İngiliz posta ve kurye servisi Royal Mail, geçen yıl tüm posta pullarını barkodlu pullara dönüştürmeye başladı.
Barkodun amacı güvenliği artırmak, damganın yeniden kullanımını caydırmak ve muhtemelen sahteciliği önlemekti; ancak bunu başaramadı.
Bu yıla hızlı bir şekilde ilerlerken, gönderenlerin yasal pullar satın aldıklarında ısrar etmelerine rağmen, birçok gönderici, postalarının iade edildiğini ve “sahte pullar” kullandıkları için 5 £ para cezasına çarptırıldıklarını görünce dehşete düştü.
Çin, İngiltere’yi 1 milyon pulla doldurmakla suçlandı
Royal Mail geçen yıl barkodlu pullara geçiş yaparken, halkın Temmuz 2023’ün sonuna kadar eski kağıt pullarını ücretsiz olarak 2D veri matrisi barkodu taşıyan pullarla değiştirmesi gerekiyordu.
“Hareketin bir parçası [Royal Mail’s] Kapsamlı ve devam eden modernizasyon hamlesi ve benzersiz barkodların operasyonel verimliliği kolaylaştırmasına, ek güvenlik özelliklerinin sunulmasına olanak sağlamasına ve müşteriler için yenilikçi hizmetlerin önünü açmasına olanak tanıyacak”, daha önce posta sağlayıcının web sitesindeki bir SSS’de açıklanmıştı.
İronik bir şekilde, pulun yeniden kullanımını ve gelecekte sahteciliği önleyeceğine inanılan bu benzersiz barkodlar gibi “güvenlik özellikleri” tam da bu konuda başarısız oldu.
Yüzlerce gönderici, posta öğelerinin geçen ay Royal Mail tarafından iade edildiğini gördü ve her birinin üzerine “sahte pul” kullanımı nedeniyle “5 £ ceza” uyarısı yapıştırıldı.
Bu durum, yasal olduğunu düşündükleri pulları doğru bir şekilde satın almalarına rağmen neden cezalandırıldıklarını anlamayan göndericileri şaşırttı.
Buna göre Telgraf, kuruluş “sorunun kaynağını” belirlemek için araştırma yapıyor.
Royal Mail sözcüsü, “Bir müşteri bize bir perakendeciden pul satın aldığını bildirdiğinde ve bunun daha sonra sahte olduğu anlaşıldığında, her zaman bu davanın koşullarını inceleyeceğiz” dedi.
“Ayrıca perakendeciler ve kolluk kuvvetleriyle de yakın işbirliği içinde çalışıyoruz ve sahte pul üretenlerin aktif olarak kovuşturulmasını istiyoruz. Bu politikayı bugün bakana yeniden teyit ettik.”
Ancak çarşamba günü, gazetenin yürüttüğü bir soruşturma, dört büyük Çinli tedarikçinin her hafta bir milyona kadar sahte Royal Mail pulu basıp “her biri 4 peni gibi düşük bir fiyata ve bunları birkaç gün içinde Britanya’ya teslim etmeyi” teklif ettiğini ortaya çıkardı.
Güvenlik uzmanları ve İngiliz milletvekilleri, büyük çaplı sahtecilikleri adeta “sahte para basmaya” benzeyen bir “ekonomik savaş eylemi”ne benzetti.
Tahmin edilebileceği gibi, Çin hükümetinin bu iddiaları “temelsiz” olarak reddetmesiyle diplomatik bir tartışma çıktı. Çinli yetkililer Royal Mail’in bunun yerine tedarik zincirlerini araştırması gerektiğini öne sürdü.
Suçlama oyunu başlıyor
Royal Mail, Birleşik Krallık Sınır Kuvvetlerini sahte ürünün Birleşik Krallık’a girişini engelleyemediği için suçladı; bu, ürünün basit doğası göz önüne alındığında ilginç bir suçlamadır. Pullar sonuçta kağıt tabakalar halinde gönderilir, bu da onların geleneksel tarama araçlarıyla mektuplardan veya belge kutularından ayırt edilmesini zorlaştırır.
Royal Mail’in bir yöneticisi, “aşırı hassas” makinelerinin bazen gerçek pulları yanlışlıkla sahte olarak işaretleyebildiğini ve insan uzmanların işaretlenmiş posta öğelerini kapsamlı bir şekilde incelemesini sağladığını itiraf ediyor.
Daha da ilginci, ceza alan müşteriler bu pulların Royal Mail’den değil, Postane şubelerinden satın alındığını belirtiyor.
Postane, çeşitli posta ve tahsilat hizmetleri sağlamak için genellikle Royal Mail ile ortaklık kurar ancak ayrı bir ticari varlık olarak kalır.
Postane ayrıca bu pulları doğrudan Royal Mail’in güvenli yazıcılarından aldığını iddia ediyor.
Basım sonrası bu pullar bir depoda saklanıyor ve aynı zamanda nakit taşıyan özel teslimat araçlarıyla Postane şubelerine taşınıyor.
Bir Postane sözcüsü, “Postaneden sahte pul satın alındığına dair her türlü iddia son derece ciddidir” dedi. Telgraf aynı raporda.
“Böyle bir iddianın anlamı, posta müdürlerimizden birinin veya çalışanlarından birinin sahte pullar elde ettiği ve Royal Mail’in güvenli yazıcılarından gelen meşru pulları satmak yerine bunları müşterilere satmayı seçtiğidir. Bu nedenle Bir Postaneden sahte pul satın aldığını düşünen herhangi bir müşterinin, bunun daha ayrıntılı olarak incelenebilmesi için ayrıntılı bir makbuz ibraz etmesi konusunda ısrar ediyoruz.”
Yüzlerce posta müdürünün haksız yere mahkum edilmesini ve mahkum edilmesini içeren kötü şöhretli Horizon BT skandalına karışan şirket gibi Postane için de zor bir yıl oldu; bunların hepsi Japon şirketi Fujitsu tarafından tasarlanan ve ABD’de kullanılan bir BT sistemi olan Horizon’daki muhasebe kusurları yüzündendi. Postane şubeleri.
Artık, Birleşik Krallık’ta dolaşan sahte pul iddiaları, dikkatlerin bir kez daha posta personeli ve perakendeciler üzerine amansızca çevrilmesi riskiyle karşı karşıya kalabilir.
Gizlilik grupları pul dağıtımı konusunda sessiz kaldı
Şaşırtıcı bir şekilde, barkodlu pullara hızlı geçiş, önde gelen gizlilik grupları da dahil olmak üzere hemen hemen herkesin dikkatinden kaçtı.
Sıkılaştırılmış “güvenliğin” yanı sıra, bu dijitalleştirilmiş pullar, gönderenlerin akıllı telefonlarını kullanarak, alıcının daha sonra pulu akıllı telefonuyla tarayarak izleyebileceği videolar eklemesine olanak tanıyan bir “özellik” ile birlikte geldi.
Hiç kimse bunun mahremiyet nedenleriyle istilacı olup olmayacağını sorgulamadı ve anonim postanın ölümü.
BleepingComputer, her barkodlu damganın, en azından teoride, alıcısıyla (gönderen) ilişkilendirilebileceği ve anonim posta postasını geçmişte bırakabileceği çeşitli senaryoların bulunduğunun bilincindedir.
Piyasaya sürüldüğü sırada bu türden birkaç yeni pulu test ettik. Bu tür her damganın, veri matrisi barkodunda saklanan benzersiz bir dize tanımlayıcıya sahip olduğunu fark ettik ve bu, şuna benziyor:
JGB S1115XXXXXXXXXXXXXXXXXX2503
XXXX F0XXXXXXXXXXXXXX01
(Bu, boşluklarla ayrılmış üç metin dizesi kümesidir; toplam 56 karakter. ‘X’, farklı rakamları temsil eder)
Geçtiğimiz yıl BleepingComputer, konuyla ilgili anlayışlarını almak için İngiltere’nin önde gelen ve uluslararası gizlilik gruplarıyla da temasa geçti ancak hiçbiri yanıt vermedi.
Royal Mail bize o dönemde barkodlu pulların uçtan uca bilgi sağlamadığını söylemişti. halka açık izleme, örneğin web sitesi aracılığıyla, ancak bunların dahili olarak izlenebilmesini (örneğin kolluk kuvvetleri amaçlarıyla) göz ardı etmedi.
Royal Mail sözcüsü, “Barkodlar uçtan uca halka açık takip sağlamayacaktır. Mevcut düzenleme Evrensel Hizmet Yükümlülüğü (USO) kapsamında sunulan hizmetlerde buna izin vermediği için bu pulları kullanarak öğeleri takip etmek mümkün değildir” dedi. daha önce BleepingComputer’a bir e-posta röportajında söylemiştim.
“Takip edilen hizmetler zaten mevcut, ayrıntıları web sitemizde yer alıyor.”
Royal Mail sözcüsü ayrıca, barkodun her damgayı benzersiz kılmasına rağmen “damga üzerinde hiçbir kişisel verinin tutulmadığını” ve bunun da testlerimizde açıkça görüldüğünü açıkladı.
Bu yine de bu barkodlarda yer alan benzersiz tanımlayıcının geçerli olup olmadığı anlamına gelmez. yapamadım gönderenin kimliğiyle başka şekillerde ilişkilendirilebilir; örneğin dijital ödeme yöntemlerini kullanarak bunları satın aldıklarında veya akıllı telefonlarını kendilerine video “eklemek” için kullandıklarında.
Sahte pulların artık ülkeye sızmasıyla birlikte, bu yeni pulların sağlamak üzere tasarlandığı faydalar büyük ölçüde geçersiz hale geldi.