7.3.2019 12:10 | Správy

Autori aplikácie pre bezplatné vlakové lístky: Ak dopravca naschvál niečo zmení, službu už neobnovíme

Ilustračná snímka

Aplikácia nevznikla dohodou s poskytovateľom, ale iba ako študentský projekt počas prázdnin.

Autori webu AntiKontingent a rovnomennej aplikácie pre iOS – cez ktoré sa dá zistiť dostupnosť bezplatných cestovných lístkov na vlaky v rôznych úsekoch trate – rešpektujú pohľad štátneho železničného dopravcu.

Ak tok dát do ich služby firma zastaví, nebudú sa pokúšať o prelomenie ochrany, potvrdili pre Živé.sk v reakcii na piatkový článok. Doplnené 8. marca: Službu nakoniec vypli sami.

Vo štvrtok okolo obeda služba bežala, ale z dôvodu jej preťaženia neposkytovala výsledky, vysvetlili pre Živé.sk tvorcovia.

Údaje získavali cez simulované používanie oficiálneho webu dopravcu používateľom. Železničná spoločnosť Slovensko (ZSSK) považuje takýto zber dát za nepovolené využívanie jej internetových služieb, keďže boli dimenzované na „určité zaťaženie a konkrétny účel“ – nie na simulovanie správania reálnych surfujúcich.

AntiKontingent.sk fotogaléria / 4
Web AntiKontingent.sk stavia na základoch práce študentov FMFI UK. Po drobnej úprave funguje znova napriek nasadeniu firewallov. Zdroj: Redakcia

Vypočuli používateľov

Stránka nebola vôbec k dispozícii približne od 13. februára, no v priebehu minulého týždňa sa jej dostupnosť obnovila vďaka časovo nenáročným „miernym úpravám“ prístupu k stránke, ktoré vývojársky tím uskutočnil – ešte pred zverejním pohľadu ZSSK.

„Prišlo veľké množstvo e-mailov od študentov, niektoré boli dokonca aj pekné ďakovné. Takže sme sa rozhodli obetovať ešte trochu času tomuto projektu,“ zdôvodnili pre Živé.sk.

Okrem aplikácie pre iOS existuje ešte verzia pre Android – za ňou však stojí iný tvorca a je stále nefunkčná.

„Projekt z nášho pohľadu už len dožíva.“
AntiKontingent.sk

ZSSK vo vyjadrení pre Živé.sk zverejnenom v piatok avizovala, že akékoľvek pokusy o obnovenie prevádzky by boli snahou „prelomiť štandardy informačného zabezpečenia alebo iným nepovoleným spôsobom pristupovať na predajné a rezervačné informačné systémy ZSSK“.

Závislosť od štruktúry

Služba mala problém po nasadení aplikačných firewallov, ktoré sa môžu navonok javiť ako zmena štruktúry stránky, potvrdili pre Živé.sk programátori.

Práve od štruktúry webu je závislá funkčnosť nástroja a každá jej zmena ovplyvňuje schopnosť AntiKontingentu čerpať informácie. Dopravca mal zaviesť aj iné opatrenia, ale bližšie ich nepopisoval.

Ilustračná snímka fotogaléria / 4
Železnice u diaľkových vlakov stanovujú strop pre počet bezplatných lístkov. Po ich minutí platia aj cestujúci s nárokom na cestovanie zdarma. (Ilustračná snímka) Zdroj: ZSSK

Podobný výpadok nastal už aj v minulosti pri iných zmenách webu, dodávajú programátori. „Niektoré z nich boli podozrivé, keďže sa nemenila viditeľná štruktúra stránky. Ale väčšinou sa nám podarilo úspešne reagovať na tieto zmeny,“ komentujú autori.

Najnovšie však nešlo len o úpravy v štruktúre, ale aj pridanie funkcionality, ktorá zabraňuje automatizovanému získavaniu dát z webu, dopĺňajú tvorcovia. Domnievajú sa preto, že k jej nasadeniu prispela práve existencia ich služby. „V poslednom čase sa naša služba rozšírila medzi väčšie množstvo študentov,“ konštatujú.

Napriek rozšíreniu ochrany pred automatizovaným zberom ju ale úspešne obišli. Štátny dopravca odvtedy protiopatreniami nereagoval.

Stačilo ich kontaktovať

ZSSK zdôvodňovala, že zaznamenala nadmerné volania služieb robotmi a vyhodnotila ich ako bezpečnostné incidenty. Ich pôvodcom bol podľa firmy aj AntiKontingent, pričom web dopravcu nie je stavaný na strojové získavanie dát.

„Ak by sme boli priamo kontaktovaní železnicami aspoň raz, tak nemáme absolútne žiaden problém službu vypnúť. Ale nič také sa zatiaľ neudialo.“
AntiKontingent.sk

Ľuďom okolo AntiKontingentu sa však slová spoločnosti o bezpečnostnom incidente zdajú „mierne prehnané“ a cítia z neho „mierne výhražný tón“. Ak chceli železnice aplikáciu stopnúť, stačilo vraj málo.

„Ak by sme boli priamo kontaktovaní železnicami aspoň raz, tak nemáme absolútne žiaden problém službu vypnúť. Ale nič také sa zatiaľ neudialo,“ deklarovali. Podčiarkli tiež, že na zrušenie prístupu k dátam má dopravca plné právo. Obe strany vraj ale medzi sebou vôbec nekomunikovali.

Ani keď už poznajú postoj firmy, zatiaľ nevedeli povedať, či službu vypnú sami. Spoločnosť ich k tomu stále nevyzvala.

Chceli vraj len pomôcť

Aká je história služby? Programátori len pokračovali v projekte, ktorý začali študenti Fakulty matematiky, fyziky a informatiky UK v Bratislave a potom k nemu zverejnili zdrojové kódy na internete.

Nasledovníci počas školských prázdnin pridali iba aplikáciu pre iOS, keďže v ich okolí boli používatelia daného systému, a popritom vznikla i stránka AntiKontingent.sk.

Ilustračná snímka fotogaléria / 4
ZSSK nadmerné volania služieb robotmi a vyhodnotila ako bezpečnostné incidenty. (Ilustračná snímka) Zdroj: TASR

Tvorcovia však ZSSK o výnimku na dáta nepožiadali. Prečo? Okrem toho, že pokračovali v práci študentov matfyzu, majú ďalšie vysvetlenia. „Nepredpokladali sme ochotu železníc sprístupniť takéto údaje zadarmo. Ďalším veľkým faktorom bol aj nečakaný úspech aplikácie,“ napísali pre Živé.sk.

Strážia, čo by nemuseli

Dáta nepýtali ani teraz a ani to neplánujú. „Projekt z nášho pohľadu už len dožíva,“ opísali budúcnosť. Nástroj bola ich voľnočasová činnosť s úmyslom pomôcť ostatným študentom. „Na tejto aktivite sme nikdy nič nezarobili a prevádzku dotujeme z vlastných zdrojov,“ uzatvorili.

Dodajme, že vlastné riešenie chystá priamo štátna firma, no nekonkretizovala, ako by malo vyzerať a kedy sa ho cestujúci dočkajú. Vraj je v štádiu príprav.

Formát AntiKontingentu ale spoločnosť vylúčila. Spýtali sme sa jej na možnosť poskytnutia otvorených dát pre verejnosť, čo by dobrovoľníkom umožnilo vytvoriť vlastný softvér po vzore súčasného pomocníka.

„Aplikácia je veľmi jednoduchá, teda nevidíme žiadne know-how, ktoré by mohlo byť posunuté ďalej. Štátne firmy si svoje dáta na Slovensku stále dobre strážia, aj keď podľa nás by aspoň časť mohla byť verejne dostupná,“ komentoval tím AntiKontingentu možnosť pomoci s vývojom nástroja ZSSK alebo pýtania si štruktúrovaných dát.

Diskusia 29 Príspevkov