Reinventarea roții e o metodă normală, trecerea spre “digitalizare” este încă în instituțiile statului “rocket science”. De ce oare nu se poate doar digital? De ce au nevoie de hartia tipărită, semnată, depusă la ghiseul instituției și apoi să aștepti o parolă pe e-mail?

Pentru că:

• profesionalismul este scăzut;
• resposabilitatea este mare, dar angajații nu își dau silința să acopere posibile probleme tehnice;
• contractele sunt executate de firme private ce câștigă licitațiile și apoi se bazează pe contracte de service pentru plați recurente;
• dacă descoperi probleme tehnice și “vorbești”, ești catalogat automat spărgator, vrei răul, ești contra, concurență neloială, bla bla, lista continuă cu N motive.

Să zicem că ANAF ar avea acel “Spațiu Virtual Românesc”. Dacă tot ai platit cumva taxe si CNP-ul este identificatorul fiscal, atunci pe baza lui, poți accesa sau depune cereri pentru alte parole la alte instituții. Se sare peste acest stil de pseodo-digitalizare.

O altă problemă este securitatea aplicațiilor web ale insitituțiilor. Să zicem că in Serviciile Speciale (deci Secu’, securitate) exista departamentul de comunicații speciale. Aici îmi închipui un scenariu de film: foști hackeri au fost prinși și acum lucrează pentru guvern 🙂 Un fel de muncă în folosul comunității. De ce înainte de lansa platforme digitale ale statului, nu sunt verificate de aceasta instituție oficială a guvernului, care luptă contra răului, a necunoscuțiilor din meniul digital ce încearcă manual sau prin software descărcat, să spargă, să intre în digitalul instituției?

Problema mare este că aștepți ca altul să își facă treaba în locul tău. Aceasta e valabilă în prestatorul de serviciu sau producătorul de produs. Bintențeles că poate nu era trecut în “caietul de sarcini” și partea de asigurare a securității informatice. Tot din viața reală: “Dacă vreți și securitate la login, atunci discutăm de alți bani!”. Și soluția care este: adăugăm un Captcha de la Gugăl (și așa e gratis) și le-am luat banii la… fraieri.
Mai e un scenariu, în care nici nu se gândesc că există decât soluția aleasă de programator. Ceea ce e un bad use-case, pentru că i-am luat banii la fraier, unde fraier este seful firmei 🙂
În toate scenariile există un nivel ridicat de miserupism.

Ce pot înțelege de la un primul și singurul test de secutitate aplicat sistemul de login de la pensia online: că e o firma Teamnet ce a prins contractul și că din start, au probleme în implementare.

Le urez succes tuturor, oricum nu vor citi acest articol, e prea adânc îngropat în imensitatea netului. Alte informații mai importante ocupă biții. Oare ce mai face Prodan?