Stop die ingrediënten bijeen en de toekomstige gebruikers staan huilend van machteloze woede aan je bureau. Die weten namelijk uit eerdere ervaringen dat ze niet krijgen wat ze nodig hebben: vaklui die betrouwbare systemen maken.
Ik heb vele aanbestedingen gezien en ook het resultaat ervan, zowel in termen van leverancierskeuze alsook het resultaat. De praktijk wijst uit dat keer op keer partijen die tegen afbraakprijzen aanbieden, de klussen binnenhalen. De kwaliteit is verre van goed.
We kennen daar voorbeelden van: de polisadministratie van het UWV werd via die route gebouwd. In een nulmeting van begin 2007 is te lezen dat voor 1493 functiepunten 39 miljoen is betaald. Dat is ruim 26 duizend euro per gerealiseerd functiepunt, wat zomaar tien keer te hoog is.
Alweer jaren geleden kochten medewerkers van de Sun voor een habbekrats bankgegevens van een duizendtal Britse klanten van een callcenter in India. Of deze: ‘Nadeem Kashmiri, a data operator, has been charged with hacking the computer system which allegedly led to money being stolen from customer accounts’, aldus BBC News in 2006. Vorig jaar bleek vanuit een Indiaas callcenter verzekeringsfraude gepleegd te worden. Men viste uit welke accounts ‘in ruste’ waren, om vervolgens vanuit de UK valse claims te doen.
Ook als het project niet strandt, moet je je afvragen of India de juiste route is. Systemen van justitie, politie, het inlichtingenbureau de AIVD, onze ambassades. De kans bestaat dat zulke systemen al in het Verre Oosten zijn of ze vloeien ernaartoe zoals bij het UWV. Dat is een ongewenste ontwikkeling. Op 6 april 2010 kwam het Shadows in the Cloud-rapport uit. Mooie titel als het niet zo erg zou zijn. De eerste zinnen van dit Canadese rapport van de universiteit van Toronto spreken boekdelen: ‘Whereas crime is usually the first to seek out new opportunities and methods, espionage usually follows in its wake, borrowing techniques and tradecraft. The Shadows in the Cloud report illustrates the increasingly dangerous ecosystem of crime and espionage and its embeddedness in the fabric of global cyberspace.’ Men heeft bewijs gevonden van het bestaan van een ‘cyber espionage network that compromised government, business, and academic computer systems in India’.
Waar moeten we dan aan denken? ‘It was also found that Indian government related entities, both in India proper and throughout the world, had been thoroughly compromised. These included computers at Indian embassies in Belgium, Serbia, Germany, Italy, Kuwait, the United States, Zimbabwe, and the High Commissions of India in Cyprus and the United Kingdom.’ Daar gaat onze software ook heen.
Dan is er het gevaar van de IT-bedrijven zelve. Mahindra Satyam, een IT-dienstverlener in India, pleegde vorig jaar voor een miljard dollar fraude waardoor de aandelen kelderden. Hoeveel mensen daar werken, is ook onderwerp van discussie: 40.000 is toegegeven tijdens politieverhoor maar 53.000 werd publiekelijk vermeld. Wipro, ook een Indiase IT-speler, had dit jaar iets dergelijks: er werd 4 miljoen dollar weggesluisd door een medewerker wegens een zwak wachtwoord. Bij een faillissement heb je geen idee wat er met code of data gebeurt.
Het probleem is dat de lokale leveranciers die de aanbestedingsformulieren het beste kunnen invullen, de klussen krijgen. Die bedrijven hebben hun businessmodel op IT-uitverkoop ingericht. Sommigen belonen zelfs uren die naar India gaan. De IT’ers die het echt kunnen, schrijven vaak al niet meer in; heeft geen zin namelijk. De wortel van dit kwaad zit mede in het Europees aanbestedingsrecht. Ook de naïeve invulling ervan (veel te laag in de organisatie) is onderdeel van het probleem.
De overheid is op weg naar verbetering van de IT-functie. Zonder gedegen vaklieden die de software ook echt kunnen maken, wordt het echter nooit wat. Wat men aan de voorkant verbetert, wordt aan de achterkant meer dan verknald. Ingrijpen in de acquisitiepraktijken bij de overheid is hoogst noodzakelijk. ‘Past performance’ als gunningscriterium is daarbij cruciaal. Anders blijven spreadsheetridders de boel frusteren.