Aquí le mostramos cómo asegurarse de que la advertencia de misiles de Hawai el fiasco no se repite

Este es un post invitado de Steve Bellovin, profesor en el departamento de informática y facultad afiliada en la facultad de derecho en la universidad de Columbia. Su investigación se centra en redes, seguridad, y política pública. Sus opiniones no necesariamente reflejan los puntos de vista. de Ars Technica. AmpliarEUGENE TANNER / AFP / Getty Images

Por ahora, la mayoría de las personas han escuchado sobre el ICBM entrante erróneo alerta en Hawai. Ha habido un escrutinio de cómo la alerta de emergencia funciona el sistema y cómo las tensiones internacionales y los tiempos de vuelo de los misiles pueden conducir a una guerra nuclear accidental. Me gustaría centrarme en lugar de cómo el diseño de sistemas en Hawai condujo a este problema, un diseño que sospecho se replica en muchos otros estados.

Un posible factor, por supuesto, es el diseño apresurado:

“Pasamos los últimos meses tratando de adelantarnos a todo esto amenaza para que podamos proporcionar tanta notificación y tiempo de preparación para el público “, dijo Miyagi.” Acepto responsabilidad de esto, este es mi equipo, cometimos un error “.

Pero las probabilidades me parecen muy altas de que la interfaz de usuario era simplemente implementado por un programador web, en lugar de ser diseñado por un especialista en factores humanos.

No tengo dudas de que era una mala interfaz. Como The New York Times escribe:

Vern T. Miyagi, el administrador de la agencia, dijo que durante el simulacro, un empleado, a quien no identificó, por error presionó un botón en la pantalla de una computadora para enviar la alerta, más bien de uno marcado para probarlo. Dijo que el empleado respondió “sí” cuando el sistema le preguntó si estaba seguro de que quería enviar el mensaje.

Primero, no pones el botón real y el botón de prueba en el mismo menú Segundo, pedirle a la gente que simplemente reconozca que quieren hacer lo que acaban de pedir que simplemente no funcione. Esto es muy conocido; incluso está satirizado en un W3C Wiki:

Caja de diálogo

Una ventana en la que reside un botón con la etiqueta “OK” y una variedad de texto y otro contenido que los usuarios ignoran.

Este fue un ejercicio regular al final del turno. Un empleado, afortunadamente sin nombre, ya que no fue culpa de esta persona, se hizo clic accidentalmente en el icono incorrecto en pantalla, luego hizo lo que era una práctica normal: hizo clic en Aceptar (o quizás escribió “sí”) en la pantalla de confirmación, puramente por costumbre. Después de todo, eso es exactamente lo que había que hacer. en cada cambio de turno, solo que esta vez, el resultado fue aceptar el acción incorrecta

Y de nuevo, no fue culpa del empleado. Don Norman lo dijo bien:

Es demasiado fácil culpar a las personas cuando los sistemas fallan. El resultado es que más del 75 por ciento de todos los accidentes se atribuyen a errores humanos. �Despertar a gente! Cuando el porcentaje es tan alto, es una señal que algo más tiene la culpa, a saber, los sistemas están mal diseñado desde un punto de vista humano.

Y, por supuesto, usar una interfaz de usuario diferente para enviar las alertas corren el riesgo de una falla diferente: cuando ocurre una emergencia real, la gente está estresada, preocupada por ellos mismos, sus familias, y (en este caso) todo el planeta. Lo último que quieres es tener que pensar en algo nuevo y diferente; no enviar Una advertencia necesaria tiene sus propias consecuencias muy graves. Esto es por eso digo que un diseño como este debería ser creado por un humano real Factores expertos.

Hay otro problema aquí más allá del problema de la interfaz de usuario: El sistema total. Una vez que se envió la alerta, no había una manera fácil de cancelalo. Tardó 38 minutos enviar el mensaje All Clear porque de requisitos de diseño del sistema de alerta, según The Atlantic:

Los avisos de IPAWS tienen un formato específico, que debe estar compuesto formalmente y de antemano. Los archivos de audio para avisos de transmisión deben ser grabado o generado y cargado. A menudo, esto debe hacerse por software especial en equipos especiales.

Y las alertas a los usuarios están limitadas a 90 caracteres, sin medios incrustados o URL permitidos. Afortunadamente, eso está siendo cambiado. URLs? Claro, pero su servidor web apunta mejor a una muy buena red de distribución de contenido (CDN), porque, aproximadamente 30 segundos después se envía una alerta como esta, vas a tener un mensaje muy grande cantidad de personas haciendo clic o tocando en él. La red de telefonía celular también necesitará mucho ancho de banda, tanto para los clientes como para (presumiblemente interno) CDN.

Entonces: teníamos una mala interfaz de usuario que hablaba con un inflexible sistema que no tenía un mensaje de cancelación preparado previamente y era destinado a una red que tenía limitaciones muy estrictas sobre qué podría entregar a usuarios finales.

Hawaii ha implementado la autenticación de dos personas de verdad alertas Eso es bueno, aunque me pregunto qué tan buen trabajo hicieron. probando el nuevo código. También advierto que dos personas pueden ser tan habituado a los mismos rituales de fin de turno que uno. Que es realmente se necesita una revisión exhaustiva de arriba a abajo de todo inicio del sistema con, pero no limitado a, el usuario interfaz.

Imagen de listado de Getty Images

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: