Home » Blog K623 » Administrativní kotrmelce

Administrativní kotrmelce

Programátor je profesí století – bohužel. Marketingové vnucování použití výpočetní techniky všude, mnohdy ve zcela zbytečných případech, spolu s jednoduchým algoritmickým myšlením tvůrců programů a aplikací mnohdy přináší jenom problémy. Programátor, komunikující se strojem a na úrovni stroje, je často odtržen zcela od běžného života a je-li mu ponechána volnost, dokáže přijít s drahým ale zcela nepoužitelným řešením. O tom jsme se mohli v poslední době přesvědčit hned několikrát.

Ministerstvo zdravotnictví už od léta ví, že bude potřeba uvést do chodu nějaké mechanismy, které umožní plynulý průběh očkování. Nicméně, jako obvykle, program potřebný pro registraci zadalo až na poslední chvíli a navíc bez seznámení veřejnosti s procesy, které s tím budou spojeny. Bohužel, s prostředím do kterého vstupují, nebyli seznámeni ani programátoři. Nebo nebyli schopni toto prostředí pochopit. Jak jinak by mohli chtít po osmdesátileté babičce, aby se registrovala prostřednictvím internetového formuláře a mobilního telefonu? Porovnáme-li to s jednoduchou organizací rozesílání roušek důchodcům v první vlně pandemie, pak jde o totální krach za pomoci výpočetní techniky.

Neschopnost přemýšlet dál než za hranice nul a jedniček se ale projevila i v jednom z nejcitlivějších odvětví – bankovnictví, které je přesyceno výpočetními systémy. Není to tak dlouho, co Evropská komise uvedla do světa směrnici GDPR o ochraně osobních údajů občanů Evropské unie. Téměř vzápětí vydala směrnici PSD2 požadující daleko vyšší standard zabezpečení u bankovních transakcí na e-shopech. To by bylo v pořádku, kdyby banky odpovídajícím způsobem reagovaly. Nicméně bankovní IT specialisté připravili speciální aplikaci – „klíč“, kterou si musíte stáhnout do svého mobilního telefonu, abyste mohli „bezpečně“ potvrdit platbu na e-shopu. A tu se projevila omezená kreativita programátorů – aplikaci si můžete stáhnout pouze ze dvou amerických serverů a k tomu stažení si tam musíte založit účet. Takže vaše osobní data se stanou součástí obřích databází největších amerických agregátorů osobních dat, kteří se tak dozvědí i v které bance účet máte. A tak bankovní IT otřáslo důvěrou k vlastní bance, která klidně „předá“ má osobní data do ciziny. To nejsou schopni najít šikovného programátora, který by jednoduchou funkci pro stažení „klíče“ umístil na server banky?

Pro běžného uživatele je sice obtížné stáhnout si aplikaci odjinud než z Google Play nebo Apple Store, to si monopoly pěkně ošetřili. I když existuje cesta, jak se to dá obejít, běžný uživatel to asi nezvládne, a tak bude donucen dobrovolně rozšířit sbírku svých osobních dat u příslušného agregátora. Nicméně, naskýtá se jiná otázka. Proč? Proč banky přistoupily na nesmyslný klíč, který z organizačně-bezpečnostního hlediska je mnohem méně bezpečný? Odpověď  je jednoduchá – chybí zdravý rozum. To co se snadno dalo ošetřit jednoduchou jednorázovou a nekryprovanou SMS, a co bylo mnohem bezpečnější, se nahradilo „dělem na zajíce“, které nedává smysl a je z hlediska organizační bezpečnosti mnohem zranitelnější … A dodavatel softwaru si přijde na své …

Ale to asi není důležité, marketing vám určitě vysvětlí, jak dobrý krok jste učinili.