Bezbednost. Korisničko iskustvo. Digitalizacija. Tim redosledom.

Prošle nedelje se aktuelizirao problem sa HTTPS protokolom na portalu eUprava. Propust u administraciji servera doveo je do toga da građani mogu da pristupe delu sajta gde ostavljaju svoje lične podatke i kroz vezu koja nije adekvatno zaštićena, naročito kad su u pitanju lični podaci.

Kancelarija za informacione tehnologije i elektronsku upravu (ITE) Vlade Srbije, koja je nadležna za administraciju portala eUprava, preduzela je određene administrativne mere da onemogući pristup portalu bez upotrebe bezbednog HTTPS protokola nakon što je dobila informaciju o ovom propustu. Preciznije, administrator portala je potpuno onemogućio pristup portalu eUprava, osim u slučaju kad korisnik eksplicitno traži https://www.euprava.gov.rs/, što znači da kad se u pregledač unese samo euprava.gov.rs, što verovatno većina korisnika radi (osim onih koji idu kroz servise za pretragu, kao što je recimo Google), dobiju poruku da je vreme za uspostavljanje veze isteklo (Connection has timed out).

Time je svakako sprečeno slanje ličnih podataka kroz nezaštićenu javnu mrežu, kao što je internet; SHARE Fondacija i specifično SHARE CERT kao deo organizacije čiji je fokus bezbednost sistema, pozdravljaju ove mere Kancelarije, ali bismo ovim putem hteli da istaknemo još jedan veoma bitan aspekt digitalizacije koja je strateški cilj ove vlade i svih nas, a to je korisničko iskustvo.

Korisnici usluga na internetu ne vole da dobijaju sistemske poruke, pa su zbog toga skoro svi pregledači ove poruke spakovali na način koji bi bio zanimljiv – tako u Chrome-u kad ne možete da pristupite internetu dobijate igricu u kojoj mali dinosaurus preskače kaktuse. Sajtovi slede isti taj primer, pa ubacuju majmune u stranicama koje informišu korisnike da određeni resurs ne postoji na toj lokaciji (Error 404).

Elem, izuzetno je važno da je sistem bezbedan, ali u svakom slučaju treba voditi računa da mere koje se sprovode radi zaštite sistema imaju minimalan ili nikakav negativan uticaj na korisničko iskustvo, jer drugačije korisnici neće hteti da koriste određeni servis, bilo da je u pitanju javni servis ili servis privatne kompanije.

U skladu sa tim, pozivamo Kancelariju za ITE da nastavi u dobrom smeru sa implementacijom mera koje podižu nivo bezbednosti portala eUprava kako bi stekli poverenje javnosti, što bi neminovno dovelo do toga da veći broj građana koristi njihovu platformu. Takođe, predlažemo da podese preusmeravanje na HTTP verziji sajta koja će automatski i za korisnika neosetno da vodi na portal kroz HTTPS protokol. Time bismo imali portal koji vodi računa o tome da su podaci zaštićeni, ali takođe o tome da se korisnici osećaju dobro dok koriste servise portala eUprava.