Tweetnuť
Kopírovať odkaz
Čítať neskôr
Pre uloženie článku sa prihláste alebo sa ZDARMA registrujte.
Blog
16. február 2021

Sčítanie obyvateľstva je na úrovni stredoškolského projektu

V minulosti sme boli svedkami odfláknutej digitalizácie štátnych procesov. A nebola len odfláknutá, ale aj rádovo predražená. S výmenou vládnej garnitúry som očakával, že takýmto projektom odzvonilo.
Sčítanie obyvateľstva je na úrovni stredoškolského projektu

AKTUALIZÁCIA 26.02.2021 - reakcia prevádzkovateľa, pod článkom

AKTUALIZÁCIA 19.02.2021 - pod článkom

Práve som vyplnil sčítací formulár. Keďže som programátor (poťažmo softvérový architekt), prvé, čo mi napadlo, bolo skúsiť to ešte raz. Išlo to bez problémov. Ale má to tak byť?!

Moje zistenia sú nasledovné:

  1. Je možné sčítať sa bez toho, aby ste vedeli rodné číslo sčítanej osoby. Stačí použiť tento link, ktorý sa zobrazí automaticky po nesprávnej odpovedi na kontrolnú (či doplnkovú) otázku. Pritom potrebný údaj - dátum narodenia, je k dispozícii z verejných zdrojov. (napr. https://www.katasterportal.sk/kapor/vyhladajVlastniciAction.do, kde je možné nájsť ako dátum narodenia, tak aj trvalé bydlisko osôb).
    https://eso.scitanie.sk/sk/site/login-b
     
  2. Je možné sčítať sa opakovane s tým istým rodným číslom. Žiadne upozornenie, ani varovanie Vás nečaká. Tento bod ma naozaj prekvapil. Očakával by som, že ak náhodne alebo úmyselne zadám znovu to isté rodné číslo, systém ma minimálne upozorní. Nestalo sa tak.
     
  3. Žiadna väzba medzi jednotlivými sčítaniami vo vzťahu na používateľa neexistuje. Očakával by som aspoň jednoduchú autentifikáciu, že osoba existuje a nie je len robot. Napr. jedinečný odkaz odoslaný na email. Opäť sklamanie. Ktokoľvek môže do systému "nasypať" čokoľvek.

Keď si to zhrnieme, nasledovný podvodný postup sa javí ako možný:

Fero Mrkvička zadá svoje údaje na portál eso.scitanie.sk dňa 20.2.2021. Fero je katolík a chce, aby jeho cirkev získala adekvátne množstvo financií zo štátneho rozpočtu, preto zadá svoju príslušnosť k RKC. V poslední deň sčítania Ďuro Petržlen vyhľadá cez katasterportal.sk Ferov dátum narodenia a trvalé bydlisko. Vyčíta ho jednoducho z listu vlastníctva. Prihlási sa s týmito Ferovými údajmi na portál a pozadáva údaje. Až na jeden. V kolonke o náboženskej príslušnosti vyberie: Bez vyznania, aby prelial financie "do zdravotníctva," ako ho nabádajú bilboardy.

Samozrejme, celá vec môže byť ideologicky aj celkom naopak, kedy sa Fero, pokúsi preliať financie do RKC tak, aby sa započítala aj Ďurova hlava.

V posledných týždňoch sa strhla vášnivá debata o dopade sčítania obyvateľstva na financovanie cirkví. Ak je systém postavený na úrovni stredoškolského projektu, tak to len pripomína chaos, s akým sa v našej krajine staviame ku všetkému od zdravotníctva, cez koronu až po zbieranie dôležitých štatistických údajov. Zdieľať

Tento blog v žiadnom prípade nie je návodom, aby používatelia zneužívali slabé miesta sčítania. Je skôr výzvou pre prevádzkovateľa, aby bezodkladne napravil chyby a nedostatky a zabránil tak prepisovaniu či falšovaniu štatistických údajov neoprávnenými osobami.

AKTUALIZÁCIA 19.02.2021

Pre úplnosť som sa rozhodol aktualizovať článok a doplniť nasledovné:

  1. O horeuvedených nedostatkoch som upovedomil prevádzkovateľa v deň publikovania blogu, teda 16.02.2021 zaslaním emailu na uvedený kontakt.
  2. Na stránke sa uvádza, že sčítanie zaberie 10-15 minút. FAQ síce obsahuje doplňujúce informácie, ale nikde nie je uvedené, že ich prečítanie je podmienkou správneho vyplnenia. Prečítanie FAQ s porozumením zaberie azda viac času než 10-15 minút. FAQ napr. uvádza, že osoba, ktorá nemá pridelené rodné číslo (ďalej len r.č.) sa môže sčítať uvedením dátumu narodenia a pohlavia. Ibaže takto sa technicky môže sčítať ktokoľvek, teda i ten, kto má pridelené r.č. Systém používateľa nenaviguje, aby sa sčítal pomocou r.č. Základnou požiadavkou na UI (rozhranie pre používateľa) je, že ak sa systém má používať istým spôsobom, mal by používateľa navigovať ako ho má použiť, alebo ho aspoň upozorniť ak ho snáď používa nesprávne.

    Príklad č.1: Prihlásim sa k sčítaniu pomocou dátumu narodenia a uvedením pohlavia, hoci mám pridelené r.č. Systém by sa ma mal aspoň opýtať, či mám pridelené r.č. Ak kliknem, že áno, zobrazí sa mi stránka pre jeho zadanie. Ak kliknem, že ho pridelené nemám, môžem pokračovať. Či som odpovedal pravdivo, sa dá preveriť aj neskôr. Ja som sčítal dve deti pomocou dátumu narodenia, pretože ten si pamätám a hľadať r.č. mi pripadalo zbytočné. V FAQ (často kladené otázky) som sa dodatočne dočítal, že ten, kto má pridelené r.č. sa má pomocou tohoto aj sčítať. Možno bude niekto namietať, že som lenivý a mal som si to r.č. dohľadať. Ja sa ale pýtam prečo? Systém to nevyžaduje. Ak zadanie nie je potrebné, prečo FAQ uvádza, že sa osoby s prideleným r.č. majú sčítať podľa r.č.?

    Príklad č.2: FAQ uvádzajú, že je technicky možné sčítať sa dvakrát. V horeuvedenom texte vyslovujem svoju námietku proti viacnásobnému sčítaniu. Opäť, systém by (podľa môjho názoru) mal už na začiatku druhého pokusu upozorniť používateľa, že už eviduje sčítanie pod zadaným r.č. V prípade zadania iných údajov (sčítanie podľa dátumu narodenia a doplnkovej otázky) by mohol používateľa upozorniť akonáhle identifikuje duplicitu. V takomto prípade by mal používateľ možnosť nahlásiť zneužitie a ako nahlasovateľ by sa musel plne identifikovať. FAQ uvádza, že je k dispozícii aj Call centrum. To je dobre, ale duplicitných záznamov v systéme napokon môže byť neúrekom. Taktiež si viem predstaviť, že by používateľ na začiatku sčítania musel uviesť svoj email. Na tento by mu prišiel jedinečný odkaz, pomocou ktorého by sa mohol následne sčítať. Opraviť prípadné zadanie by mohol tiež len prostredníctvom pôvodného odkazu alebo by mu na pôvodne zadaný email prišiel odkaz znovu. Medzi emailom a rodným číslom by sa vytvoril vzťah, ktorý by už nešlo zmeniť. Takto by sa zamedzilo aj prípadným pokusom o podvodné zadanie nepravdivých údajov o inej osobe bez jej vedomia.

AKTUALIZÁCIA 26.02.2021

Prevádzkovateľ portálu https://eso.scitanie.sk mi odpovedal 23.02.2021 v nasledovnom znení:

Dobrý deň,

ďakujeme za Váš záujem o systém.

 

Inzercia

Ubezpečujeme Vás, že systém nie je na úrovni „stredoškolského“ projektu, je to sofistikovaný systém, ktorý musí byť užívateľsky jednoduchý, s logickými kontrolami a s nadštandardným výkonom. A taký aj je.

K Vašim podnetom:

Ad Je možné sčítať sa bez toho, aby ste vedeli rodné číslo sčítanej osoby.....

Systém pre sčítanie musí umožniť sa sčítať každému obyvateľovi SR. A keďže sú obyvatelia, ktorí nemajú rodné číslo, tak sa môžu autentifikovať pomocou iných určených znakov.

Ad Je možné sčítať sa opakovane s tým istým rodným číslom. Žiadne upozornenie, ani varovanie Vás nečaká...

Pokiaľ sa sčítavate cez RČ, môžete sa sčítať maximálne dva krát, pri treťom pokuse Váš už systém ďalej nepustí a oznámi, že obyvateľ s týmto RČ je už sčítaný. Pokiaľ sa sčítavate bez RČ, tak tam to nie je vhodné takto jednoznačne obmedziť.

Duplicity sa odstránia pri spracovaní štandardnými štatistickými metódami, pričom priority budú úplnosť a logické kontroly na administratívne zdroje údajov.

Ad  Žiadna väzba medzi jednotlivými sčítaniami vo vzťahu na používateľa neexistuje. Očakával by som aspoň jednoduchú autentifikáciu, že osoba existuje a nie je len robot. Napr. jedinečný odkaz odoslaný na email. Opäť sklamanie. Ktokoľvek môže do systému "nasypať" čokoľvek.

Sčítanie je štatistické zisťovanie o populácii ako celku, ktorej početnosť a charakteristické znaky sa zisťujú od jednotlivcov ale bez priamej väzby na nich – podstatné sú charakteristiky, ktoré sa zisťujú a nie jednotlivec ako taký.

S úctou

ZP

RNDr. Zuzana Podmanická

riaditeľka

Odporúčame

Blog
Vakcína proti COVID19. Necháte sa naprogramovať?

Vakcína proti COVID19. Necháte sa naprogramovať?

Na trhu sa objavuje čoraz viac vakcín, ktoré úspešne prešli prvými kolami testovania. Niektoré z nich boli dokonca núdzovo schválené ako bezpečné pre plošné očkovanie obyvateľstva. Medzi tieto patrí aj dlhoočakávaná vakcína ComiRNAty of Pfizer & BioNTech.

Blog
Vyšehradská spolupráca v znamení kresťanských tradícií

Vyšehradská spolupráca v znamení kresťanských tradícií

Pred tridsiatimi rokmi, 15. februára 1991, sa stala, v dejinách Európy pomerne neobvyklá, udalosť. V Maďarskom mestečku Visegrád sa stretli prezident vtedajšieho Československa, Poľska a Maďarska, aby sa dohodli na spoločnom postupe a vzájomnej pomoci pri integrácii týchto štátov do Európskych spoločenstiev. Symbolicky tak nadviazali na stretnutie troch panovníkov na tom istom mieste v roku 1335.