Igen nagy vihart kavart az amerikai CBS televízió április 19-én leadott riportja, melyben arról számoltak be, hogy a modern fénymásolókba szerelt merevlemezek milyen lehetséges adatvédelmi veszélyeket hordoznak magukban.

A tévé munkatársai egy New Jersey-i áruházban néztek szét, ahol hatezer használt fénymásológépet kínálnak a vásárlóknak. A 2002 óta gyártott gépek szinte mindegyike tartalmaz már merevlemezt, amelyen megtalálható az összes másolt, szkennelt vagy e-mailen küldött dokumentum képe. A riport a hatalmas biztonsági kockázatra hívja fel a figyelmet, melyet egy kifejezetten a fénymásolók biztonságával foglalkozó cég vezetője is megerősített, aki elmondta, hogy (mivel főleg irodákban használják ezeket az eszközöket) a legérzékenyebb adatok tömkelege van a használt gépek meghajtóin: társadalombiztosítási számok, anyakönyvi kivonatok, banki kimutatások, adózási adatok – a legértékesebb információk egy adathalász számára.

A tényfeltáró riport során négy használt fénymásolót vásároltak meg, hogy megvizsgálják merevlemezeiket. De mielőtt még odáig eljutottak volna, máris találtak dokumentumot: az egyik gép fedele alatt ottfelejtett iratok rejtőztek – a fejléc szerint a buffalói rendőrség szexuális bűncselekményekkel foglalkozó osztályáról származtak.

Ezek után a szakember egy internetről elérhető ingyenes program segítségével 12 óra alatt letöltötte a gépek merevlemezein található több tízezer képet. S ahogy várható volt: a szexuális bűncselekmények osztályáról származott mindegyik, esetleírások, feljelentések, személyi akták stb. A második fénymásoló ugyanerről a rendőrségről származott, a kábítószerosztályról. Erről is bizalmas dokumentumokat tudtak letölteni, például a drograzziák helyszíneit. A harmadik gép egy New York-i építőipari cégé volt korábban, s ez is tele volt érzékeny információval: nevek, címek, társadalombiztosítási számok, csekkmásolatok. A negyedik gép sem okozott csalódást: egy egészségbiztosító ügyfeleinek személyes kartonjai voltak rajta, betegségek, egészségügyi adatok, kezelések stb.

A riport nem maradt visszhangtalan, Ed Markey massachusettsi képviselő levélben fordult a Szövetségi Kereskedelmi Bizottság (FTC) elnökéhez, Jon Leibowitzhoz, melyben azt követelte, hogy a testület indítson vizsgálatot az ügyben. Leibowitz a múlt héten válaszolt, s közölte, hogy a vizsgálat megindult, s elkezdték felvenni a kapcsolatot a fénymásolók gyártóival és terjesztőivel, hogy utánajárjanak a súlyos adatvédelmi problémának. Az FTC többek között arra kíváncsi, hogy a gyártók és a kereskedők figyelmeztették-e a vásárlókat a kockázatra, vagyis tudták-e a fogyasztók, hogy a gépek tárolják a dokumentumokat, illetve arról is tudakozódnak, hogy milyen biztonsági megoldásokat ajánlottak a vevőknek.

2008-ban a Sharp már felhívta erre a gondra a figyelmet, mivel egy felmérésükből kiderült, hogy az amerikaiak 60 százaléka nem tudja, hogy a fénymásoló rögzíti is az adatokat. A Xerox is már évekkel ezelőtt felvette ezt a kérdést, s azóta is tartanak tanfolyamokat, ahol a biztonságos használat módszereit mutatják be, a gépeken pedig olyan beépített lehetőségeket kínálnak, amelyek segítségével akár automatikusan is lehet törölni a rögzített adatokat. A Xerox egyik vezetője szerint ez az eljárás sajnos nem általános: sok gyártó nem építi be ezeket a lehetőségeket a fénymásolókba, illetve a titkosított rögzítésért vagy a törlésért külön díjat kérnek.

„Olvasóink nagy része az IT-iparban dolgozik – vajon az ő cégeik közül hánynak van eljárásrendje a fénymásolók merevlemezeit illetően?” – kérdezi az ars technica munkatársa az ügyről beszámoló cikke végén, s ezt tesszük mi is a fentebbi szavazásban.