„Medaile pro Dzurillu je výsměch, za selhání může premiér,“ říká pirát Profant
REGISTRAČNÍ SYSTÉM NA OČKOVÁNÍ
Porodní bolesti systému pro registraci na očkování jsou pochopitelné, samotný projekt má ovšem spoustu nedostatků. Jmenování vládního zmocněnce pro IT Vladimíra Dzurilly na státní vyznamenání je pak výsměch a odvádění pozornosti, zhodnotil pro Echo24.cz první dny fungování systému IT expert a pirátský poslanec Ondřej Profant. Zodpovědnost za nepovedený start nese hlavně premiér Andrej Babiš (ANO), který nastavil šibeniční termín a se svým návrhem se snaží odvést pozornost. Dle vicepremiéra Jana Hamáčka (ČSSD) měl systém potíže a dodal, že se „medaile rozdávají až po bitvě“.
První den fungování centrálního rezervačního systému na očkování doprovázely četné problémy. Řadě lidí chodily autorizační SMS s velkým zpožděním, čímž pak vypršela jejich platnost, při vyplňování některých položek se objevovaly chybové hlášky a v jeden moment celý web přestal fungovat pod velkým náporem lidí. Podle odborníků na informační technologie jsou sice takové problémy relativně běžné při startu podobně robustních IT systémů, co se ovšem omluvit nedá, je nemalý počet designových chyb a bezpečnostních děr. Ty ukazují na skutečnost, že byl celý projekt vytvářen narychlo a nestihl se řádně otestovat.
„Vidím tam dva problémy, které je třeba vytknout před závorku. První je zadání ze strany vlády. To přišlo pozdě – pokud vím, tak 23. prosince. To znamená, že bylo k dispozici 13 pracovních dní na realizaci tohoto řešení, to není dostatek času na vykomunikování mezi všemi aktéry, přípravu samotné technické části a jejich odladění či domluvu například s mobilními operátory, která chyběla. To je osobní zodpovědnost pana premiéra. Dostal je (IT techniky) pod neuvěřitelný časový tlak a za tu dobu to nešlo odvést o moc lépe, ale to není uspokojivé. O potřebě očkovat víme od začátku pandemie,“ řekl redakci Profant.
Druhým zásadním problémem je podle pirátského poslance ten, že je celý systém vytvořen bez respektu k ochraně osobních údajů. „Jde vidět, že to dělají i lidi z komerčního sektoru, kteří to považují spíše za překážku a otravnou zákonnou nutnost, než že by to byl centrální systém veřejné správy, který má prohlubovat důvěru občanů,“ dodal s upozorněním, že se právě v tomto registračním systému má (v ideálním případě) objevit většina českých občanů.
O to nebezpečnější je, že stejně tak tento systém předává čísla pojištěnců i třetím stranám, např. Google Analytics nebo Facebooku – jejich měřící scripty jsou totiž přítomné na stránkách firmy Reservatic. Citlivá data, jako jsou rodná čísla a přístupové PINy, se totiž objevují přímo v URL adrese a ukládají se to záznamu těchto analytických nástrojů. „Zčásti je to ukázka technické nekompetence, zčásti je to o managementu. Věřím, že tam byla spousta inteligentních lidí, kteří si toho všimli a třeba se i ozvali, ale stejně nedošlo k tomu, že by se systém naprogramoval jinak,“ upřesnil IT expert.
Záměr premiéra Babiše jmenovat IT zmocněnce Vladimíra Dzurillu u prezidenta Miloše Zemana na státní vyznamenání je podle Profanta úsměvné. „Je to prostě výsměch. A taky je to odvádění pozornosti. Látá chyby, na které zadělal pan Andrej Babiš,“ uvedl pro redakci Profant. K pondělnímu ránu se podle Dzurilly dosud zaregistrovalo 155 389 lidí starších 80 let. Z toho 45 655 seniorů si rezervovalo i termín. Seniorů nad 80 let v ČR žije zhruba 441 tisíc.
Bezpečnostní díry, chybějící místa, obcházení věkových restrikcí
Časový tlak na lidi z Národní agentury pro komunikační a informační technologie (NAKIT) byl zřejmě velký, podle toho pak vypadal výsledek. Nejde ani tak o prvotní zatížení systému jako další dílčí problémy, na které lze na webu narazit. S ohledem na to, že se prvně registrují senioři nad 80 let, si registrační systém žádá až příliš mnoho informací, které má stát už dávno k dispozici skrze pojišťovny. CAPTCHA (krok k ověření, že daná osoba není robot) je zde zbytečná, protože se zájemce autorizuje už skrze SMS, navíc je pro seniory obtížné takovým procesem vůbec projít.
Dále ověření věku podle rodného čísla (resp. čísla pojištěnce) probíhá na straně zájemce, nikoliv serveru, čili stačí přepsat pár parametrů v kódu stránky a kdokoliv mladší 80 let se dostane na pořadník. Některá očkovací střediska se dokázala napojit až během víkendu, zájemci o očkování tak svá vyhlédnutá místa nenašli hned ve výběru. A stále se objevují další problémy. „Ve středočeských nemocnicích dnes rezervační systém přiděloval termíny nepokryté dodávkou vakcíny. Nemocnice musely rezervace rušit, mnoha lidem přitom systém zrušil i registraci,“ upozornil například poslanec ODS a starosta Líbeznic Martin Kupka.
Hlášení pro všechny, podle kterých systém funguje výtečně a už si rozdávají státní vyznamenání: Ve středočeských nemocnicích dnes rezervační systém přiděloval termíny nepokryté dodávkou vakcíny. Nemocnice musely rezervace rušit, mnoha lidem přitom systém zrušil i registraci.
— Martin Kupka (@makupka) January 18, 2021
Babiš už v pátek odmítal kritiku, že systém nefungoval, takové zprávy označoval za dezinformace. Podle něj naopak vše funguje skvěle. Vicepremiér Hamáček během pondělní tiskové konferenci nicméně uvedl, že při startu „měl systém své potíže“. Ministerstvo vnitra podle něj uplatnilo k funkčnosti systému některé připomínky. „Nebyly přijaty a vypořádány,“ uvedl. Ministr zdravotnictví Jan Blatný (za ANO) má do 14 dnů od spuštění systému připravit vyhodnocení fungování systému. Na konto jmenování Dzurilly na státní vyznamenání řekl, že se medaile se rozdávají až po bitvě, až se zvládne pandemie. „Pokud bude za co,“ prohlásil.