Można by pomyśleć, że ludzie fałszujący dokumenty już się tego nauczyli. Kanadyjczyk Gerald McGoey został osądzony o sfałszowanie dokumentów w celu ochrony pewnych aktywów przed postępowaniem upadłościowym, ponieważ - o czym słyszano już wielokrotnie - w dokumentach użyto nowoczesnych czcionek "C" Microsoftu, które stały się powszechnie dostępne dopiero w 2007 roku. Wszystko byłoby w porządku, gdyby nie drobny szczegół, że dokumenty były datowane na 2004 i 1995 rok. Ups.

McGoey był dyrektorem generalnym Look Communications, kiedy firma upadła i pozostawiła go na skraju bankructwa. Firma została zlikwidowana, a McGoey został wezwany do zapłaty 5,6 miliona dolarów na rzecz wierzycieli. McGoey twierdził, że aktywa, o których mowa - w tym przypadku domy - były przechowywane w funduszu powierniczym przez jego żonę i trójkę dzieci, a zatem poza zasięgiem sądów. Aby to udowodnić, przedstawił dwa podpisane dokumenty. Na jego nieszczęście stworzył je używając krojów pisma, które nie istniały w czasie rzekomego tworzenia tych dokumentów.

Pierwszy dokument zaufania był datowany na 1995 rok i używał czcionki Cambria. Drugi, datowany na 2004 rok, używał Calibri. Cambria została zaprojektowana w 2004 roku, natomiast Calibri w latach 2002-2004. Ale żadna z nich nie stała się powszechna aż do 2007 roku, kiedy to zostały dołączone do Windows Vista i Office 2007. Oprogramowanie to zawierało siedem różnych czcionek o nazwach zaczynających się na "C" - tak zwane "czcionki C" - które zostały zoptymalizowane pod kątem antyaliasingu ClearType. Wraz z ich wydaniem Microsoft zmienił domyślną czcionkę programu Word z czcigodnej Times New Roman na Calibri. Użycie nowych czcionek od razu zdradza, że dokument nie został napisany przed rokiem 2007.

To nie pierwszy raz, gdy zmiana Microsoftu wyłapała oszustów. W 2017 r. rodzina byłego premiera Pakistanu Nawaza Sharifa przedstawiła sfałszowane dokumenty, aby uzasadnić znaczny majątek, jaki zgromadził Sharif. Córka Maryam przedstawiła podpisany dokument datowany na 2006 rok, ale popełniła ten sam błąd co McGoey - użyła czcionki Calibri.

Nieco wcześniej, bo w 2012 roku, rząd turecki oparł się na dokumentach napisanych czcionką Calibri i inną czcionką C, aby wykazać, że około 300 osób było zaangażowanych w próbę zamachu stanu. Jedyny problem? Dokumenty były datowane na 2003 rok. Choć w sądzie zwrócono uwagę na oszustwo, to i tak bezskutecznie, a oskarżeni zostali uznani za winnych.

Źródło: arstechnica.com

Miliony arkuszy kalkulacyjnych MS Excel są wykorzystywane w świecie medycyny, nauki, ekonomii i biznesu. Jednak aż 90 procent z nich zawiera poważne błędy - nawet zagrażające życiu.

Badania wykazały, że nawet 90 procent wszystkich arkuszy kalkulacyjnych na świecie zawiera błędy, które wpływają na ich wyniki. Wystarczy wspomnieć o profesorach Harvardu, których podstawowe błędy w Excelu doprowadziły do niewyobrażalnego nieszczęścia milionów ludzi.

Jeśli poszukamy informacji o błędach w arkuszach kalkulacyjnych w Internecie, dotrzemy do wielu innych historii podobnych do tej z Harvardu.

- ukrywanie komórek - zamiast ich usuwania - kosztowało bank Barclay's miliony podczas kryzysu w 2008 roku,
- błąd na zasadzie "wytnij i wklej" kosztował firmę TransAlta 24 miliony dolarów,
- inny błąd "wytnij i wklej" kosztował JP Morgan 6 miliardów dolarów, gdyż nieprawidłowo obliczono model wartości zagrożonej,

Jest ich o wiele więcej, ale to dość reprezentatywna grupa. Błędy są tak powszechne, że już od ponad 19 lat istnieje specjalna grupa wsparcia zajmująca się ryzykiem związanym z arkuszami kalkulacyjnymi.

Zagrożenia

Niedawno opublikowana praca naukowa pt. "A Pilot Study Exploring Spreadsheet Risk in Scientific Research" koncentruje się na zagrożeniach w neurobiologii:

"(...) badania wykazują, że prawie wszyscy twórcy arkuszy kalkulacyjnych nie mają formalnego wykształcenia (...) Większość błędów nie wynika z błędów w programowaniu arkusza kalkulacyjnego, lecz z niewłaściwego zastosowania logiki programowania. (...) błędy logiczne są trudne do wykrycia i skorygowania."

Badanie pilotażowe nie obejmuje szerokiego zakresu materiału - w końcu jest to badanie pilotażowe - i dotyczy badań neurobiologicznych na pewnym uniwersytecie, ale obserwacje, które w nim stwierdzono, są powszechne.

Barierki ochronne, nie kaftany bezpieczeństwa

Nawet oprogramowanie tworzone przez profesjonalistów jest podatne na błędy. Nic więc dziwnego, że logika arkuszy kalkulacyjnych tworzonych przez nieprzeszkolonych amatorów jest jeszcze gorsza. Pytanie brzmi: co można zrobić, żeby zwykli użytkownicy - i profesorowie Harvardu - popełniali mniej błędów?

Problem ten przypomina sprawdzanie gramatyki. Język ma niewiele sztywnych reguł, a jego użycie jest bardzo zróżnicowane, więc programy sprawdzające gramatykę są nieprecyzyjne, oferują sugestie, a nie odpowiedzi. Sprawdzanie pisowni jest o wiele bardziej precyzyjne, ponieważ jest ona dobrze zdefiniowana.

Milczenie Microsoftu

Redakcja skontaktowała się z Microsoftem, aby poznać ich zdanie na temat zwiększenia bezpieczeństwa Excela. Po wstępnym potwierdzeniu odbioru i kilku e-mailach tam i z powrotem - nie otrzymano jasnej odpowiedzi.

Z pewnością menedżer produktu Excela wie o tych problemach. Na jej miejscu udałbym się do działu Microsoft Research i spróbował podrzucić kilka pomysłów. A tych nie brakuje.

Oznaczanie danych ułatwiłoby sprawdzanie logiki arkusza kalkulacyjnego. Tak jak określamy różne typy danych - dolary, daty, procenty - arkusz kalkulacyjny mógłby opcjonalnie poprosić nas o oznaczenie zestawów danych, niezależnie od ich typu, dzięki czemu sprawdzanie zakresu danych mogłoby być bardziej inteligentne. Jeśli dane są wystarczająco ważne, aby je wpisać, są już oznaczone i wystarczająco ważne, aby przypomnieć użytkownikom o włączeniu ich do formuł.

Sprawdzanie zakresu zbioru danych wydaje się być "do zrobienia". Pomocna byłaby flaga podobna do grammar-check --"Wygląda na to, że niektóre punkty danych zostały pominięte w tym obliczeniu".

Sprawdzanie granic jest techniką wykrywania błędów używaną w programowaniu, aby upewnić się, na przykład, że element jest obecny w wierszu. W kontekście Excela używano by go w sensie programistycznym i odwrotnym, jako sprawdzenie, czy wszystkie oznaczone/wpisane dane są zawarte, a jeśli nie, wydawane jest przyjazne ostrzeżenie.

Diagramy logiczne to kolejne narzędzie programistyczne, które Excel mógłby przynajmniej częściowo zautomatyzować. Użytkownicy widzieliby graficzną reprezentację logiki swojego arkusza kalkulacyjnego.

Języki modelowania zazwyczaj wymuszają rozdział między logiką a danymi. Użytkownicy tworzą logikę, a następnie wyznaczają zbiory danych, na których ona operuje. Upraszcza to sprawdzanie modelu. Excel mógłby zaimplementować pewną formę tego rozwiązania, sugerując oddzielenie logiki od danych po przekroczeniu przez arkusz progu złożoności.

Bity pamięci masowej

Excel dominuje na rynku arkuszy kalkulacyjnych, więc postawa Microsoftu jest zrozumiała: po co wydawać pieniądze na uczynienie go bezpieczniejszym dla użytkowników i reszty społeczeństwa? To nie poszerzy rynku.

Skoro stworzyłeś produkt, którego nawet profesorowie Harvardu mogą łatwo nadużywać - z katastrofalnymi skutkami dla milionów ludzi - czy maksymalizacja zysku jest twoim jedynym obowiązkiem?

Oczywiście Microsoft może odpowiedzieć, że jeśli błędy w arkuszach kalkulacyjnych są tak wielkim problemem, to dlaczego nie słyszymy o nich więcej? Jednym z powodów jest to, że skoro niewiele osób ich szuka, to niewiele z nich zostaje znalezionych. Potrzeba naprawdę poważnego błędu, takiego jak fiasko na Harvardzie - który znalazł inteligentny absolwent szkoły państwowej, a nie ktoś z Harvardu - aby uzyskać rozgłos.

Poważne błędy są zakopane głęboko w pracach badawczych, wynikach badań laboratoryjnych i modelach ekonomicznych. Tworzą one podstawę naszej numerycznej wiedzy o rzeczywistym świecie. Kiedy ta wiedza daje nam nieoczekiwane wyniki, kto wraca do arkuszy kalkulacyjnych, żeby sprawdzić dane?

Tak, użytkownicy powinni być przeszkoleni w zakresie obsługi każdego arkusza kalkulacyjnego, którego używają. Ale z uwagi na dominację Excela na rynku, Microsoft ponosi szczególną odpowiedzialność za poprawę użyteczności i bezpieczeństwa Excela dla codziennych użytkowników.

Źródło: ZDNet.com

Free Joomla! template by L.THEME