Vendel
10 °C
24 °C
Index - In English In English Eng

A fénymásolók mindent tárolnak

2010.05.19. 08:15
A gépek merevlemezei minden másolt vagy szkennelt dokumentumot eltárolnak képként, és ha ezeket nem törlik, az óriási veszélyt jelenthet.

Igen nagy vihart kavart az amerikai CBS televízió április 19-én leadott riportja, melyben arról számoltak be, hogy a modern fénymásolókba szerelt merevlemezek milyen lehetséges adatvédelmi veszélyeket hordoznak magukban.

A tévé munkatársai egy New Jersey-i áruházban néztek szét, ahol hatezer használt fénymásológépet kínálnak a vásárlóknak. A 2002 óta gyártott gépek szinte mindegyikében volt már merevlemez, amelyen megtalálható az összes másolt, szkennelt vagy emailen küldött dokumentum képe. A riport a hatalmas biztonsági kockázatra hívja fel a figyelmet, melyet egy kifejezetten a fénymásolók biztonságával foglalkozó cég vezetője is megerősített, aki elmondta, hogy a legérzékenyebb adatok tömkelege van a használt gépek meghajtóin: társadalombiztosítási számok, anyakönyvi kivonatok, banki kimutatások, adózási adatok – a legértékesebb információk egy adathalász számára.

A tényfeltáró riport során négy használt fénymásolót vásároltak meg, hogy megvizsgálják merevlemezeiket. De mielőtt még odáig eljutottak volna, máris találtak dokumentumot: az egyik gép fedele alatt ottfelejtett iratok rejtőztek – a fejléc szerint a buffalói rendőrség szexuális bűncselekményekkel foglalkozó osztályáról származtak.

Ezek után a szakember egy internetről elérhető ingyenes program segítségével 12 óra alatt letöltötte a gép merevlemezén található több tízezer képet. És ahogy várható volt: a szexuális bűncselekmények osztályáról származott mindegyik, esetleírások, feljelentések, személyi akták. A második fénymásoló ugyanerről a rendőrségről származott, a kábítószerosztályról. Erről is bizalmas dokumentumokat tudtak letölteni, például a drograzziák helyszíneit. A harmadik gép egy New York-i építőipari cégé volt korábban, és ez is tele volt érzékeny információval: nevek, címek, társadalombiztosítási számok, csekkmásolatok. A negyedik gép sem okozott csalódást: egy egészségbiztosító ügyfeleinek személyes kartonjai voltak rajta, betegségek, egészségügyi adatok, kezelések.

A riport nem maradt visszhang nélkül, Ed Markey massachusettsi képviselő levélben fordult a Szövetségi Kereskedelmi Bizottság (FTC) elnökéhez, Jon Leibowitzhoz, melyben azt követelte, hogy a testület indítson vizsgálatot az ügyben. Leibowitz a múlt héten válaszolt, és közölte, hogy a vizsgálat megindult, elkezdték felvenni a kapcsolatot a fénymásolók gyártóival és terjesztőivel, hogy utánajárjanak a súlyos adatvédelmi problémának. Az FTC többek között arra kíváncsi, hogy a gyártók és a kereskedők figyelmeztették-e a vásárlókat a kockázatra, vagyis tudták-e a fogyasztók, hogy a gépek tárolják a dokumentumokat, illetve arról is tudakozódnak, hogy milyen biztonsági megoldásokat ajánlottak a vevőknek.

2008-ban a Sharp már felhívta erre a gondra a figyelmet, mivel egy felmérésükből kiderült, hogy az amerikaiak 60 százaléka nem tudja, hogy a fénymásoló rögzíti is az adatokat. A Xerox is már évekkel ezelőtt felvette ezt a kérdést, és azóta is tartanak tanfolyamokat, ahol a biztonságos használat módszereit mutatják be, a gépeken pedig olyan beépített lehetőségeket kínálnak, amelyek segítségével akár automatikusan is lehet törölni a rögzített adatokat. A Xerox egyik vezetője szerint ez az eljárás sajnos nem általános: sok gyártó nem építi be ezeket a lehetőségeket a fénymásolókba, illetve a titkosított rögzítésért vagy a törlésért külön díjat kérnek.