To co się stało w godzinach i dniach po 16 listopada 2014 przejdzie do polskiej historii jako okres załamania państwa, tym się różniący od poprzednich tego rodzaju wydarzeń w naszej historii, że spowodowany działaniami w sferze informacyjnej, cyberprzestrzeni, jak to się modnie nazywa.
To załamanie państwa jest analogiczne z tym co się stało w Smoleńsku, z tym, że tam zabity został Prezydent, co pociągnęło za sobą zmianę władzy i urzędników którzy podlegają urzędowi prezydenckiemu, co w konsekwencji spowodowało głębokie zmiany polityczne. Teraz natomiast „awaria” systemu informatycznego obsługującego wybory powoduje erozję fundamentu demokracji, co w konsekwencji może spowodować załamania na innych obszarach – jak chociażby bezpieczeństwa państwa.
W chwili gdy piszę te słowa, czyli w nocy z 18 na 19 listopada 2014 w przestrzeni publicznej pojawiły się informacje, że program „kalkulator” PKW jest tak skonstruowany, że każdy mający jakie takie umiejętności potrafi wejść do systemu i zmienić dowolne dane. I bez wątpienia się tak dzieje. Można na przykład przydzielić Wałęsie 80% głosów w pierwszej turze w Warszawie.
Oznacza to, że wyniki tych wyborów praktycznie nie istnieją, nie są w żaden sposób wiarogodne.
Co zatem się stało, że można było dopuścić do takiej sytuacji?
Analizując sekwencję zdarzeń można pokazać cały szereg zaniedbań obowiązków służbowych pracowników PKW:
1.Brak wprowadzenia metodyki zarządzania zasobami IT (konsekwencja: bałagan we wdrażaniu oprogramowania)
2. Brak wprowadzenia metodyki zarządzania projektami informatycznymi (konsekwencja: brak prawidłowo sporządzonych wymagań systemowych i analizy wykonalności)
3. Wadliwe dobrane procedury zamówień publicznych (konsekwencja: niedoświadczony wykonawca, opóźnienie terminów wykonania, niewłaściwa procedura przetargowa)
4. Brak zarządzania ryzykiem w projektach (konsekwencje: brak procedur awaryjnych)
5.Brak nadzoru nad produkcją oprogramowania (wadliwy kod źródłowy, wadliwe komponenty)
6. Zlekceważenie wymogów ochrony informacji (konsekwencje: udostępnienie publiczne oprogramowania, które może być modyfikowane przez osoby postronne)
Ponieważ to wszystko „się dzieje” i nie ma całościowego obrazu sytuacji, na pewno trzeba się liczyć z tym, że wybory będą unieważnione, a następne będą przeprowadzone „ręcznie”. Przez pół roku nie da się zrobić porządnego oprogramowania. I tu dochodzimy do sprawy najważniejszej: leśne dziadki z PKW oczywiście mogą być doskonałymi prawnikami, ale na informatyce się nie znają, zatrudniają pana Drapińskiego. Tenże Drapiński bredził coś na konferencjach prasowych o za małej ilości informatyków, o skomplikowaniu tego programu itd. Otóż przeciętny hipermarket ma bardziej skomplikowane oprogramowanie i większą ilość transakcji niż ten nieszczęsny kalkulator PKW.
Nie jest najważniejszą sprawą budżet takiego przedsięwzięcia. Oczywiście skoro wyrzuca się w błoto miliony na jakieś idiotyczne klipy filmowe mające „promować Polskę” to niezapewnienie przynajmniej takich samych kwot na kluczowe dla ustroju państwa i jego bezpieczeństwa systemy informatyczne jest osobnym skandalem. Lecz tak naprawdę chodzi o to, że skoro leśne dziadki nie znają standardów zarzadzania infrastrukturą ICT to nie są w stanie stworzyć sensownych wymagań dla producenta oprogramowania, czyli wymagań systemowych, a jeszcze wcześniej analizy wykonalności. Chodzi o to, że zastosowanie biblioteki dobrych praktyk ITIL (Information Technology Infrastructure Library) w zarządzaniu „informatyką” w przedsiębiorstwie czy jednostce organizacyjnej natychmiast porządkuje zarówno kwestie zamówień jak i porządku wdrożeniowego, i w ogóle strategii rozwoju infrastruktury w przedsiębiorstwie czy jednostce. A więc najpierw jest „cel biznesowy” – tu: przeprowadzenie wyborów – o takiej, a nie innej komplikacji. Potem analiza wykonalności i dobór odpowiednich narzędzi (software, hardware, struktura teleinformatyczna, zasoby ludzkie itd.), który pozwoli ten „cel biznesowy” osiągnąć, a na końcu dopiero sporządzanie specyfikacji istotnych warunków zamówienia i ogłoszenie procedur przetargowych, które w całym tym ciągu są na końcu i tak naprawdę są najmniej skomplikowane. W praktyce polskiej, ze względu na brak kwalifikacji rozmaitych misiów, którzy siedzą po znajomości w instytucjach publicznych i spółkach skarbu państwa cały ten proces jest zwichrowany i praktycznie nie jest realizowany. Wygląda mniej więcej tak, ze kierownik jednostki wzywa człowieka odpowiedzialnego za zarządzanie „informatyką” i mówi, że trzeba wdrożyć nowy system (bo się dowiedział od kuzyna brata ciotki z poprzedniego małżeństwa swojej babki że taki system istnieje i on go przypadkiem sprzedaje). „Informatyk” grzecznie potakuje, następnie dzwoni do zaprzyjaźnionej firmy i pyta się o system. Tamci przylatują z gotową ofertą (którą dostali od znajomego kierownika), warunki oferty wpisuje się w SIWZ i ogłasza przetarg – oczywiście przerysowuję w celu uzmysłowienia różnicy pomiędzy praktyką, a tym jak powinno być.
Kierownicy jednostek nawet jak mają pojęcie co chcą osiągnąć (cel biznesowy) to nie mają pojęcia jak się ma do tego infrastruktura IT, „informatyk” nawet jak wie jak to zrobić porządnie to się tym nie chwali, bo gdyby powiedział, że istnieje ITIL, to natychmiast mętna woda by się skończyła i trzeba by robić dokumenty – analizę wykonalności, wymagania systemowe – a tak to robi to firma wykonawcza – itd.
Na końcu tego wszystkiego jest oczywiście korupcja, ale nie koniecznie. Bo nie o korupcję tylko tu chodzi, ale o lenistwo, prywatę i brak kompetencji.
Osobnym problemem jest kwestia przetargów. Polskie prawo zamówień publicznych jest dobre. Narzekanie na nie jest po prostu wybiegiem ludzi niekompetentnych i przekręciarzy. Umiejętne dobranie procedury przetargowej, dostosowanej do „celu biznesowego” jest możliwe, tylko wymaga wiedzy i dobrej woli. W przypadku PKW system do obsługi wyborów w mojej opinii powinien być zamawiany w trybie dialogu konkurencyjnego, czyli takiej procedury, która pozwala na zorientowanie się zamawiającego w technologii i kompetencjach oferentów, a im z kolei w wymaganiach zamawiającego. W efekcie zamawiający może sformułować SIWZ który uwzględnia technologię dostosowaną do swoich potrzeb. Tylko żeby taką operację zrobić trzeba mieć wiedzę, że to jest możliwe.
Problem w tym, że tenże Drapiński z PKW, dyrektor tamtejszego IT nie potrafił sformułować specyfikacji wymagań systemu, nie zna się na metodyce zarządzania zasobami IT (czyli nie zna biblioteki dobrych praktyk w branży) nie zna się na zarządzaniu projektami i wdrożeniami, nie umie zarządzać ryzykiem no i w końcu nie wie na czym polega ochrona informacji. Gdyby to wszystko wiedział i umiał – to cała historia nie miałaby prawa się zdarzyć. Po prostu. Sądząc po owocach i po zamieszaniu jakie powstało nic z tego co napisałem wyżej o metodyce ITIL i uwarunkowaniach związanych z zamówieniami publicznymi nie jest mu znane.
Nie znaczy, że tylko ten Drapiński jest wszystkiemu winien, ktoś go w końcu nadzorował.
A zatem mamy PKW, w której są dyletanci, mamy podejrzane firmy realizujące zamówienia dla PKW, mamy wygenerowany chaos. Komu zależy na wprowadzeniu chaosu w kraju, zaburzeniu zarządzania, a w konsekwencji poderwania zaufania obywateli do państwa i do jego instytucji? W obecnej sytuacji międzynarodowej specjalnie daleko nie trzeba szukać.
Jak to się wszystko skończy?
Jak już napisałem – teraz trzeba po prostu te wybory unieważnić, rozgonić leśnych dziadków, powołać nową komisję wyborczą, zamówić nowe oprogramowanie, a najbliższe wybory prezydenckie i samorządowe zrobić razem i policzyć je ręcznie. I to jest o tyle dobre, że może się dzięki temu wyzwolić energia społeczna. A to jest już krok od zmiany. I to może być pozytywny efekt całej tej zatrważającej historii.
Jest jeszcze jeden aspekt tej sprawy: w tych wyborach głosują ludzie, którzy w czasach rządów PiS byli dziećmi. Całe ich świadome życie to władza Tuska i PO. I to co się stało podczas tych wyborów jest dla tych młodych ludzi jakimś horrendum. Pamiętajmy, że to jest „pokolenie sieci”, dla nich środowisko informatyczne jest naturalne. I te bredzenia PKW z ekranów oznaczają dla nich jedno – IIIRP jest zesklerociałym dziwolągiem. I albo uda nam się ich pociągnąć do odbudowy Polski, albo wyjadą.
Tekst się w Gazecie Polskiej Codziennie w dn. 20.11.2014
Zapraszam informatyków do udziału w Inicjatywie "Informatycy dla demokracji" - szczegówy na http://informatycy-dla-demokracji.pl
