Vesti

Bezbednost. Korisničko iskustvo. Digitalizacija. Tim redosledom.

Prošle nedelje se aktuelizirao problem sa HTTPS protokolom na portalu eUprava. Propust u administraciji servera doveo je do toga da građani mogu da pristupe delu sajta gde ostavljaju svoje lične podatke i kroz vezu koja nije adekvatno zaštićena, naročito kad su u pitanju lični podaci.

Kancelarija za informacione tehnologije i elektronsku upravu (ITE) Vlade Srbije, koja je nadležna za administraciju portala eUprava, preduzela je određene administrativne mere da onemogući pristup portalu bez upotrebe bezbednog HTTPS protokola nakon što je dobila informaciju o ovom propustu. Preciznije, administrator portala je potpuno onemogućio pristup portalu eUprava, osim u slučaju kad korisnik eksplicitno traži https://www.euprava.gov.rs/, što znači da kad se u pregledač unese samo euprava.gov.rs, što verovatno većina korisnika radi (osim onih koji idu kroz servise za pretragu, kao što je recimo Google), dobiju poruku da je vreme za uspostavljanje veze isteklo (Connection has timed out).

Time je svakako sprečeno slanje ličnih podataka kroz nezaštićenu javnu mrežu, kao što je internet; SHARE Fondacija i specifično SHARE CERT kao deo organizacije čiji je fokus bezbednost sistema, pozdravljaju ove mere Kancelarije, ali bismo ovim putem hteli da istaknemo još jedan veoma bitan aspekt digitalizacije koja je strateški cilj ove vlade i svih nas, a to je korisničko iskustvo.

Korisnici usluga na internetu ne vole da dobijaju sistemske poruke, pa su zbog toga skoro svi pregledači ove poruke spakovali na način koji bi bio zanimljiv – tako u Chrome-u kad ne možete da pristupite internetu dobijate igricu u kojoj mali dinosaurus preskače kaktuse. Sajtovi slede isti taj primer, pa ubacuju majmune u stranicama koje informišu korisnike da određeni resurs ne postoji na toj lokaciji (Error 404).

Elem, izuzetno je važno da je sistem bezbedan, ali u svakom slučaju treba voditi računa da mere koje se sprovode radi zaštite sistema imaju minimalan ili nikakav negativan uticaj na korisničko iskustvo, jer drugačije korisnici neće hteti da koriste određeni servis, bilo da je u pitanju javni servis ili servis privatne kompanije.

U skladu sa tim, pozivamo Kancelariju za ITE da nastavi u dobrom smeru sa implementacijom mera koje podižu nivo bezbednosti portala eUprava kako bi stekli poverenje javnosti, što bi neminovno dovelo do toga da veći broj građana koristi njihovu platformu. Takođe, predlažemo da podese preusmeravanje na HTTP verziji sajta koja će automatski i za korisnika neosetno da vodi na portal kroz HTTPS protokol. Time bismo imali portal koji vodi računa o tome da su podaci zaštićeni, ali takođe o tome da se korisnici osećaju dobro dok koriste servise portala eUprava.

Povezani sadržaj

Prečišćena verzija novog Zakona o zaštiti podataka o ličnosti

Posle šest godina prav(n)e sage sa novim Zakonom o zaštiti podataka o ličnosti, konačno smo dočekali njegovo donošenje i stupanje na snagu. Primena je odložena do leta, tj. do 21. avgusta 2019. godine, a do tada predstoji usklađivanje svih aktera koji obrađuju podatke o ličnosti građana sa novim pravilima. Novi zakon suštinski predstavlja adaptirani prevod Opšte uredbe […]

Usvojena Strategija zaštite podataka o ličnosti

Vlada Republike Srbije usvojila je 25. avgusta 2023. godine Strategiju zaštite podataka o ličnosti za period od 2023. do 2030. Predstavnici SHARE Fondacije učestvovali su u radnoj grupi koja je pripremila tekst Strategije i sa zadovoljstvom možemo reći da smo, 13 godina nakon prve strategije u ovoj oblasti i pet godina nakon usvajanja novog Zakona o zaštiti podataka o ličnosti – […]

Otkud partiji moj broj?

Šetate gradom dok vas sa bilborda gledaju lica političkih (anti)heroja, zaokruženi brojevi i slogani o napretku, boljem životu i svetloj budućnosti koja samo što nije. Izbori su iza ćoška i svi politički akteri se igraju pozorišta kako bi ubedili građane da glas daju baš njima. Neko kroz debatne TV emisije, neko kroz sponzorisanje objava na […]