Houston, mamy problem! E-tam państwo vol. 3, czyli kryzys cyfrowego urodzaju

W Centralnym Ośrodku Informatyki działa specjalny Zespół COI-Houston, który w trybie 24/7 ma monitorować działanie głównych bram wejścia dla obywateli do e-administracji: systemów ePUAP i Profilu Zaufanego.

Ktoś w COI miał jednak naprawdę ironiczne poczucie humoru, tak nazywając tę grupę szybkiego reagowania. Szczególnie, że jak pokazuje najnowszy raport Najwyższej Izby Kontroli, to właśnie szybkie, kryzysowe reagowanie jest kluczowym problemem leżącym u podstaw tego, że regularnie nasze e-państwo nomen omen leży na łopatkach. 

Jak często? 

28 kwietnia 2021 r.
Zaczynają się zapisy na populacyjne szczepienia dla 30+. Kto zalogował się w nocy do Internetowego Konta Pacjenta, jeszcze bez większych problemów zdążył. Kto chciał z rana, poczuł się jak na studiach, gdy USOS robił wszystko, by nie dało się znaleźć wolnych terminów i ciągle trzeba go było przeładowywać. Tyle że 30-latków jest kapka więcej niż studentów, a więc Profil Zaufany odmawia współpracy. 

1 kwietnia 2021 r.
W nocy nagle uwolniono zapisy na szczepienia dla roczników 40+. Ludzie masowo zaczęli logować się do swoich kont. Efekt: na około 24 godziny padły nie tylko Internetowe Konta Pacjenta, ale wszystko do czego potrzebne jest potwierdzanie tożsamości za pomocą Profilu Zaufanego. W tym rozpoczety właśnie tego dnia online'owy spis powszechny. Skutki szczególnie w systemie gabinet.gov.pl odczuwalne są przez tydzień.

22 stycznia 2020 r.
Obywatel.gov.pl, ePUAP, Profil Zaufany, baza PESEL i CEPiK padają około godziny 11 i leżą do popołudnia. W całej Polsce nie można odebrać dowodu osobistego, zgłosić do Urzędu Stanu Cywilnego narodzin dziecka lub zgonu członka rodziny. Nie można też zarejestrować samochodu ani odebrać prawa jazdy.

1 lipca 2019 r.
500+ przyznawane jest już od trzech lat, ale ta data jest wyjątkowa: dodatek można brać już na każde dziecko, więc wiadomo, że zgłosi się po niego więcej osób. Pada Emp@tia odpowiedzialna za obsługę pomocy społecznej po tym, jak zaczyna się składanie wniosków o 500+ i “Dobry start” 

29 marca 2019 r.
Zbliża się termin składania rocznego sprawozdania przez firmy, który można po raz pierwszy złożyć online. Za dwa dni dedline, a więc pada ePUAP. 

Co łączy te wszystkie awarie? To nie jakieś nadzwyczajne i złośliwe ataki cyberprzestępców, nie spaliły się serwery, nikt nie chciał spenetrować polskiej tkanki cyfrowej. Modus operandi było znacznie banalniejsze. Ludzie po prostu postanowili masowo skorzystać z e-administracji, a ta pod naporem kilkuset tysięcy, a może i kilku milionów osób, raz za razem nie wytrzymywała.

To, co do niedawna mogliśmy odczuć na własnej skórze, od strony operacyjnej zbadała NIK. I okazało się, że to więcej niż tylko nawał chętnych. Udawanie, że się jest na takie sytuacje przygotowanym, to kolejna choroba naszego e-tam państwa.

O tym, jak nieskutecznie, frustrująco i bez zrozumienia mechanizmów technologiczno-społecznych, cyfryzowana jest Polska, pisaliśmy w dwóch analizach: o e-tam państwie i o e-tam zdrowiu.

Spójrzmy, co konkretnie kontrolerzy Izby wykazali w badaniu, które objęło okres od 2016 roku do jesieni 2020.

Ogólne wnioski raportu Najwyższej Izby Kontroli wydają się być budujące. „Minister Cyfryzacji w latach 2016-2020 podejmował odpowiednie kroki w celu zwiększenia liczby dostępnych usług. Zapewnił też realizację zadań związanych z utrzymaniem i rozwojem Profilu Zaufanego oraz platformy ePUAP - Elektronicznej Platformy Usług Administracji Publicznej, która umożliwia komunikację między obywatelami a administracją” - pisze NIK. 

Wzrosła liczba różnych e-usług udostępnianych przez centralne urzędy. 5 lat temu było ich ledwie 72, dziś ponad dwa razy więcej. Co więcej, obywatele chcą z nich korzystać. Od 2016 r. ponad 13-krotnie wzrosła liczba osób posiadających Profil Zaufany. Tak, trzy-na-sto-krot-nie! W lutym 2020 miało je 5 mln Polaków, w marcu tego roku przekroczona została liczba 10 mln. I skala zainteresowania cały czas rośnie. W trzecim miesiącu tego roku Polacy założyli 431 272 Profili Zaufanych. To prawie 80 tysięcy więcej niż w lutym. W sumie od początku tego roku przybyło ponad 1,3 nowych właścicieli PZ.

I trzeba jasno powiedzieć: Ministerstwo Cyfryzacji - jeszcze gdy działało - robiło całkiem sporo, by go rozpropagować. W kwietniu 2020 r. w związku z epidemią umożliwiło nawet założenie tymczasowego Profilu Zaufanego - bez wizyty w urzędzie celem uwierzytelnienia się, a nawet bez pośrednictwa systemów bankowych - którego ważność wynosi trzy miesiące.

Miesiąc później PWPW zaproponowała aplikację eDO App. Umożliwia ona złożenie i potwierdzenie Profilu Zaufanego oraz logowanie do usług e-administracji z wykorzystaniem e-dowodu i technologii NFC.  I tu też chętnych coraz bardziej przybywa. Jak nam właśnie podliczyła Wytwórnia, eDO do tej pory pobrało blisko 600 tys. (w tym 120 tys. na IOS) użytkowników, którzy za jej pośrednictem potwierdzili milion operacji. W samym kwietniu autoryzowano w ten sposób 153 tys. operacji.

Na tym jednak kończą się niestety dobre informacje i zaczyna wychodzić na wierzch oblicze starego, dobrego e-tam państwa.

6 lat temu, gdy NIK ostatnio sprawdzała, jak wygląda korzystanie z e-usług, widać było jak na dłoni, że po prostu nie budzą one zainteresowania. Ludzie o nich nie wiedzieli, nie ufali im i ostatecznie jednak woleli sami udać się do urzędu. Nic dziwnego, skoro i tak okazywało się, że tak jest po prostu szybciej i sprawniej. W sercu nieudolności był tworzony od 2001 roku ePUAP, którego utrzymanie kosztowało rocznie nawet 19 mln zł i który mimo wszystko był ledwo żywy.

Kiedy powstawała koncepcja ePUAP-u, wizje były ambitne: oto sztandarowy projekt polskiej e-administracji, dzięki któremu obywatele dostaną uproszczony kontakt z urzędami. Po pięciu latach od uruchomienia Profile Zaufane, czyli konta dla indywidualnych osób, które miały być tanią i wygodną alternatywną dla podpisu elektronicznego, miało ledwie 385 tys. osób. 

Było tak słabo, że Anna Streżyńska która właśnie z impetem zostawała ministrą cyfryzacji w 2016 roku, narzekała, że powinno się go tak naprawdę zaorać, a nie ma takiej możliwości tylko z powodu finansowych zobowiązań przed Komisją Europejską.

- Epupa, niski epułap, potwór z Loch Ness. Tak się mówi o ePUAP-ie, którego chętnie byśmy się pozbyli. Ale nie da się, bo takie nasze dziedzictwo narodowe – tak jeszcze w 2015 roku ironizował Sebastian Christow, wiceszef departamentu informatyzacji w Ministerstwie Administracji i Cyfryzacji. Krytykował, ale zapewniał, że będzie lepiej, bo szykowany jest przecież poprawiony ePUAP2. Ale i tę nową wersję, której koszt pochłonął blisko 50 mln zł, odsuwano miesiącami aż do ostatecznego terminu wykonania i rozliczenia przez KE.

Dziś już wiemy, że bezpiecznik w postaci KE się przydał - dzięki temu jednak nie zaorano ePUAP-u. Po latach batalii, a nawet prób innego nazwania systemu - któż jeszcze pamięta eGO? - jednak chwyciło. Kiedy zaczęto oferować łatwiejszy sposób wyrobienia PZ za pośrednictwem systemu e-bankowości, a potem uruchamiano kolejne e-usługi dostępne dzięki zalogowaniu się PZ, ludzie faktycznie zaczęli z tego korzystać.

Dane o przyrastającej liczbie Profili Zaufanych to nie martwa statystyka. Widać to po tym, jak zaczęły rosnąć liczby załatwianych zdalnie spraw. Przez 5 lat zrealizowano ich w ten sposób łącznie 310 mln 284 tys. Przy czfym w 2016 roku było to zaledwie 265 tys, a w pierwszej połowie 2020 już blisko 100 mln. 

Gdy trafiła nas pandemia i wprowadzono kolejne lockdowny, było oczywiste, że ludzie zaczną z tych e-usług korzystać jeszcze chętniej. I tak się dokładnie zadziało. Tyle że chyba ze strony rządowej nikt nie wierzył w to, że obywatele faktycznie chcą być aż tak masowo e-obywatelami. 

Co stoi za kolejnymi awariami? To nie jest nasza, obywateli, wina, że masowo w tym samym czasie wchodzimy np. na Internetowe Konta Pacjenta, by szukać skierowań na szczepienia. Przecież równie masowo wchodzimy na portale społecznościowe i informacyjne, gdy tylko coś ważnego się zadzieje. Za tym, że e-państwo pada w sytuacjach większego ruchu, bo - jak opisuje NIK - „nieprawidłowo przygotowano zasady obliczania dostępności ePUAP oraz PZ w umowach między ministerstwem a COI”. 

- Chciałbym zauważyć, że kontrola NIK nie wykazała praktycznie żadnych istotnych zastrzeżeń do zarządzania przez Centralny Ośrodek Informatyki systemami ePUAP oraz PZ w warstwie technicznej. Zastrzeżenia kontrolerów koncentrowały się głównie na kwestii formalnego ukształtowania relacji kontraktowych na linii Ministerstwo Cyfryzacji – Centralny Ośrodek Informatyki - podkreśla Igor Ryciak, rzecznik prasowy COI.

COI, nazywany trochę z przekąsem „polskim rządowym Microsoftem”, został pomyślany jako specjalna agenda do wykonywania i wdrażania informatycznych zadań rządu. Niemal dekadę temu rządem wstrząsnęła info-afera. Okazało się, że przetargi na kluczowe systemy informatyczne były ustawiane przez wielkie firmy informatyczne IBM i HP we współpracy z urzędnikiem dawnego MSWiA. Uznano wtedy, że zamiast zlecać wszystkie tego typu zadania na zewnątrz, lepiej mieć nad nimi kontrolę. I właśnie COI zajmuje się wdrażaniem - przynajmniej części - tych e-usług państwowych. A przede wszystkim odpowiada za to, by działały one sprawnie. 

Kontrolerzy NIK wskazują jednak, że to tylko teoria. „W umowach na utrzymanie tych systemów dostępność określono na poziomie 98 proc. dla systemu ePUAP oraz 99 proc. dla PZ. Przyjęcie takich wartości oznacza możliwość zaistnienia całkowitej niedostępności każdej z usług przez 7,3 dnia w ciągu roku dla ePUAP oraz przez 3,6 dnia dla systemu PZ” - wylicza raport NIK.

Czyli z góry założono, że ePUAP może sobie nawet przez tydzień w ciągu roku nie działać. Ale nie przewidziano, że wraz z popularyzacją e-administracji, oznacza to problemy dla setek tysięcy albo i milionów obywateli. I dlatego - jak wskazuje NIK - „systemy ePUAP i PZ, z uwagi na istotne znaczenie dla obywateli i dla funkcjonowania administracji publicznej, powinny mieć gwarantowaną w umowach dostępność o wartości zbliżonej do bankowych systemów informatycznych, tj. 99,9 proc., co jest szczególnie ważne w sytuacji epidemii COVID-19”.

A i tak te 98 i 99 proc. utrzymania to tylko wirtualne opowieści. Okazuje się, że przyjęto zbyt wąską definicję incydentu krytycznego. W efekcie awaria uzasadniająca klasyfikację incydentu jako krytycznego jest w praktyce trudna do zaistnienia. „W konsekwencji, przypadki istotnych utrudnień w dostępie użytkowników do systemów nie były ujmowane jako incydenty krytyczne wpływające na poziom dostępności systemów” - ocenia NIK. 

Jak to działa w praktyce?  Pomimo, iż np. w marcu 2020 r. obsługa odpowiednio 76 proc. incydentów dotyczących Profili Zaufanych i 63 proc. incydentów dotyczących ePUAP nie została nawet otwarta, COI i tak zaraportowało do MC skuteczność obsługi zgłoszeń na ponad 93 proc.

Zresztą i tak umowy na utrzymanie systemów ePUAP i PZ nie określają wymaganych czasów reakcji na zgłoszenie, tj. czasu, jaki może upłynąć od zarejestrowania zgłoszenia w systemie do rozpoczęcia jego obsługi. A im bardziej zaczęliśmy korzystać z e-usług, tym bardziej rosną zaległości w obsłudze zgłoszeń. Nic dziwnego więc, że ironiczny uśmiech budzi fakt, że za te incydenty i ich rozwiązywanie odpowiada zespół COI-Houson. 

Sam COI zapewnia, że niezwłocznie po tym jak pojawiły się szczegóły Narodowego Programu Szczepień podjął naprawdę wiele działań mających na celu znaczne zwiększenie pojemności i wydajności systemów Profilu Zaufanego i powiązanego z nim Węzeła Krajowego.

Przeniesiono i Węzeł i Profil Zaufany na nowe farmy urządzeń HSM, w grudniu ubiegłego roku zapewniono wzrost stabilności działania systemu, w styczniu tego roku rozbudowano infrastrukturę tak Węzła jak i PZ aż o 100 proc., zmieniono sposoby zarządzania pamięcią podręczną PZ tak by było mniejsze obciążenie bazy danych i większa wydajność oraz stabilność systemu. W kwietniu zaś wprowadzono optymalizacje pozwalające na skrócenie czasu wykonania operacji logowania tak by sprawniej obsługiwać peaki. Czyli te momenty gdy obywatele masowo stają sie e-obywatelami.

Nie jest jednak tak, że dopiero pandemia napędziła obywateli do e-administracji. Owszem, COVID-19 ewidentnie wzmocnił to zjawisko, ale wyraźny wzrost zainteresowania widać już było od co najmniej 2018 roku. Od tamtej pory systemy informatyczne nie wytrzymały przy pierwszym lepszym naporze chętnych. A okazje zdarzają się często: a to zbliża się deadline na wypełnienie jakiegoś ważnego obowiązku względem państwa, a to trzeba złożyć wniosek o 500+....

Niemal dwa lata temu Marek Zagórski, ówczesny minister cyfryzacji, tłumaczył tak: - Problem z nagłymi, bardzo dużymi wzrostami zainteresowania ma nie tylko administracja, ale też duże prywatne firmy. Co roku w Sylwestra operatorzy komórkowi nie wytrzymują nagłego skoku ruchu, kiedy ludzie masowo do siebie dzwonią i wysyłają SMS-y. Co ciekawe, wcale nie zwiększają przepustowości sieci z tej okazji, bo wiedzą, że taka inwestycja im się nie zwróci.

Zagórski zapowiadał też wtedy, że administracja wzięła sobie do serca kolejne porażki e-usług i ma zamiar poprawić wydajność systemów. - Skoro ruch w naszych systemach rośnie tak gwałtownie nawet w wybranych momentach, trzeba się do tego dostosować - mówił i zapewniał, że systemy mają mieć co najmniej cztery razy większą przepustowość, niż była potrzebna w czasie ostatniego skoku zainteresowania. W 2019 roku oznaczało to możliwość składania 250 podpisów na sekundę.

- Służby IT Centralnego Ośrodka Informatyki na bieżąco, w trybie 24/7 monitorują działanie systemów oraz reagują na sytuację związaną z jego zwiększonym obciążeniem. Mają również możliwość zwiększania mocy obliczeniowej potrzebnej do obsługi systemów, dzięki czemu jesteśmy w stanie zapewnić działanie systemów pomimo tak dużych skoków obciążenia - zapewnia Ryciak.

Jednak 1 kwietnia, gdy ruszyły szczepienia dla 40-latków, do Profilu Zaufanego na sekundę logowało czy też próbowało się zalogować średnio 500 osób. To niemal stukrotnie więcej niż w ciągu normalnego dnia pracy.

Houston w COI aż takiego ruchu nie przewidziało.