1.3.2019 18:05 | Mobilné aplikácie

Aplikáciu pre bezplatné cestovanie vlakom železnice škrtia. Chcú dosiahnuť zánik

Ilustračná snímka

Autor aplikácie podľa firmy o spoluprácu nežiadal. Dáta získava simulovaním správania reálnych zákazníkov.

Web a mobilná aplikácia AntiKontingent, cez ktoré sa dá zistiť stav dostupnosti bezplatných cestovných lístkov na vlaky v rôznych úsekoch trate, prestali nedávno fungovať. Momentálne už stránka beží, no cez mobil služba hlási problém.

Aplikáciu obchod Google Play nenájde, dostať sa k nej dá iba cez priamy odkaz.

Do nástrojov stačí zadať trasu a cestu rozdelia na úseky medzi jednotlivými stanicami. V praxi simulujú činnosť reálneho používateľa.

Prevádzkovateľ nedávno na webe informoval, že sa tak stalo po „intervencii ZSSK“. Živé.sk zisťovalo viac.

Doplnené 8. marca: Reakciu tvorcov nájdete v samostatnom článku. Nakoniec službu vypli sami.

ZSSK: Len zasahujeme voči robotom

Nedostupnosť je následkom nasadenia ochranných prvkov na strane dopravcu, ktoré sú „plne v súlade so stratégiou príprav na kybernetické útoky“, napísal redakcii hovorca Tomáš Kováč.

Antikontingent a jeho možnosti fotogaléria / 4
Antikontingent a jeho možnosti Zdroj: Redakcia

Do infraštruktúry konkrétne pribudli aplikačné firewally. Firma má mať aj ďalšie opatrenia, ktoré z bezpečnostných dôvodov nespresnila. Zástupca ZSSK však tvrdí, že ich mali naplánované ešte pred spustením služby AntiKontingent.

„Zaznamenali sme nadmerné volania služieb, o ktorých sme analýzou zistili, že neboli regulárne, nerealizovali ich skutočné osoby a vyhodnotili sme ich ako bezpečnostný incident. Tieto volania spôsobovali aj mobilné aplikácie AntiKontingent a web antikontingent.sk,“ popísal predstaviteľ dopravcu.

Rovnaký nárok, dve kategórie

Štát koncom roka 2014 zaviedol možnosť cestovania vlakom zadarmo – majú ju deti, žiaci, študenti, poberatelia dôchodkov a občania nad 62 rokov.

Keďže kapacity niektorých spojov záujmu nestačili a lístky by sa nezvýšili platiacim cestujúcim, štátna Železničná spoločnosť Slovensko (ZSSK) zaviedla takzvaný kontingent – vyhradenú kapacitu spoja pre „nulové“ cestovné lístky.

Keď sa vyčerpá, aj ľudia s nárokom na bezplatné cestovanie musia zaplatiť. Kapacita ale nemusí byť minutá pre celú plánovanú trasu. Zákazník si tak cez web vie pozrieť, medzi ktorými stanicami vie ísť bezplatne. ITčkári manuálne klikanie len zjednodušili.

Nestavané pre štruktúrované dáta

Firma má služby dimenzované na určité zaťaženie a navrhnuté na konkrétny účel. Aktivitu spomínaných nástrojov preto označila za „nepovolenú“ a opisuje ju ako „nekontrolované zahlcovanie volaní rôznymi botmi.“

Ilustračná snímka fotogaléria / 4
Obmedzený počet lístkov zadarmo sa týka diaľkových spojov. (Ilustračná snímka) Zdroj: TASR

„Služby boli navrhnuté na pomoc cestujúcim a nie ako zdroj štruktúrovaných dát, ktoré si ťahajú iné aplikácie simuláciou správania človeka,“ vysvetlil Kováč.

Kontrolovanie jednej trasy teda generovalo nežiaducu záťaž na rezervačné a predajné informačné systémy. Navyše podľa hovorcu autor aplikácie so spoločnosťou nikdy nekomunikoval a nežiadal o spoluprácu.

Pokus o obnovenie? Prelomenie štandardov ochrany

Spoločnosť vraj už priebežne analyzovala využívanie elektronických služieb, aby vedela podniknúť bezpečnostné opatrenia. Botov identifikovali a jednoduchým zásahom dočasne odstavili, hoci vedeli, že po ľahkej úprave začnú opäť plniť svoj zámer.

„V každom prípade nám to potrebné informácie poskytlo,“ komentuje hovorca. Nepriblížil už, či šlo len o údaj, o koľko klesla záťaž systémov alebo aj iné zistenia.

Rozhranie aplikácie AntiKontingent. fotogaléria / 4
Rozhranie aplikácie AntiKontingent. Zdroj: Redakcia

Aj keď dopravca nepredpokladal obnovenie dostupnosti webových nástrojov, stránka po pár dňoch začala fungovať, ale aplikácia stále nie. Je pravdepodobné, že opäť skončia?

Spoločnosť avizuje, že áno, lebo môže jednoduchými zásahmi dátovú komunikáciu botov opäť zablokovať.

Kováč ešte pred opätovným sprístupnením v stanovisku pre Živé.sk odkázal, že keby sa o to tvorcovia pokúsili, bol by to „jasný dôkaz toho, že sa snažia prelomiť štandardy informačného zabezpečenia alebo iným nepovoleným spôsobom pristupovať na predajné a rezervačné informačné systémy ZSSK“.

Ilustračná snímka
Čítajte aj Autori aplikácie pre bezplatné vlakové lístky: Ak dopravca naschvál niečo...

Vlastný nástroj? Formu taja

Prinesie štátna firma aspoň vlastné riešenie vo formáte AntiKontigentu, keďže dátami o predaných lístkoch disponuje v reálnom čase a mohla by ich sprístupniť cestujúcim efektívnejšou cestou?

Nie, ale určitá forma vraj príde. „Zatiaľ je iba v štádiu návrhu a bližšie informácie preto poskytovať nebudeme,“ uviedol Kováč. Ohľadom sprístupnenia dát tretej strane len zopakoval, že tvorcovia AntiKontingentu ich neoslovili.

Štvrtina tržieb je online

Dopravca spustil v prvej polovici novembra nový predajný systém s responzívnym dizajnom na webom a tiež mobilnú aplikáciu Ideme vlakom pre Android.

Spoločnosť nedávno sumarizovala, koľko lístkov predala online. Podiel z celkových tržieb za prvý a posledný mesiac roka 2018 dosiahol rast z 15,67 % za mesiac január na decembrových 24,53 %. „December býva všeobecne najsilnejším mesiacom, no výrazný nárast sme zaznamenali už začiatkom novembra,“ komentoval riaditeľ sekcie digitalizácie a rozvoja systémov Milan Hric.

Za uplynulých päť rokov ZSSK eviduje takmer štvornásobný nárast podielu tržieb z internetového predaja cestovných dokladov.

Diskusia 47 Príspevkov