Beschuldig een slecht ui-ontwerp voor het valse raketalarm van Hawaï

Mensen maken fouten, daarom zijn gebruikersinterface en software-ontwerp zo belangrijk. Vraag het maar aan de Hawaii Emergency Management Agency (HEMA), die eerder deze maand per ongeluk een valse inkomende dreiging met ballistische raketten naar inwoners en toeristen stuurde en hen aanspoorde om onderdak te zoeken.

"Dit is geen oefening", lees het bericht dat op duizenden telefoons en tv- en radiostations verscheen te midden van toenemende nucleaire spanningen tussen de VS en Noord-Korea. Het is niet verrassend dat mensen in paniek raakten en doodsbange berichten stuurden naar vrienden en geliefden voor meer dan een half uur - op welk punt HEMA eindelijk aankondigde dat de waarschuwing een vals alarm was.

Later gaf het bureau toe dat een medewerker op de verkeerde knop drukte bij het testen van het raketwaarschuwingssysteem, deels omdat de slecht ontworpen software geen beveiliging had tegen valse alarmen.

Help een gebruiker

Het incident bracht de Federal Communications Commission (FCC) ertoe een onderzoek te starten.

"Op basis van de informatie die we tot nu toe hebben verzameld, lijkt het erop dat de regering van Hawaï geen redelijke waarborgen of procescontroles had om de overdracht van een valse waarschuwing te voorkomen, " zei FCC-voorzitter Ajit Pai in een verklaring. "Federale, provinciale en lokale functionarissen in het hele land moeten samenwerken om eventuele kwetsbaarheden voor valse meldingen te identificeren en te doen wat nodig is om deze op te lossen. We moeten er ook voor zorgen dat er onmiddellijk correcties worden aangebracht in het geval dat een valse melding afgaat."

Volgens de Washington Post was het enige dat tussen een systeemtest en het verzenden van een echte raketwaarschuwing stond, een vervolgkeuzemenu.

Een goed gebruikersinterface (UI) -ontwerp hangt af van het isoleren van functies met verschillende doeleinden. Wanneer u een interne test en een opdracht wilt scheiden die een kritische boodschap naar honderdduizenden mensen stuurt, moet u visuele aanwijzingen integreren. Dit kan zo eenvoudig zijn als het gebruik van afzonderlijke knoppen of het veranderen van het kleurenthema van de gebruikersinterface wanneer gebruikers de waarschuwingsmodus openen. Een andere best practice is het gebruik van een "Weet je het zeker?" prompt voordat u een opdracht uitvoert.

Het Hawaii-raketwaarschuwingssysteem bevatte geen van deze functies.

Geen pad om fouten te corrigeren

HEMA gebruikte Wireless Emergency Alerts (WEA), een openbaar veiligheidssysteem dat waarschuwingen naar alle mobiele apparaten in een bepaald gebied verzendt. Het is een effectieve manier om veel mensen op korte termijn te bereiken, maar WEA's zijn beperkt tot korte sms-berichten. Ze mogen geen afbeeldingen, klikbare telefoonnummers of links naar online bronnen bevatten. Ontvangers blijven achter om de waarschuwing verder te onderzoeken.

Wat het Hawaii-incident nog erger maakte, was dat het systeem geen correcties kon uitvoeren; zoals de Post meldt, geeft de Federal Emergency Management Agency (FEMA) HEMA "permanente toestemming… om civiele waarschuwingssystemen te gebruiken om de raketwaarschuwing te verzenden - maar niet om een ​​daaropvolgende valse alarmmelding te verzenden."

Het is duidelijk dat het ontwerpteam niet was opgevallen dat een operator op de verkeerde knop zou drukken. HEMA plaatste ongeveer 13 minuten nadat de eerste melding was verzonden een update-tweet, maar het bericht bereikte niet zoveel mensen als de WEA. Een volledige 38 minuten verstreken voordat een tweede WEA werd verzonden, waarin iedereen werd geïnformeerd dat er "GEEN raketbedreiging" was.

"Een deel van het probleem was dat het te gemakkelijk was - voor iedereen - om zo'n grote fout te maken, " vertelde een woordvoerder van HEMA aan de Post . Hij zei ook dat het bureau de oefeningen heeft opgeschort en beveiligingen aan het systeem heeft toegevoegd, inclusief een prompt om de intentie van de operator te bevestigen voordat een alarm wordt verzonden.

Het incident met Hawaii is een herinnering aan hoe klein ontwerpfouten, zoals het kiezen van de verkeerde UI-elementen en het overslaan van eenvoudige functies, grote gevolgen kunnen hebben. Dit onderstreept de kritische verantwoordelijkheden van softwareontwikkelaars en technici naarmate software alomtegenwoordig wordt.

Wat betreft de werknemer die de fout heeft gemaakt, hij zal niet worden ontslagen, volgens de woordvoerder van de HEMA. Dat is alleen maar eerlijk. Wanneer software dit jammerlijk faalt, moeten ontwikkelaars - en niet gebruikers - ter verantwoording worden geroepen.