Archie Mitchell, üzleti riporter és
Faisal Islam, közgazdasági szerkesztő
BBC
Richard Hughes, az OBR elnöke kijelentette, hogy „teljes felelősséget vállal” a jelentésben azonosított hiányosságokért.
A Költségvetési Felelősségi Hivatal (OBR) elnöke lemondott a Költségvetési nap hibája miatt, amely miatt egy kulcsfontosságú dokumentum korán megjelent.
Richard Hughes mondta a sajátjában lemondó levelet „teljes felelősséget” vállalt az OBR hibavizsgálata során feltárt problémákért.
A vizsgálat megállapította, hogy az OBR előrejelzéseinek korai közzététele a szervezet 15 éves történetének legrosszabb kudarca.
Az Egyesült Királyság hivatalos előrejelzője megerősítette, hogy a kancellár beszéde előtti egy órában a piacra érzékeny jelentést 43 alkalommal fértek hozzá 32 különböző eszközről.
A kancellárnak és a kincstári különbizottság elnökének, Dame Meg Hilliernek küldött levelében Hughes úr kijelentette, hogy úgy véli, az OBR „gyorsan visszaszerezheti és helyreállíthatja azt a bizalmat és megbecsülést”, amelyet a jelentés ajánlásainak végrehajtásával kivívott.
„De nekem is ki kell vennem a részem abból, hogy lehetővé tegyem annak a szervezetnek, amelyet az elmúlt öt évben szerettem vezetni, hogy gyorsan túlléphessen ebből a sajnálatos esetből” – folytatta.
„Ezért úgy döntöttem, hogy az OBR legjobb érdeke, hogy lemondok az elnöki posztról, és teljes felelősséget vállaljak a jelentésben feltárt hiányosságokért.”
Hughes úrnak kedden a Pénzügyminisztérium különbizottságának kérdéseivel kell szembenéznie a költségvetéssel és az OBR gazdasági előrejelzéseivel kapcsolatban.
Miközben Hughes úr lemondásával kapcsolatos hírek napvilágot láttak, James Murray pénzügyminiszter, aki az alsóházban beszélt, a következőket mondta: „A kormány nevében köszönetünket fejezzem ki Richard Hughesnak a közszolgálat iránti elkötelezettségéért.”
Paul Johnson, az Institute for Fiscal Studies korábbi igazgatója és az oxfordi Queen’s College prépostja azt mondta, nem lepte meg, hogy Hughes úr lemondott.
„Ez nagyon rossz hiba volt” – mondta a BBC Newsnak, de hozzátette, hogy Hughes úr „nagyon hatékony és nagyon erős” vezetője volt az OBR-nek.
„Szerintem szégyen Richard Hughesért és szégyen az OBR-ért.”
Hughes úr csak a közelmúltban kezdte meg második ötéves ciklusát az OBR elnöki posztján, miután májusban a kancellár újra nevezte. Először a Covid-járvány idején, 2020 októberében vállalta el ezt a munkát.
Ezt megelőzően a Pénzügyminisztérium fiskális politikáért felelős igazgatója volt, korábban pedig nyolc évig a Nemzetközi Valutaalap fiskális osztályának osztályvezetője volt.
„Legrosszabb kudarc”
A költségvetés napi kiszivárogtatását követően, Hughes úr vezető kiberbiztonsági szakértőt hívtak a vizsgálatra hogy a döntő dokumentum túl korán került fel a weboldalára.
Hétfőn a jelentse a szerencsétlenséget arra a következtetésre jutott, hogy „súlyos kárt okozott az OBR hírnevében”, de hozzátette, hogy ez nem szándékos.
A jelentés hozzátette, hogy a „végső felelősség” a körülményekért, amelyek miatt az emberek korán hozzáférhettek a jelentéshez, az OBR vezetését terheli.
„Ez a legrosszabb kudarc az OBR 15 éves történetében” – áll a jelentésben.
„Komolyan megzavarta a kancellárt, akinek joga volt elvárni, hogy az EFO (gazdasági és költségvetési kilátások) addig ne legyen nyilvánosan elérhető, amíg le nem ül költségvetési beszéde végén, amikor is, ahogy az lenni szokott, a Pénzügyminisztérium magyarázó Vörös Könyve mellett kellett volna megjelennie.”
A hétfői jelentés azt is megállapította, hogy valaki korán hozzáfért az egyenértékű pénzügyi előrejelzésekhez márciusban, miközben Reeves a tavaszi nyilatkozatát adta elő, bár nem cselekedtek az információk alapján.
Rachel Reeves kancellár költségvetése káoszba került, amikor az OBR előrejelzését felfedezték az interneten.
A Az OBR felméri az Egyesült Királyság gazdaságának állapotát. A kormánytól független, de szorosan együttműködik a Pénzügyminisztériummal.
Jelentéseit olyan nagy kormányzati események mellett teszik közzé, mint a költségvetés, amelyek részleteit állítólag titokban kell tartani, amíg a kancellár be nem jelenti azokat az alsóházban.
Az OBR korai közzététele ténylegesen megerősített számos új intézkedést, köztük az elektromos járművek kilométerenkénti fizetését, valamint a jövedelemadó és az állambiztosítási küszöb három évre történő befagyasztását, mielőtt a kancellár bejelentette volna ezeket.
Az OBR gyorsan eltávolította weboldaláról az előrejelzési dokumentumot, és elnézést kért a közzétételért, amelyet „műszaki hibának” okolt.
Meglévő gyengeség
Az OBR bevonta Ciaran Martint, a Nemzeti Kiberbiztonsági Központ korábbi vezérigazgatóját, hogy vezesse a vizsgálatot, hogy miként fértek hozzá az előrejelzésekhez.
Az OBR azonban arra a következtetésre jutott, hogy nincs ok arra gyanakodni, hogy külföldi szereplők vagy kiberbűnözők érintettek volna benne, vagy „bárki az OBR-nek dolgozik”.
Martin professzor technikai beszámolója az volt, hogy az OBR elemzése a költségvetés reggelén 11:30 és 12:08 között 38 percig elérhető volt egy rejtett URL-en.
Már 05:16-kor megpróbálták elérni az URL-t. A felülvizsgálat során nem kívánta nyomon követni, hogy kik fértek hozzá vagy próbáltak hozzáférni a dokumentumhoz.
Martin professzor arra a következtetésre jutott, hogy ez az OBR közzétételi rendszerének eleve meglévő gyengesége a márciusi előrejelzésekhez való idő előtti hozzáférés miatt. Martin professzor azt mondta, hogy a jogsértés fél órával azelőtt, amikor közzé kellett volna tenni, lehet, hogy véletlen volt, de arra a következtetésre jutott, hogy a probléma nem új keletű.
A korai közzététel okáról Martin professzor elmondta, hogy az az OBR által a weboldalán való közzétételre választott szoftverhez kapcsolódik, amely alkalmasabb egy kis- vagy középvállalat számára, mint a kritikus piacérzékeny adatok jelentős publikálása.
Míg az OBR munkatársai úgy gondolták, hogy óvintézkedéseket alkalmaztak a korai közzététel megakadályozására, a WordPress közzétételi platformon történő beállításuk során két olyan hiba lépett fel, amelyek gyakorlatilag megkerülték ezeket a vezérlőket.
A WordPress egy tartalomkezelő rendszer, és állítólag a legnépszerűbb ilyen eszköz weboldalak létrehozására és tervezésére.
Az egyik hiba az OBR által a WordPressbe telepített beépülő modullal (opcionális extra) volt, aminek az volt a nem kívánt hatása, hogy megkerülte a bejelentkezés szükségességét a jövőbeni közzétételre szánt dokumentumok eléréséhez.
A második pedig az a könyvtár, amelyben a fájl a közzététel előtt volt, lehetővé tette, hogy bárki közvetlenül letölthessen egy fájlt.
Az OBR 2013-ban felmentést kapott az alól, hogy autonómiájának elősegítése érdekében biztonságosabb kormányzati közzétételi platformot használjon a független hatóságok számára. Más informatikai biztonsági területeken, mint például a biztonságos e-mail, az OBR átvette a biztonságos Treasury rendszereket.
A pénzügyminisztérium szóvivője megköszönte az OBR jelentését, és azt mondta, hogy a miniszter „a kellő időben” válaszol.
