Buscar en este blog

domingo, 24 de noviembre de 2019

Por qué podría un banco proponer "matar judíos" para obtener un préstamo



En las redes sociales de Rusia se desató una polémica en torno a los mensajes del mayor banco ruso Sberbank a los clientes con códigos que contenían las palabras CRY, KILL e incluso KILLJEWS ("llorar", "matar" y "matar judíos" en inglés).

El escándalo empezó cuando el accionista de Sberbank, Alexandr Shishov, publicó en su página de Facebook una instantánea de un mensaje publicitario de Sberbank que contenía una propuesta para obtener un préstamo. Terminaba con las palabras "Para enviar una solicitud a nuestra oficina-contraseña CRYVKILLJEWS", lo que despertó la indignación del cliente, quien no quería ni "llorar", ni "matar judíos".

El servicio de prensa del banco aseguró que esta era una mala coincidencia: el código es un conjunto aleatorio de caracteres, cuya generación no implica la participación de los empleados. Ninguno de los sistemas de generación de Sberbank, aseguran en el banco, utiliza diccionarios o bibliotecas.

Después del escándalo y el amplio interés mediático, Sberbank prometió cambiar el proceso de generación del código.

El caso de Shishov no fue aislado. Un usuario del sitio web ruso Pikabu publicó una instantánea del mensaje de Sberbank que contenía algunas de las mismas palabras. La contraseña "CRYVKILL" también apareció, pero la secuela fue diferente: "ML8P".

Los expertos rusos citados por el periódico Kommersant creen que la causa del problema podría ser una falla en la configuración del sistema de generación de código. Alexéi Kupriyanov de Jet Infosystems cree que el código no es una contraseña, sino un identificador de producto de préstamo. Se genera aleatoriamente utilizando un software.

"A juzgar por la secuencia presentada, se especifican dos condiciones en el algoritmo de generación: la longitud de la contraseña y el uso de letras del alfabeto latino. Con tales restricciones, en algún momento, el identificador generado puede parecer no aleatorio y llevar una cierta carga semántica, incluida la negativa", supone Kupriyanov.

La probabilidad de la aparición de palabras individuales en la generación de tales líneas no es alta, pero siempre existe, está de acuerdo Artem Gavrichenkov de Qrator Labs. Según él, para evitar coincidencias desagradables, es suficiente excluir las vocales del generador. Pero, admite el experto, generalmente tales precauciones se toman solo cuando se desarrolla un servicio digital para niños.

Al mismo tiempo, un especialista de TI en un banco grande ruso aclaró a Kommersant a condición de anonimato que algunos generadores de código usan palabras a propósito. La ventaja de estos generadores es la conveniencia desde el punto de vista del cliente, ya que dichos códigos son más fáciles de recordar.

No hay comentarios:

Publicar un comentario