Odpowiedzialność
-
- Marian Łakomy,
- 10.04.1995
Pamiętacie tę piosenkę: Cysorz to mo klawe życie... Czasem odnoszę wrażenie, że nasi programiści też mają klawe życie. Piszą sobie kod w C czy innym języku trzeciej albo czwartej generacji, czasem nawet korzystają z narzędzi pozwalających im składać kawałki kodu, które już ktoś inny za nich napisał. Wystarczy tylko dopasować je do wymagań konkretnego programu. Reszta to nie ich sprawa.
Pamiętacie tę piosenkę: Cysorz to mo klawe życie... Czasem odnoszę wrażenie, że nasi programiści też mają klawe życie. Piszą sobie kod w C czy innym języku trzeciej albo czwartej generacji, czasem nawet korzystają z narzędzi pozwalających im składać kawałki kodu, które już ktoś inny za nich napisał. Wystarczy tylko dopasować je do wymagań konkretnego programu. Reszta to nie ich sprawa.
Nie muszą się zajmować problemami tego świata, odizolowani od niego przez analityków systemowych, specjalistów od interfejsu użytkowego czy od badania wymagań użytkownika co do systemu, który realizują. Taka komfortowa sytuacja rodzi przekonanie, że wszystko co się zrealizuje spodoba się klientowi. Może czasem się i spodoba, zwłaszcza jeśli klient (np. urzędnik bankowy) nie musi zajmować się przyziemnymi problemami bezpieczeństwa danych, ich jakości czy aktualności. Tymczasem jednak systemy informatyczne pozwalają temuż urzędnikowi robić rzeczy, które z punktu widzenia klienta banku są niedopuszczalne. Zapewne urzędnik uważa, że skoro coś nie jest zabronione eksplicite, to jest dopuszczalne. Klient nie ma wyboru, może co najwyżej zmienić bank.
Oto przykład. Wpłacam do banku na swoje konto niewielką sumę pieniędzy. Znam numer konta, więc nie mam problemów z podaniem go kasjerce. Ta wypełnia formularz na ekranie komputera, drukuje potwierdzenie wpłaty, na którym czarno na białym jest wymieniony stan mego konta. Ja go skądinąd znam i wcale nie prosiłem o wyciąg z konta. Ponadto kasjerka nie pytała mnie o dokument tożsamości, nie ma więc żadnej pewności czy osoba wpłacająca i właściciel konta to ta sama osoba. Tak więc przypadkowa osoba, znająca jedynie numer mego konta, może niewielkim kosztem dowiedzieć się, jaki jest jego stan.
Pytacie co to ma wspólnego z naszym informatykiem? Ma, bo to on jest właśnie winien. Nie zrealizował w systemie podstawowego a prostego zabezpieczenia polegającego na konieczności wpisania i sprawdzenia numeru dokumentu tożsamości przed wydrukowaniem potwierdzenia stanu konta. Wystarczyłoby postawić warunek, że jeśli nie będzie wpisana taka informacja, drukuje się jedynie potwierdzenie wpłaty. Znajomi usiłowali mnie przekonać, że nie mam racji czepiając się drobiazgów. Pytam więc, gdzie tu jest zachowana ustawa o tajemnicy bankowej i ochronie dóbr osobistych? Kto zdecydował o jej naruszeniu? Jak się do tego mają dobre obyczaje bankowe?
Jaki to bank? A po co Państwu ta informacja? Jednak odpowiem, może odezwie się odpowiedzialna osoba - PKO SA.r
