Registrų centras paskelbė, kad gyventojai savitarnoje jau gali pasitikrinti, ar jų Nekilnojamojo turto registre tvarkomi duomenys buvo atskleisti. Tačiau daugeliui šis patikrinimas virto dar vienu nervų išbandymu: puslapis kraunasi vangiai, savitarna stringa, o kai kuriais atvejais vartotojai apskritai negali pasiekti informacijos, kurios laukė su nerimu.
Kai žmogus nori sužinoti, ar nutekėjo jo asmens kodas, „bandykite vėliau“ skamba prastai
Situacija jautri ne todėl, kad neveikia dar viena eilinė interneto paslauga. Žmonės bando sužinoti, ar tretiesiems asmenims galėjo būti atskleisti jų vardai, pavardės, asmens kodai, nekilnojamojo turto adresai ir kiti duomenys.
Tai nėra smalsumas. Tai klausimas apie asmeninį saugumą.
Todėl natūralu, kad vos atsiradus galimybei pasitikrinti informaciją, daugybė gyventojų puolė jungtis prie Registrų centro savitarnos. Tačiau vietoj aiškaus atsakymo dalis jų susidūrė su lėtu veikimu, klaidomis, neužsikraunančiais puslapiais arba ilgu laukimu.
Tokiais momentais valstybės institucijų komunikacijoje dažnai atsiranda patogi frazė – „didelis vartotojų srautas“. Ji gal ir paaiškina techninę priežastį, bet tikrai nepanaikina pagrindinio klausimo: kodėl sistema nebuvo pasiruošusi būtent tokiam scenarijui?
Juk buvo akivaizdu, kad po duomenų nutekėjimo istorijos žmonės masiškai norės pasitikrinti savo informaciją. Tai nebuvo netikėtas koncertų bilietų pardavimas ar sezoninė akcija. Tai buvo numatomas viešojo sektoriaus krūvis po vieno jautriausių pastarojo meto duomenų saugumo incidentų.
Valstybinė sistema turi veikti tada, kai jos labiausiai reikia
Kasdienybėje žmonės jau priprato prie įvairių skaitmeninių paslaugų. Bankai, prekybos platformos, draudimo bendrovės, mobiliojo ryšio operatoriai – visi jie aptarnauja didžiulius vartotojų srautus. Ne visada idealiai, bet vartotojas jau turi lūkestį: jei sistema svarbi, ji turi veikti.
Valstybės paslaugoms šis lūkestis dar didesnis. Nes žmogus neturi alternatyvos. Jei neveikia viena parduotuvė, galima rinktis kitą. Jei stringa privati programėlė, galima palaukti arba jos atsisakyti. Tačiau kai kalbame apie Registrų centro savitarną, gyventojas yra pririštas prie vienos sistemos.
Todėl pasiteisinimas, kad prisijungė per daug žmonių, skamba silpnai. Ypač tada, kai kalbama apie instituciją, kuri tvarko vienus jautriausių šalies registrų.
Gyventojui svarbu ne tai, kiek serverių stovi už sistemos, kokios sutartys sudarytos ar kaip vadinasi techninės priežiūros paslaugos. Jam svarbu paprastas dalykas: prisijungti ir gauti atsakymą.
Jei valstybė ragina žmones tikrintis, ar jų duomenys buvo atskleisti, sistema turi būti pasirengusi tam, kad žmonės tikrai tikrinsis.
Kur dingsta pinigai, skiriami IT priežiūrai?
Šioje vietoje neišvengiamai kyla klausimas, kurį šiandien užduoda ne vienas gyventojas: kam tada skiriami pinigai valstybės IT sistemų kūrimui, palaikymui ir priežiūrai, jei kriziniu momentu puslapis paprasčiausiai neatlaiko?
Tai nėra vien emocingas priekaištas. Tai labai konkretus klausimas apie atsakomybę.
Valstybės informacinės sistemos kainuoja daug. Joms reikia kūrėjų, administratorių, saugumo specialistų, infrastruktūros, testavimo, priežiūros, atsarginių sprendimų ir krizių valdymo planų. Visa tai nėra prabanga – tai būtinybė, kai kalbama apie gyventojų duomenis.
Tačiau iš vartotojo pusės vaizdas atrodo liūdnai paprastas: įvyksta didelio masto duomenų incidentas, žmonėms pasakoma, kad jie gali pasitikrinti informaciją savitarnoje, o savitarna ima dusti nuo užklausų.
Tada atsiranda ne tik techninis, bet ir pasitikėjimo klausimas. Jei sistema sunkiai susitvarko su padidėjusiu lankytojų srautu, kaip gyventojas turi jaustis dėl jos gebėjimo saugoti duomenis?
Didelis srautas nėra nelaimė – jis turėjo būti suplanuotas
Didelis vartotojų srautas savaime nėra stebuklas. Po tokios naujienos jis buvo visiškai prognozuojamas. Žmonės natūraliai norėjo žinoti, ar jų asmens duomenys pateko į nutekėjusių duomenų apimtį.
Todėl pasiruošimas turėjo būti ne formalus, o realus: papildomi resursai, aiški eilės sistema, pranešimai apie apkrovą, stabilus informacijos pateikimas ir paprastas paaiškinimas, ką žmogui daryti, jei prisijungti nepavyksta.
Blogiausia, kas gali nutikti tokioje situacijoje, – palikti žmogų nežinioje. Nes nežinia čia veikia stipriau nei pats techninis sutrikimas. Kai žmogus nežino, ar jo duomenys nutekėjo, ir dar negali pasiekti sistemos, nerimas tik didėja.
Toks chaosas tampa puikia terpe ir sukčiams. Kuo daugiau painiavos, tuo lengviau piktavaliams siųsti netikrus pranešimus, skambinti prisidengiant institucijomis ir spausti žmones „skubiai patvirtinti duomenis“.
Todėl stabiliai veikianti oficiali savitarna šiuo metu nėra patogumo klausimas. Tai ir sukčiavimo prevencijos dalis.
Žmonėms reikia ne frazių, o veikiančios sistemos
Registrų centro istorija dar kartą parodo seną problemą: Lietuvoje skaitmenizacija dažnai pristatoma kaip pažanga, tačiau realybėje viskas atsiremia į tai, ar sistema veikia tada, kai jos tikrai reikia.
Gražūs pristatymai, modernūs pavadinimai ir sudėtingi IT projektai netenka prasmės, jei kritiniu momentu žmogus mato tik besisukantį langą, klaidos pranešimą arba tuščią puslapį.
Gyventojai šioje situacijoje turi teisę į aiškius atsakymus. Ne tik apie tai, ar jų duomenys buvo atskleisti, bet ir apie tai, kodėl pasiruošimas dideliam srautui nebuvo pakankamas.
Duomenų nutekėjimas jau savaime yra rimtas smūgis pasitikėjimui. Neveikianti arba stringanti savitarna tą smūgį tik pagilina.
Ir kol institucijos aiškinsis, kas, kada ir kiek galėjo matyti, paprastam žmogui šiandien lieka labai žemiškas klausimas: jei valstybė prašo pasitikėti jos sistemomis, kodėl tos sistemos neveikia būtent tada, kai pasitikėjimo reikia labiausiai?
