Chybové hlášky, čekání na PIN kód, nefungující web. Porodní bolesti systému byly katastrofální
„COUNTRY FOR THE FUTURE“
Měl to být jednoduchý elektronický formulář, který by zvládli vyplnit i senioři nad 80 let, nakonec se vyplňování stalo noční můrou i pro technicky zdatné mladší lidi. Spuštění registračního systému doprovázela řada problémů, od zpožděných PIN kódů po kompletní pád celé webové stránky. Bohužel, nejde pouze o technické porodní bolesti, které podobné systémy občas provázejí po celém světě. Sama architektura formuláře, zvláštní designerská rozhodnutí i díry naznačují, že byl systém ušitý horkou jehlou, navíc vyžaduje po zájemcích informace, které už stát má dávno k dispozici.
Do páteční půlnoci se podařilo zaregistrovat 116 994 seniorům, což je asi čtvrtina z této skupiny nejstarších obyvatel země, z toho 9800 má rezervovaný termín, uvedl vládní zmocněnec pro IT Vladimír Dzurilla. První dostupné kapacity se vyčerpaly asi za hodinu, rychle zmizely i další přidané časy během odpoledne, další termíny pro zaregistrované se mají objevit v dalších dnech. Během úvodních hodin registrace byla asistenční linka 1221 většinu času zahlcená, proto se řada seniorů spolehla na pomoc svých mladších známých, příbuzných i dobrovolníků. Bez ohledu na zběhlost v práci s technologiemi měli obtíže téměř všichni.
První problémy vybublaly hned ráno, na úplném začátku při čekání na první PIN kód. Ten měl přijít po vyplnění telefonního čísla, přišel ale až po sedmi minutách. Po jeho zadání navíc už nefungoval, kódu za tu dobu vypršela platnost. A takto ještě čtyřikrát, než konečně přišel včas PIN, který fungoval a pustil redaktora Echo24.cz dál. První krok registrace sebral zhruba 40 minut. Zkušenosti dalších lidí jsou podobné, někteří to v této fázi dočasně vzdali, jiní zase radostně hlásili, že celou registraci zvládli za pět minut.
V dalších krocích měl zájemce o očkování vyplnit osobní údaje, od jména a příjmení po číslo pojištěnce, prakticky rodné číslo. Některé informace přitom stát už dávno má, mohou je dodat pojišťovny. Místo čísla pojištěnce by třeba stačilo rodné číslo, které by zároveň posloužilo k validaci věku zájemce. Dle některých ohlasů zde narazili na komplikace lidé s devítimístním rodným číslem (což mají mnozí narození před rokem 1953), které registrační systém jednoduše odmítl jako neplatné.
Ještě bizarnější je ovšem fakt, že se tento systém dá obejít, pakliže si člověk umí trošku pohrát s kódem stránky. To byl i případ Filipa Šedivého, 24letého studenta softwarového inženýrství na Univerzitě Tomáše Bati ve Zlíně. „V CRS se mi podařilo najít chybu, díky které je možné projít registračním formulářem i přesto, že rodné číslo odpovídá mému věku tj. 24 let. PIN 2 také přišel,“ upozornil na Twitteru i s videem, jak to provedl. Prakticky stačilo přepsat několik parametrů v kódu stránky a systém ho pustil dál do míst, kam se měli dostat jen zájemci nad 80 let.
V CRS se mi podařilo najít chybu, díky které je možné projít registračním formulářem i přesto že rodné číslo odpovídá mému věku tj. 24 let. PIN 2 také přišel. pic.twitter.com/020UJ388VZ
— Filip Šedivý 🎓🧙♂️🧠 (@filipsedivy) January 15, 2021
„Validace probíhá v režimu client-side (na straně klienta či uživatele, pozn. red.), což znamená že server pracuje již s formulářem jakožto validním a neprovádí další validace. Je to velmi nebezpečný přístup, jelikož je prakticky možné zaslat na server jakákoliv data,“ doplnil v diskuzi. Jinými slovy by správně mělo ověřování věku (i na základě rodného čísla) probíhat na serveru, a pakliže jím údaje od zájemce neprojdou, vyskočila by chybová hláška.
V dalších krocích se mohlo pokračovat s výběrem preferovaného očkovacího místa. Systém vyžadoval druhý potvrzovací PIN kód na rezervaci termínu očkování, na rozdíl od prvního kroku došla SMS relativně rychle. Z nějakého důvodu ovšem formulář vyžadoval tzv. CAPTCHA, tedy ověřovací krok k rozlišení člověka od robota.
V něm měl zájemce naklikat na malých obrázcích např. pouze snímky s traktory, semafory, vlaky či autobusy. Samotné obrázky jsou nicméně poměrně malé a nekvalitní, až s nimi mají občas problémy i mladší lidé, natož senioři se špatným zrakem. Navíc je tento krok poněkud zbytečný, když v této fázi vyplňování už zájemce prošel konfirmací přes SMS.
„Za chvíli jsme zpět“
I po vyplnění všech požadovaných údajů ale nebylo vyhráno. Systém totiž v jednu chvíli úplně spadl, stránka místo načtení dalšího kroku zobrazila výmluvnou zprávu: „Za chvíli jsme zpět! We‘ll be back soon!“. Některým lidem se nezobrazilo ani to a dostali error 404 nebo error 500. Trvalo zhruba 15 minut, než systém znovu naběhl, pak už to bylo o štěstí – jedné skupině lidí se načetla poslední zobrazená stránka s vyplněnými údaji, jiná skupina musela celý proces absolvovat od úplného začátku.
Na závěr se jen malému zlomku registrovaných naskytl pohled na potvrzovací stránku s termínem očkování. Většina lidí se totiž dočkala hlášky, že byly všechny termíny již obsazeny, musí tedy počkat na další uvolněné kapacity. Systém by přitom měl počítat s plynulým nárůstem registrovaných a přihlašováním dopředu do „digitální fronty“, místo toho se neví, jestli zájemci s hotovou registrací, ale bez termínu dostanou notifikaci o nových očkovacích slotech.
Rezervační web doporučuje další volnou kapacitu ověřit za několik dní, až budou další dodávky vakcín a napojí se další očkovací místa. V systému totiž všechna ještě nejsou, některé nemocnice také hlásily chybu při propojení jejich registru s tím centrálním, musely pak některé údaje vyplňovat ručně.
Přes den už se situace stabilizovala. Porodní bolesti systému ale nejsou jediným problémem. Dle IT odborníků nebyl web před svým ostrým provozem řádně otestovaný, má spoustu chyb. Mnohé z nich nesouvisejí s přetížením, jak se to snaží obhájit premiér Andrej Babiš (ANO). Podle ředitele společnosti IDC-softwarehouse Karla Diviše je poznat, že systém byl vyvíjen a spuštěn ve velkém časovém presu.
„Trpí tak typickými příznaky neodladěných a řádně neotestovaných aplikací. Aby se spuštění rezervačního systému vůbec stihlo, byl využit i software třetí strany, který nebyl primárně určen pro tento účel. Nedokázal proto zvládnout nadměrnou zátěž a u registrací vznikaly i další chyby,“ uvedl Diviš. Sama integrace tohoto softwaru do celého procesu ale podle něj smysl dává, protože jej hojně využívají zdravotnická zařízení, v nichž se nacházejí očkovací místa.
A množí se další ohlasy IT expertů, kteří například tvrdí, že odesílaná data nejsou pořádně zašifrovaná nebo že se část procesu realizuje na doméně a serverech třetích stran. Registraci lze také projít se stejným rodným číslem i vícekrát, což může opět zkomplikovat vytváření pořadníků na očkování.
To byl první den provozu registračního systému. Premiér Babiš již avizoval, že se plánované spuštění přihlašování zbytku obyvatelstva, které mělo začít od 1. února, nakonec neuskuteční, považuje to za zbytečné. Společnost Pfizer v pátek navíc oznámila, že dojde ke snížení dodávek vakcín pro Evropskou unii, do ČR tak přijde o 40 % dávek méně, než se plánovalo. Situace se má zlepšit až za čtyři týdny. V kombinaci s komplikacemi u schvalování očkovací látky od společnosti AstraZeneca se zdá, že se klíčové fáze vakcinace nepříjemně protáhnou.