Diseño de culpa ui bad para la falsa alerta de misiles de hawaii

La gente comete errores, por lo que la interfaz de usuario y el diseño del software son tan críticos. Simplemente pregúntele a la Agencia de Manejo de Emergencias de Hawaii (HEMA), que accidentalmente envió una advertencia falsa de amenaza de misiles balísticos entrantes a residentes y turistas a principios de este mes, que los instó a buscar refugio.

"Esto no es un simulacro", decía el mensaje, que apareció en miles de teléfonos, así como en estaciones de televisión y radio en medio de crecientes tensiones nucleares entre Estados Unidos y Corea del Norte. No es sorprendente que la gente entrara en pánico, enviando mensajes aterrorizados a amigos y seres queridos durante más de media hora, momento en el que HEMA finalmente anunció que la alerta era una falsa alarma.

Más tarde, la agencia admitió que un empleado presionó el botón incorrecto al probar el sistema de advertencia de misiles, en parte porque el software mal diseñado no tenía garantías contra falsas alarmas.

Ayudar a un usuario a salir

El incidente llevó a la Comisión Federal de Comunicaciones (FCC) a iniciar una investigación.

"Según la información que hemos recopilado hasta ahora, parece que el gobierno de Hawái no tenía salvaguardas razonables o controles de proceso para evitar la transmisión de una falsa alerta", dijo el presidente de la FCC, Ajit Pai, en un comunicado. "Los funcionarios federales, estatales y locales de todo el país deben trabajar juntos para identificar cualquier vulnerabilidad a las alertas falsas y hacer lo que sea necesario para solucionarlos. También debemos asegurarnos de que las correcciones se emitan de inmediato en caso de que salga una alerta falsa"."

Según el Washington Post, lo único que se interponía entre una prueba del sistema y el envío de una alerta de misil real era una opción de menú desplegable.

El buen diseño de la interfaz de usuario (UI) depende de las funciones de aislamiento que tienen diferentes propósitos. Cuando desee separar una prueba interna y un comando que envía un mensaje crítico a cientos de miles de personas, debe integrar señales visuales. Esto puede ser tan simple como usar botones separados o cambiar el tema de color de la interfaz de usuario cuando los usuarios ingresan al modo de alerta. Otra mejor práctica puede ser usar un "¿Estás seguro?" preguntar antes de ejecutar un comando.

El sistema de alerta de misiles de Hawaii no contenía ninguna de esas características.

No hay camino para corregir los errores

HEMA utilizó Alertas de emergencia inalámbricas (WEA), un sistema de seguridad pública que envía alertas a todos los dispositivos móviles dentro de un área designada. Es una forma efectiva de llegar a muchas personas con poca antelación, pero los WEA se limitan a mensajes de texto cortos. No pueden contener imágenes, números de teléfono en los que se pueda hacer clic ni enlaces a fuentes en línea. Los destinatarios deben investigar más a fondo la advertencia.

Lo que empeoró el incidente de Hawái fue que el sistema no podía emitir correcciones; Como informa el Post , la Agencia Federal para el Manejo de Emergencias (FEMA, por sus siglas en inglés) le otorga a HEMA "permiso permanente… para usar sistemas de advertencia civil para enviar la alerta de misiles, pero no para enviar una alerta de falsa alarma posterior".

Claramente, no se le había ocurrido al equipo de diseño que un operador podría presionar el botón equivocado. HEMA publicó un tweet de actualización aproximadamente 13 minutos después de que se envió la alerta inicial, pero el mensaje no llegó a tantas personas como WEA. Pasaron 38 minutos completos antes de que se enviara un segundo WEA, informando a todos que no había "ninguna amenaza de misiles".

"Parte del problema era que era demasiado fácil, para cualquiera, cometer un error tan grande", dijo un portavoz de HEMA al Post . También dijo que la agencia suspendió los simulacros y agregó salvaguardas al sistema, incluido un aviso para confirmar la intención del operador antes de que se envíe una alarma.

El incidente de Hawái es un recordatorio de cómo los errores de diseño tan pequeños como elegir los elementos de interfaz de usuario incorrectos y omitir funciones simples pueden tener amplias repercusiones. Esto subraya las responsabilidades críticas de los desarrolladores e ingenieros de software a medida que el software se vuelve omnipresente.

En cuanto al empleado que cometió el error, no será despedido, según el portavoz de HEMA. Eso es justo. Cuando el software falla miserablemente, los desarrolladores, no los usuarios, deben rendir cuentas.