La falsa alarma de ataque con misil en Hawái se debió al mal diseño del sistema informático
El sábado, la falsa alerta que avisaba a los hawaianos de la aproximación de un misil fue enviada por culpa de una interfaz “con un diseño horrible”.
El sistema informático que permite a la Agencia de Gestión de Emergencias Hawaiana (HEMA, por sus siglas en inglés) emitir alarmas de emergencia solicita a los empleados que seleccionen el tipo de alerta en un menú despegable.
Según ha informado el Washington Post, entre las opciones disponibles hay dos para alertas por ataque de misil. Una de ellas señala “prueba de alerta de misil”, que comprueba si el sistema de notificaciones está funcionando correctamente sin la necesidad de enviar una alerta real al público.
La otra dice “alerta de misil”. Seleccionando esa opción se emite una alerta a todos los teléfonos móviles en Hawái, avisando a los destinatarios a “buscar refugio inmediatamente” –y señalando específicamente que “esto no es un simulacro”–. Esta fue la opción que el empleado de la HEMA seleccionó por error.
Era, de hecho, un simulacro. La palabra de diferencia entre las dos opciones del menú se pasó por alto fácilmente, y sólo hay otra diferencia entre la alerta de prueba y la de verdad: una ventana de confirmación, sobre la que el empleado también pulsó.
“Para mí es una interfaz de usuario con un diseño terrible”, dice el experto en seguridad informática Graham Cluley. “¿Por qué tener la opción de 'asustar a todo el mundo' junto a la opción inofensiva de 'hay una avería en el baño'?”
“Aunque la opción del menú requería la confirmación de que el usuario realmente quería mandar la alerta, eso no fue suficiente, en esta ocasión, para prevenir que el trabajador clickeara que sí sin pensarlo”.
En los días posteriores a la alerta, la HEMA ha llevado a cabo una serie de cambios en el sistema informático para prevenir que se repita el error. Ha añadido un “botón de cancelación”, que permite a los usuarios mandar una segunda alerta mediante el mismo sistema notificando a los receptores de que la primera alerta era una falsa alarma. El sábado, mandar esa segunda alerta de “falsa alarma” requirió de una autorización adicional, lo que retrasó el proceso 38 minutos.
HEMA también ha implantado que se requiera la confirmación de una segunda persona para mandar el mensaje, con la esperanza de que así se evite que el primer empleado dé a los botones que emiten la alarma por error.
“Era demasiado fácil para cualquiera cometer un error tan grande”, señaló el portavoz de la HEMA Richard Rapoza al Washington Post.