Článek
Sociální sítě zaplavily vtipy na nový e-shop na dálniční známky, který byl vypnut jen pár hodin po svém zprovoznění. K důvěře veřejnosti nepřispěla ani argumentace ministra dopravy (a průmyslu a obchodu) Karla Havlíčka (za ANO). „Nechceme ten systém přetížit. Chceme se raději držet bezpečného provozu, protože bude jistě docházet k útokům,“ říkal šéf dopravy. Ovšem vedle vtipů se začaly objevovat i odbornější komentáře od lidí, kteří čekali od nového webu víc, co se týče například bezpečnosti.
Ministerstvo dopravy navíc do elektronického systému, kde se páruje SPZ s platbou, nezavedlo mnoho užitečných funkcí, o kterých byla v minulosti řeč. Jednodenní známka, kterou by využili především ti, kteří chtějí jednou za rok například něco odstěhovat, v nabídce chybí. Zároveň není možné z jednoho účtu spravovat více aut.
Dobrou zprávou je, že alespoň nyní lze známky koupit i bez použití internetu. Vinětu si může člověk pořídit na České poště nebo na čerpacích stanicích EuroOil, kterých je přitom po Česku 199, zatímco například Benzina jich má přes 400. Na to, kdo dostane možnost známky prodávat, proběhla veřejná zakázka. Sluší se zmínit, že provize z každé prodané známky je 2,3 procenta.
Čtvrt století trvající éra lepení papírových vinět na čelní sklo končí. Od dnešního dne je možné koupit si českou dálniční známku už jen v elektronické podobě... tedy až začne fungovat e-shop.https://t.co/DrylqmdIno
— Seznam Zprávy (@SeznamZpravy) December 1, 2020
Z příspěvků na sociálních sítích vyplývá, že radost z moderního řešení především kalí vzpomínky na zahozený hackaton, kdy řada lidí dobrovolně trávila dlouhé hodiny tvorbou zmíněného systému. Ten se ovšem později, navzdory slibům, nepoužil a za zhruba 310 milionů vznikl nový.
„Než pustit do světa něco takového, bylo by lepší premiéru odsunout o dva týdny,“ říká k fiasku Aleš Vokál z firmy ALP Security, která se mimo jiné zabývá bezpečností IT projektů. „Netestovali jsme zátěž webu ani samotné funkce e-shopu, ale všechny nás zarazilo, že se nikdo ani nepokoušel zamaskovat či poupravit alespoň základní informace o tom, na jaké platformě a verzi to celé běží. A tak jsme se na to trochu mrkli.“
Už jede https://t.co/kMVdEFuSUO, takže:
— Martin Jurica 🐕 (@maestrosill) December 1, 2020
- nefunguje ověření SPZ
- na mobilu plno chyb (texty mimo tlačítka, rozhození zobrazení atd.)
- bez zaškrtnutého souhlasu nevaliduje (nezobrazí chybu)
- pamatuje si zaškrtnutí souhlasu
- zvětšení písma rozhodí design
- atd.
Hezké… 😈 pic.twitter.com/oCwnoC7Qyp
Podle Vokála je tam hned několik naprosto zbytečných chyb. „Ten web asi nikdo pořádně netestoval. V době spuštění byla spousta pochybení při zobrazování na mobilech, kde třeba na některých iPhonech přetékal text a překrývaly se ikony, takže jste si nemohli známku koupit,“ zmiňuje tak to, co mohl vidět na první pohled každý uživatel.
Podle odborníka, který e-shop se svým týmem vyzkoušel, by měla aplikace při nestandardním chování uživatele spustit obranné mechanismy webu, případně dokonce zablokovat přístup. K ničemu takovému ovšem nedošlo.
„Na webu se prezentuje spousta vysloveně zbytečných informací, které v přeneseném smyslu znamenají, že máte na vratech do garáže napsáno, jaký používáte alarm a kde se nachází jeho řídicí jednotka, abyste pak mohli vstoupit přes dveře do domu. Server totiž prezentuje například konkrétní verzi WordPressu a web serveru, takže pro útočníka je snadné hledat známé zranitelnosti. Hned zkraje po spuštění navíc některé komponenty odkazovaly na vývojářský server místo na produkční.“
Pokud se vám zdá, že to nezní jako několika set milionový projekt (odhaduje se, že samotná tvorba systému je záležitostí nějakých 40 milionů, zbytek padne na provoz a věci okolo), pak s tím Vokál jednoznačně souhlasí. „Pozor, e-shop na známky je jen malá část celého projektu, ale ten web je práce maximálně za statisíce. Na druhou stranu, lidé ze státního podniku CENDIS, kteří celou zakázku dostali na starost a nejspíš i bez pořádného zadání, to neměli úplně jednoduché a hlavně na to měli málo času.“ Původně totiž měla e-shop a mobilní aplikace připravit společnost Asseco Central Europe za 401 milionů korun, ale podle mnohých šlo o předraženou zakázku, navíc vypsanou bez řádné veřejné soutěže, respektive v režimu utajení. Ostatně Vladimíra Kremlíka, tehdejšího šéfa ministerstva dopravy, to stálo funkci.
Co z této zakázky vyplývá? Česku se na celonárodní úrovni stále nedaří vytvářet bezchybné systémy, které mají na první pohled poměrně jednoduché zadání. Nedaří se přizpůsobovat funkce pro mobilní telefony, při špatně zadané SPZ dochází k propadnutí peněz. Zatímco si jednotlivá města vytvořila přehledné systémy pro nákup a správu jízdenek, nákup a správa dálničních známek zpočátku vůbec nefungovala, aby poté pouze nahradila papírové známky, namísto opravdové slibované digitalizace.