Incolpare il cattivo design dell'interfaccia utente per l'avviso di falsi missili delle Hawaii

Le persone commettono errori, motivo per cui l'interfaccia utente e la progettazione del software sono così importanti. Basta chiedere alla Hawaii Emergency Management Agency (HEMA), che ha inviato accidentalmente un falso avviso di minaccia missilistica balistica in entrata a residenti e turisti all'inizio di questo mese, che li ha spinti a cercare rifugio.

"Questo non è un trapano", leggi il messaggio, che è apparso su migliaia di telefoni, nonché stazioni televisive e radiofoniche tra le crescenti tensioni nucleari tra gli Stati Uniti e la Corea del Nord. Non sorprende che le persone si siano fatte prendere dal panico, inviando messaggi terrorizzati ad amici e persone care per più di mezz'ora - a quel punto HEMA ha finalmente annunciato che l'allerta era un falso allarme.

Successivamente, l'agenzia ha ammesso che un dipendente ha premuto il pulsante sbagliato durante il test del sistema di allarme missilistico, in parte perché il software mal progettato non aveva protezioni contro i falsi allarmi.

Aiuta un utente

L'incidente ha spinto la Federal Communications Commission (FCC) ad avviare un'indagine.

"Sulla base delle informazioni che abbiamo raccolto finora, sembra che il governo delle Hawaii non disponesse di garanzie ragionevoli o controlli di processo per prevenire la trasmissione di un falso allarme", ha dichiarato il presidente della FCC Ajit Pai in una nota. "I funzionari federali, statali e locali in tutto il paese devono lavorare insieme per identificare eventuali vulnerabilità a falsi allarmi e fare tutto il necessario per risolverli. Dobbiamo anche garantire che vengano apportate correzioni immediatamente nel caso in cui venga emesso un falso allarme."

Secondo il Washington Post, l'unica cosa che si frappone tra un test di sistema e l'invio di un vero allarme missilistico era un'opzione di menu a discesa.

Il buon design dell'interfaccia utente (UI) si basa su funzioni di isolamento che hanno scopi diversi. Quando si desidera separare un test interno e un comando che invia un messaggio critico a centinaia di migliaia di persone, è necessario integrare segnali visivi. Questo può essere semplice come usare pulsanti separati o cambiare il tema del colore dell'interfaccia utente quando gli utenti accedono alla modalità di avviso. Un'altra best practice può essere l'utilizzo di "Sei sicuro?" prompt prima di eseguire un comando.

Il sistema di allarme missilistico delle Hawaii non conteneva nessuna di queste funzionalità.

Nessun percorso per correggere errori

HEMA ha utilizzato gli avvisi di emergenza wireless (WEA), un sistema di sicurezza pubblica che invia avvisi a tutti i dispositivi mobili all'interno di un'area designata. È un modo efficace per raggiungere molte persone in breve tempo, ma le WEA sono limitate a brevi messaggi di testo. Non possono contenere immagini, numeri di telefono cliccabili o collegamenti a fonti online. I destinatari sono tenuti a indagare ulteriormente sull'avvertimento.

Ciò che ha aggravato l'incidente delle Hawaii è stato il fatto che il sistema non poteva emettere correzioni; come riporta la Posta , la Federal Emergency Management Agency (FEMA) fornisce all'HEMA "il permesso permanente… di utilizzare i sistemi di allarme civile per inviare l'avviso missilistico, ma non per inviare un successivo allarme di falso allarme".

Chiaramente, il team di progettazione non aveva pensato che un operatore potesse premere il pulsante sbagliato. HEMA ha pubblicato un tweet di aggiornamento circa 13 minuti dopo l'invio dell'avviso iniziale, ma il messaggio non ha raggiunto quante più persone della WEA. Trascorsero 38 minuti prima che un secondo WEA fosse inviato, informando tutti che "NON vi era alcuna minaccia missilistica".

"Parte del problema era che era troppo facile, per chiunque, commettere un errore così grande", ha detto al Post un portavoce di HEMA. Ha anche affermato che l'agenzia ha sospeso le esercitazioni e aggiunto garanzie al sistema, incluso un prompt per confermare l'intenzione dell'operatore prima di inviare un allarme.

L'incidente alle Hawaii è un promemoria di come piccoli errori di progettazione, come la scelta di elementi dell'interfaccia utente errati e il salto di semplici funzioni, possono avere ripercussioni di ampia portata. Ciò sottolinea le responsabilità critiche degli sviluppatori e degli ingegneri del software man mano che il software diventa onnipresente.

Per quanto riguarda il dipendente che ha commesso l'errore, non sarà licenziato, secondo il portavoce della HEMA. Questo è giusto. Quando il software fallisce miseramente, gli sviluppatori, non gli utenti, dovrebbero essere tenuti in considerazione.