Obviňujte špatný design ui za falešné poplachové varování na Havaji

Lidé dělají chyby, a proto je uživatelské rozhraní a návrh softwaru tak kritické. Jen se zeptejte Havajské agentury pro nouzové řízení (HEMA), která na začátku tohoto měsíce omylem poslala obyvatelům a turistům varování před hrozbami balistických raket, které je naléhavě vyzvalo, aby hledali útočiště.

„Nejedná se o cvičení, “ přečtěte si zprávu, která se objevila na tisících telefonů, televizních a rozhlasových stanicích uprostřed rostoucího jaderného napětí mezi USA a Severní Koreou. Není divu, že lidé zpanikařili, posílali vyděšené zprávy přátelům a milovaným déle než půl hodiny - v tom okamžiku HEMA konečně oznámila, že výstraha je falešný poplach.

Později agentura připustila, že zaměstnanec stiskl nesprávné tlačítko při testování raketového výstražného systému, částečně proto, že špatně navržený software neměl žádné záruky proti falešným poplachům.

Pomozte uživateli

Incident vedl Federální komunikační komisi (FCC) k zahájení vyšetřování.

"Na základě informací, které jsme dosud shromáždili, se zdá, že havajská vláda neměla přiměřené záruky ani kontroly procesů, které by zabránily předávání falešných výstrah, " uvedl ve svém prohlášení předseda FCC Ajit Pai. „Federální, státní a místní úředníci v celé zemi musí spolupracovat, aby zjistili případná zranitelnost vůči falešným upozorněním a udělali to, co je nutné k jejich nápravě. Musíme také zajistit, aby opravy byly okamžitě vydány v případě, že dojde k falešnému varování."

Podle Washington Post byla jediná věc, která stála mezi testem systému a zasláním skutečného varování o střele, rozbalovací nabídka.

Dobrý design uživatelského rozhraní (UI) závisí na izolačních funkcích, které mají různé účely. Pokud chcete oddělit interní test a příkaz, který vysílá kritickou zprávu stovkám tisíc lidí, musíte integrovat vizuální podněty. To může být stejně jednoduché jako použití samostatných tlačítek nebo změna barevného motivu uživatelského rozhraní, když uživatelé vstoupí do výstražného režimu. Dalším doporučeným postupem může být použití „Opravdu?“ před provedením příkazu.

Havarijní raketový výstražný systém neobsahoval žádnou z těchto funkcí.

Žádná cesta k opravě chyb

Společnost HEMA použila bezdrátová nouzová upozornění (WEA), systém veřejné bezpečnosti, který zasílá výstrahy všem mobilním zařízením v určené oblasti. Je to účinný způsob, jak oslovit mnoho lidí v krátkém čase, ale WEA jsou omezeny na krátké textové zprávy. Nemohou obsahovat obrázky, telefonní čísla, na které lze kliknout, ani odkazy na online zdroje. Příjemci jsou ponecháni, aby výstrahu dále prozkoumali.

Havajský incident ještě zhoršil to, že systém nemohl provádět opravy; Jak uvádí zprávy, Federální agentura pro řízení mimořádných událostí (FEMA) poskytuje HEMA „stálé povolení… k použití civilních výstražných systémů k odeslání výstrahy střely - ale nikoli k odeslání následné falešné výstrahy“.

Je zřejmé, že projektovému týmu nenapadlo, že by operátor mohl stisknout nesprávné tlačítko. HEMA zveřejnil aktualizační tweet asi 13 minut po odeslání původního upozornění, ale zpráva nedosáhla tolik lidí jako WEA. Uplynulo celých 38 minut, než byla odeslána druhá WEA, informující všechny, že existuje „ŽÁDNÁ raketová hrozba“.

„Část problému spočívala v tom, že bylo příliš snadné - pro každého - udělat tak velkou chybu, “ řekl mluvčí HEMA. Řekl také, že agentura pozastavila cvičení a přidala do systému záruky, včetně výzvy k potvrzení úmyslu operátora před odesláním poplachu.

Havajský incident je připomínkou toho, jak malé chyby designu, jako je výběr nesprávných prvků uživatelského rozhraní a přeskočení jednoduchých funkcí, mohou mít široké důsledky. To zdůrazňuje kritickou odpovědnost vývojářů a inženýrů softwaru, protože software se stává všudypřítomným.

Pokud jde o zaměstnance, který udělal chybu, nebude podle mluvčího HEMA propuštěn. To je spravedlivé. Pokud to software nešťastně selže, měli by být na účet vývojáři - nikoli uživatelé.