qual a governança tem que separar os deveres probatórios da defesa da conta.
O modelo seguro não é o silêncio. É a candura estruturada. Uma testemunha deve ser capaz de dizer que um sistema é geralmente confiável enquanto também identifica exceções conhecidas, incerteza e registros não pesquisados. Um fornecedor deve ser capaz de corrigir a afirmação excessiva de um cliente sem esperar por um desastre de litígio. Um contrato deve exigir que o fornecedor divulgue defeitos materiais relevantes para processos civis ou criminais, mesmo quando a divulgação é comercialmente embaraçosa. Uma autoridade pública não deve poder comprar garantia técnica que esteja isolada de contradição pelos próprios registros do fornecedor.
Também deve haver responsabilidade pela ausência. Se o fornecedor não pode provar que uma conta de agência não foi tocada pelo suporte remoto, a resposta não deve se tornar "portanto, nenhum suporte remoto importou." Se o fornecedor não pode identificar se um defeito conhecido afetou uma agência, a resposta não deve se tornar "portanto, o operador da agência é responsável." Lacunas de evidência devem reduzir a certeza, não aumentar a pressão sobre a pessoa já acusada.
Esse padrão é óbvio em retrospectiva, mas o Horizon mostra como facilmente o oposto pode acontecer quando a confiança no sistema é institucionalmente conveniente.
Para compradores do setor público, isso significa que os contratos de fornecedor precisam de disposições para revisão técnica independente em disputas ativas, não apenas após um escândalo público. Eles precisam de direitos de auditoria que alcancem bancos de dados de defeitos, ferramentas de suporte e históricos de mudanças. Eles precisam de períodos de retenção que correspondam à exposição legal, não apenas à conveniência operacional. Eles precisam de protocolos de testemunhas para funcionários do fornecedor que fornecem evidências a investigadores ou tribunais.
Eles precisam de canais de escalonamento fora das equipes de entrega comercial quando as evidências do fornecedor podem afetar liberdade, sustento ou dívida.
Para os fornecedores, a lição é igualmente direta. Vender uma plataforma geradora de evidências para um serviço público não é o mesmo que vender um produto operacional. O fornecedor torna-se um guardião de registros que podem determinar se usuários vulneráveis são acreditados. Essa guarda sobrevive ao ticket de suporte. Sobrevive à revisão trimestral de serviço. Sobrevive ao desejo do cliente por certeza. Se o fornecedor não conseguir manter esse limite claro, o sucesso comercial do sistema torna-se um risco público.
A reparação mostra o custo da correção tardia
O registro atual de reparação mostra quão cara e incompleta a correção tardia pode ser. Osdados de reparação financeira do Horizon dos Correios em 26 de junho de 2026do GOV.UK dizem que aproximadamente GBP 1,628 bilhão foram pagos em reparação financeira até essa data. Reporta 14.196 reclamações recebidas no Horizon Shortfall Scheme, 11.772 reclamações HSS liquidadas, 452 reclamações GLO liquidadas e 501 reclamações finais e totais do Horizon Convictions Redress Scheme liquidadas. Esses números são dados administrativos pontuais, não um total final de danos.
Aresposta do governo ao Volume 1aceitou ou abordou muitas das recomendações de reparação de Sir Wyn Williams. Também tratou do significado de reparação "total e justa", design de esquemas, escolhas de montante fixo, supervisão jurídica sênior, vias de recurso, reparação para familiares e justiça restaurativa. A declaração separada do GOV.UK sobrereparação financeira total e justaregistra a resposta do governo à recomendação do presidente da investigação sobre a frase.
Essa arquitetura de reparação mostra a consequência da fraca responsabilidade original. Depois que acusações injustas persistiram por anos, o dinheiro sozinho não pode reparar o dano. A reparação tem que abordar perda de rendimentos, falência, saúde, estigma, custos legais, danos familiares, atraso e desconfiança. Também tem que operar em diferentes grupos de reclamantes: pessoas cujas condenações foram anuladas, litigantes do GLO, reclamantes de déficit, apelantes e familiares. As falhas iniciais de evidência do fornecedor, se comprovadas no registro final, tiveram, portanto, efeitos que vão muito além da manutenção de software.
Oanúncio de novo esquema de reparação para familiaresdo GOV.UK diz que um esquema para familiares próximos deve abrir no verão de 2026 e que o governo, os Correios e a Fujitsu concordaram em financiar e apoiar conjuntamente um programa de justiça restaurativa ao longo de cinco anos. Essa é uma admissão impressionante sobre o raio do dano. As pessoas prejudicadas não foram apenas rés legais ou partes contratantes. Crianças, cônjuges, parceiros e famílias absorveram consequências de uma falha de evidência do sistema que não tinham capacidade de inspecionar.
A justiça restaurativa não substitui a responsabilidade
O Department for Business and Trade, a Fujitsu Services Limited e a Post Office Limited publicaram umadeclaração conjunta sobre justiça restaurativaem resposta à Recomendação 19 do Volume 1. A declaração pede desculpas novamente pelos danos causados pelas três organizações, diz que um pedido de desculpas geral não é suficiente e descreve o trabalho com o Restorative Justice Council, design liderado por subgerentes, sessões de escuta, pedidos de desculpas pessoais, círculos em grupo, reuniões individuais, uma rede de apoio e um serviço restaurativo de escuta e bem-estar totalmente financiado pela Fujitsu Services Limited durante o piloto.
Essa declaração importa, mas deve ser mantida em seu devido lugar. A justiça restaurativa pode ajudar as pessoas a serem ouvidas, receberem pedidos de desculpas diretos e moldarem memorialização ou apoio. Não pode determinar culpabilidade técnica, substituir compensação, decidir responsabilidade criminal ou substituir consequências de contratação pública. É um suplemento de responsabilidade, não o ponto final da responsabilidade.
A questão específica do fornecedor é o que a Fujitsu fará além do pedido de desculpas. Uma resposta significativa do fornecedor incluiria contribuição financeira onde a responsabilidade for estabelecida, preservação e divulgação de evidências técnicas, cooperação com a polícia e reguladores, mudanças na governança de testemunhas especializadas, reformas contratuais para sistemas de evidências do setor público e garantia de que os funcionários possam levantar preocupações quando a pressão do cliente entra em conflito com a integridade probatória.
O registro restaurativo também mostra quão tardia é a resposta. O pedido de desculpas público e o programa piloto chegaram após litígio no High Court, anulação pelo Court of Appeal, audiências de investigação pública, esquemas de compensação e anos de campanha. Isso não torna o pedido de desculpas inútil. Mostra por que a governança do fornecedor deve ser projetada para trazer à tona defeitos e limites de evidência antes que o dano se torne um escândalo nacional.
As consequências de aquisição permanecem contestadas
A responsabilidade do fornecedor em serviços públicos também tem uma dimensão de aquisição. Um fornecedor cujo sistema contribuiu para um grande erro judicial pode ainda ter outros contratos e capacidades no setor público. A exclusão imediata pode criar problemas de continuidade, mas a contratação como de costume pode parecer impunidade. O registro público mostra que essa tensão permanece ativa.
O debate do Hansard sobreFujitsu: Government Contractsregistra a posição do governo de que a Fujitsu se comprometeu em janeiro de 2024 a retirar-se de licitações para contratos com novos clientes governamentais até a conclusão da investigação. Também registra preocupação sobre relacionamentos contínuos com o setor público. Um registro posterior de resposta escrita sobrecontratos da Fujitsudiz que o compromisso permitia licitar para clientes governamentais existentes onde a Fujitsu já tinha um contrato ou onde havia uma necessidade acordada de suas habilidades e capacidades.
Essas ressalvas importam. Uma pausa voluntária não é o mesmo que impedimento estatutário. Uma pausa em novos clientes não é uma pausa em toda a receita do setor público. Uma exceção para capacidade existente pode ser operacionalmente sensata, mas exige transparência. Sem relatórios públicos, o mesmo fornecedor pode parecer sancionado e comercialmente protegido.
O relatório do Business and Trade Committee sobre oescândalo do Horizon dos Correios: Justiça para os subgerentespressiona essa questão de um ângulo de responsabilidade parlamentar, incluindo preocupação sobre a contribuição da Fujitsu para a reparação e o trabalho contínuo do governo. O relatório não é um julgamento judicial. É um registro de responsabilidade política que mostra que as consequências para o fornecedor permanecem não resolvidas enquanto os custos de reparação continuam.
A lição de aquisição não é simplesmente "banir o fornecedor." Os sistemas do setor público muitas vezes dependem do conhecimento do fornecedor incumbente, e uma saída abrupta pode prejudicar a continuidade do serviço. A lição é que fornecedores críticos de evidências precisam de deveres contratuais que sobrevivam ao constrangimento: divulgação de defeitos, acesso a auditoria independente, cooperação com deveres de divulgação criminal e civil, relatórios públicos de incidentes graves, disposições de custódia ou transição e consequências financeiras proporcionais ao dano causado por defeitos ocultos ou mal administrados.
A lei corrigiu o que a governança não corrigiu
A Lei de Ofensas do (Sistema Horizon) dos Correios de 2024, disponível emlegislation.gov.uk, criou uma via legislativa para anular certas condenações. Asinformações de gestão de condenações anuladasdo Ministério da Justiça acompanham a implementação desse processo excepcional. A necessidade de uma Lei do Parlamento é, em si, uma constatação de responsabilidade sobre a escala da falha institucional.
A governança comum deveria ter parado o dano antes. Os Correios deveriam ter testado os déficits contestados contra defeitos conhecidos e divulgado a incerteza. A Fujitsu deveria ter elevado defeitos, acesso remoto e limites probatórios quando as saídas de seu sistema eram usadas em processos punitivos. O governo deveria ter exercido supervisão de propriedade e serviço público mais cedo. Os tribunais deveriam ter recebido divulgação mais completa. Os reguladores e órgãos profissionais deveriam ter detectado sinais recorrentes de injustiça.
Em vez disso, o sistema exigiu litígio coletivo, julgamentos de apelação, uma investigação estatutária, esquemas de compensação, investigações policiais, escrutínio parlamentar e legislação.
É por isso que o registro do fornecedor importa. Um fornecedor de software pode ficar atrás da autoridade pública e parecer secundário. Mas quando as alegações da autoridade pública dependem dos dados do fornecedor, o fornecedor torna-se parte da cadeia de responsabilidade. Pode não possuir todas as decisões, mas possui a veracidade e a completude das evidências técnicas que fornece.
A mesma lição se aplica a qualquer plataforma de nuvem, finanças, identidade, benefícios, saúde ou justiça do setor público. Se os registros do sistema podem desencadear sanções contra indivíduos, o fornecedor deve projetar para contestabilidade. Os usuários precisam de acesso a logs relevantes. Os réus precisam de divulgação de defeitos conhecidos. Os auditores precisam de vias independentes para os dados. Os contratos precisam recompensar a candura, não apenas o tempo de atividade. Uma plataforma que não pode explicar seus erros não deve ser tratada como conclusivamente correta quando a liberdade ou o sustento de uma pessoa estão em jogo.
O relatório restante importa
Em 10 de julho de 2026, o status mais atual da investigação é a atualização de progresso de Sir Wyn Williams de 8 de julho de 2026. Diz que os volumes restantes do relatório ainda estão a meses de distância, que a Maxwellização está em andamento e que os Volumes 2 a 5 estão inextricavelmente ligados. O artigo, portanto, não pode apresentar responsavelmente conclusões finais de culpabilidade do fornecedor desses volumes. Pode identificar as questões de controle do fornecedor que o registro público já suporta.
Essas questões são concretas. O que a Fujitsu sabia sobre bugs, erros, defeitos e acesso remoto em cada momento relevante? O que disse aos Correios? O que disse aos tribunais? O que disse aos subgerentes ou seus advogados? Como treinou o pessoal que forneceu evidências de testemunhas? Como lidou com tickets de suporte que minavam a confiança nas contas das agências? O que os gestores de contrato fizeram quando a candura técnica ameaçava a confiança do cliente? O que os Correios solicitaram, e o que a Fujitsu recusou ou forneceu?
As respostas importarão não apenas para a história, mas para futuras contratações públicas. Os governos estão comprando mais plataformas terceirizadas que produzem evidências sobre cidadãos, empresas e usuários de serviços públicos. A responsabilidade do fornecedor não pode ser adiada até depois do escândalo. Tem que ser construída em contratos, logs, regras de divulgação, direitos de auditoria, governança de testemunhas especializadas e design de reparação desde o início.
O teste prático é simples o suficiente para ser declarado antes da chegada dos volumes restantes. Se o sistema de um fornecedor produz um registro que pode ser usado para acusar uma pessoa, o fornecedor deve ser capaz de mostrar como esse registro foi criado, que defeitos conhecidos poderiam afetá-lo, que ações de suporte o tocaram, que incerteza permanece e quem foi informado. Se o fornecedor não puder responder a essas perguntas, o cliente não deve poder tratar o registro como conclusivo. Essa regra protege o público, mas também protege fornecedores honestos ao tornar a candura um requisito contratual, em vez de um ato de coragem comercial.
O escândalo do Horizon mostra o que acontece quando a autoridade do sistema supera a humildade probatória. A responsabilidade da Fujitsu não é que ela sozinha criou todas as falhas institucionais. É que o fornecedor de um sistema gerador de evidências tinha controle prático sobre fatos que poderiam ter limitado a falsa certeza. Em um escândalo de contabilidade pública, esse controle não é pano de fundo técnico. É o coração da responsabilidade.

