Esmaspäeval tekkinud ülekoormus rahvaloenduse e-ankeedi täitmise keskkonnas põhjustas seal mitmeid anomaaliaid, muu hulgas kuvati vähemalt kaheksal juhul pärast sisselogimist ette hoopis võõra inimese nimi ja isikukood.
Võõra inimese andmeid nähti rahvaloendussüsteemis vähem kui kümnel juhul
4. jaanuar 2012, 12:47
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Postimehele saatis oma üllatava tulemuse kohta pildi lugeja, kelle üllatuseks suunas keskkond ta pärast Sampo panga kaudu autoriseerimist venekeelsesse keskkonda ning talle kuvati ette võõra inimese nimi ja isikukood – just nagu fotolt näha. Naisel jäigi ankeet täitmata, sest pärast veateadetega lõppenud paari katset lõi ta käega.
Statistikaametile kurtis sarnast viga kolm inimest, kasutuse logisid vaadates leiti, et see võis juhtuda veel viiel-kuuel juhul. Neile kuvati erinevate inimeste andmeid. Suure tõenäosusega oli tegemist nende inimeste nime ja isikukoodiga, kes polnud ankeeti veel kinnitanud ja hetkel, kui süsteem oli ülekoormatud, kuvati nendele inimestele mõeldud veateadet veel kellelegi.
«Ma ei julgeks seda turvaauguks nimetada, ega selle vea tõttu inimene midagi eriti teha saanud,» ütles statistikaameti andmetöötlussüsteemide osakonna juhataja Allan Randlepp. «Täidetud ankeete ei nähtud, need polnud kuidagi ohus. Need juhtumid lõppesid kiiresti kas kohe samal lehel, kus kuvati veateade, sealt edasi enam ei pääsenud,» kinnitas Randlepp.
«Ega me konkreetset viga, mis selle põhjustas, olegi leidnud. See juhtus esmaspäeval, kui keskkonnas oli ülisuur koormus, siis tekkisid seal sellised imelikud vead. Arendaja pani pead kokku ja võttis meetmed tarvitusele, et selliseid asju välistada,» sõnas Randlepp, kinnitades Postimehele, et ka sellistesse üksikutesse vigadesse suhtutakse väga tõsiselt.
Eile õhtul uuendas statistikaamet e-loenduse tarkvara ja sellist olukorda ei tohiks enam esineda.
«Esmaspäeval oli meie süsteem väga üle koormatud, toimis aeglaselt. Ka klienditoest kuulsin tagasisidet, et inimesed olid teinud imeasju – liikunud ankeedis edasi-tagasi, kustutanud, jätsid pooleli… Kuna süsteem oli aeglane ja aadressiotsingud on üsna keerulised, on mõistetav, et eri asjade kombinatsioonis võis erinevaid anomaaliaid tekkida. Täna oleme juba targemad ja ei lase sellist ülekoormust tekkida,» rääkis Randlepp.
Muuhulgas saab statistikaamet ülekoormuse vältimiseks süsteemi sisenemist ajutiselt sulgeda, et juba sees olevad kasutajad saaksid oma ankeedi sujuvalt ära lõpetada. «Kui juba näidik on punasel, ei oleks mõtet sinna trügida – endal on kehv täita ja ka teiste toimetamine tehakse ka aeglaseks,» ütles ta.
«Eile näiteks oli meil hea toimekas päev, koormus oli kogu aeg optimaalne - alles hilisõhtul läks punase lähedale. Palju ankeete sai täidetud. Aga esmaspäeval läks koormus väga suureks, lõpetatud ankeetide arv langes, tuli palju täitmisega seotud imelikke kaebusi,» tõdes Randlepp.
«Ka meile tuli üllatusena, et inimesed istusid perega laua äärde, igaühel oli arvuti nina ees ja hakkasid korraga ankeeti täitma. Seda saab teha küll, aga see eeldab, et esimene täidab ja lõpetab leibkonna ankeedi, siis saavad teised enda ankeete täitma hakata.»
Süsteemi koormust hajutatakse
Normaalne koormus on 4000-5000 samaaegse kasutaja juures. Randlepp ütles, et statistikaamet monitoorib pidevalt kasutajate arvu, serverite käitumist, vastajate keskmist reaktsiooniaega ja kui on näha, et süsteem läheb liiga aeglaseks, pannakse piirang peale ehk võetakse sisenemiseks vajalik nupp avalehelt ära. «Kui keskmine reaktsiooniaeg läheb üle 3 sekundi, hakkame sisenemist piirama.»
Lisaks lühendati sessiooniaegu, et kui inimene unustab või hooletusest brauseri lahti jätab, välistada seda, et võõras inimene tema ankeeti vaatama pääseks. «See on sama risk, mis ka näiteks internetipankadel – kui lõpetate tegevuse ja logite välja, soovitatakse tungivalt see brauseri aken kinni panna, mõni pank paneb sekundite järel isegi «jõuga» kinni. Või sama, et kodust lahkudes panete ukse kinni,» võrdles Randlepp.
«Julgen kinnitada, et rahvaloenduse keskkond on väga turvaline. Juba selle ehitamise käigus on nii tarkvara kui kogu rahvaloenduse infosüsteemi ja ümbritsevat turvalisuse osas korduvalt auditeeritud. Teeme ka jooksvalt koostööd andmekaitse inspektsiooniga ning kui midagi kahtlast avastame, reageerime kindlasti kohe,» ütles Randlepp ja väitis, et süsteem on sama kindel kui näiteks internetipank, kus inimesed oma ülekandeid teevad.
Küsimusele, kas inimesed võivad olla kindlad, et kui nad käivad internetis rahvaloenduse ankeeti täitmas, ei saa nende isikuandmed võõrastele avalikuks, vastas Randlepp: «Jah, võivad küll olla kindlad. Süsteemi kõrvale jättes on statistikaametile esitatud andmete eripära see, et me seaduse järgi ei tohi väljastada andmeid kohtutele, uurimisorganitele, isegi mitte kapole. Meie käest neid andmeid kätte ei saa.»