Jak selhala registrace očkování
17. 01. 2021 — Konečně jsme se dočkali světla na konci dlouhého pandemického tunelu - distribuce vakcíny. Opravdového způsobu jak vrátit naše životy do normálu. Avšak i tento nadějný okamžik provází naprosté selhání vlády.
15. 1. byl spuštěn rezervační systém. A objevila se v něm celá řada chyb. Milan Kubek prezident české lékařské komory k tomu říká následující: “Ten systém připravený nebyl, dělá se všechno na poslední chvíli. Už v létě bylo jasné, že budeme muset očkovat. Vláda ale teprve až na podzim začala brát epidemiologickou krizi vážně.” Pojďme se podívat, co se stalo konkrétně.
Chyby organizační
1) První otázkou je, zda je vůbec vhodné registrovat lidi 80+ přes internet. Chápu, že systém bude sloužit i dalším skupinám obyvatel, avšak dělat ze seniorů pokusné králíky mi přijde krajně nevhodné. Zvláště když Piráti prosadili do Zákona o právu na digitální služby právo nebýt digitální.
2) Časová tíseň: O důležitosti logistické operace s vakcínou se ví de facto od vypuknutí krize. Od podzimu víme, že nás od vakcíny dělí nanejvýš měsíce. Akorát naše vláda se odmítla velmi dlouho vyjádřit, jak se celá věc bude řešit v ČR. Proto se distribuce, které jsme svědky, začala řešit až okolo Vánoc. V reálu tedy na přípravu systému bylo cca 14 pracovních dní.
3) Díky časové tísni z bodu 2) nebyla možnost systém řádně vyzkoušet a otestovat v širší skupině, zapracovat připomínky odborníků apod. To by měla být standardní součást procesu vývoje obdobného systému (zvláště pokud ho neumějí správně navrhnout).
4) Systém byl naroubován na systém společnosti Reservatic. Na smlouvu, kterou měl NAKIT již od října. Avšak ta počítala s centrální registrací na ag testy, nikoliv na očkování. Tato úloha se velmi liší v množství předávaných osobních dat. U očkování podle skupin obyvatelstva musíte zkoumat věk, zdravotní stav a další ukazatele. Systém Reservatic byl nejspíš zvolen jen proto, že UVN ho již měla propojen se softwarem ÚZIS.
5) Špatná komunikace s médii. Server iRozhlas.cz se již měsíc zajímal přesně o palčivé problémy okolo nakládání s osobními údaji, ale komunikace ze strany NAKIT byla formalistická a snažila se chyby zapírat.
6) Některá očkovací centra (např. Blansko) nejsou integrována do systému. Občané je tedy ani nenajdou v nabídce.
7) Nebyla domluva s mobilními operátory, proto nestačila SMS brána jak informoval DeníkN.
Mobilní operátoři o ověřovacích SMS pro registraci k očkování nevěděli. PIN kódy tak lidem přicházely se zpožděním. O půl deváté měli operátoři Chytré karantény ve frontě 40 tisíc SMS zpráv. pic.twitter.com/v5RYPg5QwF
— CT24zive (@CT24zive) January 15, 2021
Odpovědnost je zcela jistě na vládě, která má zemi svěřenou do péče. Parlament jí ve všem vyšel vstříc, avšak i přesto vláda v čele s premiérem Andrejem Babišem nedokázala připravit klíčové věci včas. Zcela absurdní je výrok poslance ANO J. Špičáka, který se snaží hodit vinu na opozici, protože vládě neporadila, že má věci řešit v předstihu.
Závažné technické chyby
1) Nedostatečná ochrana osobních údajů. Celý systém z logiky věci v dalších fázích bude pracovat s anamnézou klienta. Číslo pojištěnce (většinou rodné číslo) je předáváno v URL, což není bezpečná technika. Například je ukládáno v přítomných Google Analytics nebo v log souborech serverů, případného proxy serveru, může být posiláno v HTTP hlavičkách jako tzv. Referer.
2) Validace dat čistě v prohlížeči uživatele umožňuje věkové restrikce obejít. Běžné je řešit validaci vstupních dat u klienta v prohlížeči i na straně serveru, aby nedošlo k chybě a zároveň byl klient rychle informován.
4) Druhá fáze je provozována na serverech soukromé společnosti Reservatic.com. Takto částečné zapojení nedává příliš velký smysl.
5) Špatná validace rodných čísel. Prvotní zprávy hovořily, že se špatně validují 9 místná rodná čísla. Vladní zmocneněc říká, že se jedná o jinou chybu u validace rodných čísel (lidé narození 31.). Tak jako tak je to problém.
6) Systém není provázán s centrální elektronickou identitou občanů (NIA). To je důležité hlavně z dlouhodobého hlediska, až bude registrace přístupná širší skupině obyvatel.
7) Absence penetračních testů ukazuje, že provozovatel se nestará o ochranu soukromí návštěvníků. Jejich neprovedení je jasné z počtu chyb. Toto je samozřejmě vina šibeničního termínu, za který opět může vláda.
Chyby v návrhu a uživatelské přívětivosti
1) Stát měl zvolit lepší doménu než https://registrace.mzcr.cz či crs.uzis.cz, například státní doména gov.cz sice není ideální, avšak je krátká. Nicneříkající zkratky ministerstev nepomáhají. Stát si určitě mohl koupit lepší doménu druhého řádu.
2) ReCaptcha od společnosti Google nepatří na klíčový web veřejné správy. Senioři jsou nuceni klikat na obrázky a rozpoznávat, na kterých jsou fotky semaforů či hydrantů z USA! Zvláště nepochopitelné je použití captcha v momentě, kdy se ověřuje přes sms.
Právě jsem mluvil s babičkou.
— Ondřej Profant (@ondrej_profant) January 17, 2021
Poněkud jí zmátlo, že při registraci na očkování musela absolvovat test z rozpoznávání hydrantů (ReCaptcha).
3) Systém měl být navržen tak, aby nebyly třeba 2 šestimístné piny. Ideální by byl stav, kdy by uživatel mohl objednat i další rodinné příslušníky.
U Francouzů se zbláznili. Registrace na dvě kliknutí a při jednom přihlášení rovnou zaregistrovat všechny příbuzné!🤦
— Pavel Hertl (@PavelHertl) January 16, 2021
Kde je první a druhý PIN? Kde je odeslání rodného čísla Googlu? Kde je souhlas se zasíláním obchodních sdělení? To Francie neví jak vypadá #CountyForTheFuture? pic.twitter.com/p826Oa9kPp