Mohamed Zaidi, un garagista trentanovenne di origine marocchina, ha scelto tempo fa Orange come proprio ISP. Quando, però, Mohamed si è visto recapitare a casa sua, nella periferia di Bordeaux, la lettera di benvenuto di Orange gli è venuto un colpo.
Nella lettera, infatti, oltre alle preconfezionate frasi di ringraziamento e benvenuto, era contenuta la password assegnata dall?operatore per il primo accesso “salearabe”: sporco arabo.
Inutile dire che il buon Mohamed Zaidi si è subito messo in contatto con l’operatore che, anzichè chiedere immediatamente scusa e cospargersi il capo di cenere, come si dovrebbe fare in questi casi, ha invece preso tempo e rimandato di qualche giorno la risposta.
Orange si dice adesso pronta a “indennizzare” la famiglia di Mohamed per il danno subito, anche se più che di soldi qui si tratta di questione di principio. Trovo sempre molto stupido l?atteggiamento di molte grandi aziende che, di fronte ad un errore di manifesta evidenza, adottano sempre le stesse strategie di prudenza e reticenza prima di, eventualmente, chiedere scusa.
Non ancora del tutto chiare le cause del problema, forse legato ad un vivace scambio di email tra Mohamed e il supporto tecnico Orange relativo ad un disservizio patito dal cliente. Potrebbe essere stato l’operatore a generare volutamente questa password offensiva e razzista, ma mi pare davvero strano che Orange lasci all’operatore la facoltà di scegliere la password anzichè semplicemente farla rigenerare dal computer.
Potrebbe invece essere un caso, generato dal computer che crea le password, immagino prelevandole a caso dal dizionario. Certo è che, soprattutto nella Francia dei contrasti e delle tensioni tra francesi e ex coloni, episodi del genere non fanno certo bene.
E’ inoltre da sottolineare che è una pessima policy di sicurezza “pescare” a caso in un dizionario le parole per usarle come password, dato che proprio uno dei primi tentativi che i cracker fanno è quello di usare software che provano ad inserire tutte le parole contenute nei dizionari. Meglio usare parole senza significato o parole con significato, ma arricchite da altri caratteri numerici o, meglio ancora, da segni di punteggiatura.