AKTUALIZÁCIA 26.02.2021 - reakcia prevádzkovateľa, pod článkom
AKTUALIZÁCIA 19.02.2021 - pod článkom
Práve som vyplnil sčítací formulár. Keďže som programátor (poťažmo softvérový architekt), prvé, čo mi napadlo, bolo skúsiť to ešte raz. Išlo to bez problémov. Ale má to tak byť?!
Moje zistenia sú nasledovné:
- Je možné sčítať sa bez toho, aby ste vedeli rodné číslo sčítanej osoby. Stačí použiť tento link, ktorý sa zobrazí automaticky po nesprávnej odpovedi na kontrolnú (či doplnkovú) otázku. Pritom potrebný údaj - dátum narodenia, je k dispozícii z verejných zdrojov. (napr. https://www.katasterportal.sk/kapor/vyhladajVlastniciAction.do, kde je možné nájsť ako dátum narodenia, tak aj trvalé bydlisko osôb).
https://eso.scitanie.sk/sk/site/login-b
- Je možné sčítať sa opakovane s tým istým rodným číslom. Žiadne upozornenie, ani varovanie Vás nečaká. Tento bod ma naozaj prekvapil. Očakával by som, že ak náhodne alebo úmyselne zadám znovu to isté rodné číslo, systém ma minimálne upozorní. Nestalo sa tak.
- Žiadna väzba medzi jednotlivými sčítaniami vo vzťahu na používateľa neexistuje. Očakával by som aspoň jednoduchú autentifikáciu, že osoba existuje a nie je len robot. Napr. jedinečný odkaz odoslaný na email. Opäť sklamanie. Ktokoľvek môže do systému "nasypať" čokoľvek.
Keď si to zhrnieme, nasledovný podvodný postup sa javí ako možný:
Fero Mrkvička zadá svoje údaje na portál eso.scitanie.sk dňa 20.2.2021. Fero je katolík a chce, aby jeho cirkev získala adekvátne množstvo financií zo štátneho rozpočtu, preto zadá svoju príslušnosť k RKC. V poslední deň sčítania Ďuro Petržlen vyhľadá cez katasterportal.sk Ferov dátum narodenia a trvalé bydlisko. Vyčíta ho jednoducho z listu vlastníctva. Prihlási sa s týmito Ferovými údajmi na portál a pozadáva údaje. Až na jeden. V kolonke o náboženskej príslušnosti vyberie: Bez vyznania, aby prelial financie "do zdravotníctva," ako ho nabádajú bilboardy.
Samozrejme, celá vec môže byť ideologicky aj celkom naopak, kedy sa Fero, pokúsi preliať financie do RKC tak, aby sa započítala aj Ďurova hlava.
V posledných týždňoch sa strhla vášnivá debata o dopade sčítania obyvateľstva na financovanie cirkví. Ak je systém postavený na úrovni stredoškolského projektu, tak to len pripomína chaos, s akým sa v našej krajine staviame ku všetkému od zdravotníctva, cez koronu až po zbieranie dôležitých štatistických údajov.Zdieľať
Tento blog v žiadnom prípade nie je návodom, aby používatelia zneužívali slabé miesta sčítania. Je skôr výzvou pre prevádzkovateľa, aby bezodkladne napravil chyby a nedostatky a zabránil tak prepisovaniu či falšovaniu štatistických údajov neoprávnenými osobami.
AKTUALIZÁCIA 19.02.2021
Pre úplnosť som sa rozhodol aktualizovať článok a doplniť nasledovné:
- O horeuvedených nedostatkoch som upovedomil prevádzkovateľa v deň publikovania blogu, teda 16.02.2021 zaslaním emailu na uvedený kontakt.
- Na stránke sa uvádza, že sčítanie zaberie 10-15 minút. FAQ síce obsahuje doplňujúce informácie, ale nikde nie je uvedené, že ich prečítanie je podmienkou správneho vyplnenia. Prečítanie FAQ s porozumením zaberie azda viac času než 10-15 minút. FAQ napr. uvádza, že osoba, ktorá nemá pridelené rodné číslo (ďalej len r.č.) sa môže sčítať uvedením dátumu narodenia a pohlavia. Ibaže takto sa technicky môže sčítať ktokoľvek, teda i ten, kto má pridelené r.č. Systém používateľa nenaviguje, aby sa sčítal pomocou r.č. Základnou požiadavkou na UI (rozhranie pre používateľa) je, že ak sa systém má používať istým spôsobom, mal by používateľa navigovať ako ho má použiť, alebo ho aspoň upozorniť ak ho snáď používa nesprávne.
Príklad č.1: Prihlásim sa k sčítaniu pomocou dátumu narodenia a uvedením pohlavia, hoci mám pridelené r.č. Systém by sa ma mal aspoň opýtať, či mám pridelené r.č. Ak kliknem, že áno, zobrazí sa mi stránka pre jeho zadanie. Ak kliknem, že ho pridelené nemám, môžem pokračovať. Či som odpovedal pravdivo, sa dá preveriť aj neskôr. Ja som sčítal dve deti pomocou dátumu narodenia, pretože ten si pamätám a hľadať r.č. mi pripadalo zbytočné. V FAQ (často kladené otázky) som sa dodatočne dočítal, že ten, kto má pridelené r.č. sa má pomocou tohoto aj sčítať. Možno bude niekto namietať, že som lenivý a mal som si to r.č. dohľadať. Ja sa ale pýtam prečo? Systém to nevyžaduje. Ak zadanie nie je potrebné, prečo FAQ uvádza, že sa osoby s prideleným r.č. majú sčítať podľa r.č.?
Príklad č.2: FAQ uvádzajú, že je technicky možné sčítať sa dvakrát. V horeuvedenom texte vyslovujem svoju námietku proti viacnásobnému sčítaniu. Opäť, systém by (podľa môjho názoru) mal už na začiatku druhého pokusu upozorniť používateľa, že už eviduje sčítanie pod zadaným r.č. V prípade zadania iných údajov (sčítanie podľa dátumu narodenia a doplnkovej otázky) by mohol používateľa upozorniť akonáhle identifikuje duplicitu. V takomto prípade by mal používateľ možnosť nahlásiť zneužitie a ako nahlasovateľ by sa musel plne identifikovať. FAQ uvádza, že je k dispozícii aj Call centrum. To je dobre, ale duplicitných záznamov v systéme napokon môže byť neúrekom. Taktiež si viem predstaviť, že by používateľ na začiatku sčítania musel uviesť svoj email. Na tento by mu prišiel jedinečný odkaz, pomocou ktorého by sa mohol následne sčítať. Opraviť prípadné zadanie by mohol tiež len prostredníctvom pôvodného odkazu alebo by mu na pôvodne zadaný email prišiel odkaz znovu. Medzi emailom a rodným číslom by sa vytvoril vzťah, ktorý by už nešlo zmeniť. Takto by sa zamedzilo aj prípadným pokusom o podvodné zadanie nepravdivých údajov o inej osobe bez jej vedomia.
AKTUALIZÁCIA 26.02.2021
Prevádzkovateľ portálu https://eso.scitanie.sk mi odpovedal 23.02.2021 v nasledovnom znení:
Dobrý deň,
ďakujeme za Váš záujem o systém.
Ubezpečujeme Vás, že systém nie je na úrovni „stredoškolského“ projektu, je to sofistikovaný systém, ktorý musí byť užívateľsky jednoduchý, s logickými kontrolami a s nadštandardným výkonom. A taký aj je.
K Vašim podnetom:
Ad Je možné sčítať sa bez toho, aby ste vedeli rodné číslo sčítanej osoby.....
Systém pre sčítanie musí umožniť sa sčítať každému obyvateľovi SR. A keďže sú obyvatelia, ktorí nemajú rodné číslo, tak sa môžu autentifikovať pomocou iných určených znakov.
Ad Je možné sčítať sa opakovane s tým istým rodným číslom. Žiadne upozornenie, ani varovanie Vás nečaká...
Pokiaľ sa sčítavate cez RČ, môžete sa sčítať maximálne dva krát, pri treťom pokuse Váš už systém ďalej nepustí a oznámi, že obyvateľ s týmto RČ je už sčítaný. Pokiaľ sa sčítavate bez RČ, tak tam to nie je vhodné takto jednoznačne obmedziť.
Duplicity sa odstránia pri spracovaní štandardnými štatistickými metódami, pričom priority budú úplnosť a logické kontroly na administratívne zdroje údajov.
Ad Žiadna väzba medzi jednotlivými sčítaniami vo vzťahu na používateľa neexistuje. Očakával by som aspoň jednoduchú autentifikáciu, že osoba existuje a nie je len robot. Napr. jedinečný odkaz odoslaný na email. Opäť sklamanie. Ktokoľvek môže do systému "nasypať" čokoľvek.
Sčítanie je štatistické zisťovanie o populácii ako celku, ktorej početnosť a charakteristické znaky sa zisťujú od jednotlivcov ale bez priamej väzby na nich – podstatné sú charakteristiky, ktoré sa zisťujú a nie jednotlivec ako taký.
S úctou
ZP
RNDr. Zuzana Podmanická
riaditeľka