Alcuni giorni fa è comparso su Engadget un video su come sia possibile aprire un lucchetto Kryptonite con una penna Bic.
L’informazione su come aprire questo tipo di lucchetti pare giri da anni tra gli “addetti ai lavori”, ma i salti decisivi verso la diffusione universale sono stati:
- Un post in un forum di una persona la cui bicicletta era stata rubata mentre era protetta da un lucchetto di quel tipo;
- Il post su Engadget;
- Una tempesta di post su altri blog;
- Articoli sulla stampa (New York Times, Boston Globe, ecc.);
A questo punto il post di Engadget è già diventato il quarto risultato per “kryptonite locks” su Google.
Tra l’altro, Kryptonite promette (almeno negli Stati Uniti) di risarcire le persone che si sono registrate e le cui biciclette siano state rubate, fino ad un totale di 3.500$.
Se è vero che l’informazione su come aprire questi lucchetti era disponibile da anni, questo è un disastro dal punto di vista delle public relations per Kryptonite, e la prima risposta data è piuttosto insoddisfacente.
Secondo Edward Felten questo evento sarà molto importante nel dibattito sull’opportunità di svelare le falle nella sicurezza o meno.
P.S. Pare che tutti i lucchetti del tipo a “barrell lock” siano vulnerabili, non solo quelli di Krpytonite.
Update: La seconda risposta di Kryptonite è molto più soddisfacente della prima: chiunque abbia comperato uno dei modelli vulnerabili (Evolution, KryptoLok, New York Chain, New York Noose, Evolution Disc Lock, KryptoDisco o DFS Disc Lock) negli ultimi due anni e abbia una prova d’acquisto ha diritto alla sostituzione gratuita. Per chi abbia comprato uno di questi modelli prima di due anni fa è previsto uno sconto sostanziale su acquisti sostitutivi.
2 Responses to “Lucchetti, blog e sicurezza”