Za 2007. godinu IT direktori u svjetskim kompanijama, ali i upućeniji korisnici, kažu da će biti godina sigurnosti. Za razliku od prošle godine, kada je “inovacija” bila sveprisutna riječ, mnoga upozorenja o nesigurnosti računala, s pravom ili bez njega, dospijevaju do korisnika računala putem svim medija. Stručnjaci koji se bave računalnom sigurnošću suočavaju se sa sve složenijim i naprednijim metodama krađe korisničkih podataka, od neželjenog instaliranja programa, preko phishinga, do ciljanih napada. Kao da sve to nije dovoljno, stručnjaci upozoravaju na – fotokopirne strojeve. Golema većina fotokopirki proizvedenih u posljednjih pet godina ima instaliran tvrdi disk na koji se pohranjuju slike dokumenata. To ubrzava rad ako je potrebno napraviti više kopija istog dokumenta, a vrlo je lako napisati i softver za povećanje, smanjenje ili rotiranje slika. Problem leži u tome što prilikom projektiranja te nove generacije fotokopirsnih uređaja inženjeri nisu razmišljali kao kriminalci pa su svi podaci na tvrdim diskovima nezaštićeni i jednostavno dostupni.

Fotokopira se sve: od tajnih poslovnih dopisa do poreznih prijava i vojnih tajni. Na vašoj poreznoj prijavi, primjerice, nalaze se svi podatci, od imena do matičnog ili poreznog broja, brojeva bankovnih računa, iznosa, partnera i odrađenih poslova… Do svih tih podataka dolazi se na trivijalan način: valja samo nabaviti tvrdi disk. Poznato je samo da vojska ima propisane procedure koje zabranjuju neovlašten pristup tim uređajima i njihovu slobodnu prodaju, dok u fotokopirnim centrima i kompanijama toga nisu svjesni. Kad se uređaj otpiše i proda ili otpremi na otpad, kriminalci imaju otvoren put do svih podataka. Problem je među prvima uočila kompanija Sharp koja je onda počela proizvoditi fotokopirne uređaje s ugrađenim sigurnosnim tehnologijama, u Xeroxu najavljuju to isto, no problem je u milijunima i starijih i novih uređaja koji su još u upotrebi, a zamjena svih njih bila bi nerazuman potez. Ed McLaughlin, predsjednik Sharp Document Solutionsa, ovako opisuje situaciju: “Zapravo, imate veću šansu deset puta zaredom dobiti na ruletu nego naći tvrdi disk s kojeg su podaci obrisani.” Ako se McLaughlin imalo razumije u rulet, onda je situacija zaista crna. Kompanija Sharp planira objaviti upozorenje o ranjivostima fotokopirnih uređaja. Sharp je proveo istraživanje na uzorku od 1005 ispitanika, od kojih je 55 posto izjavilo da redovito fotokopira svoje porezne prijave, a više od polovice nije znalo da su fotokopirke sigurnosni rizik. Kod svojih knjigovođa fotokopirat će 13 posto ispitanih, a većina će kopirati u uredima, knjižnicama ili fotokopirnim radnjama. Analitičar smatraju da sigurnosna prijetnja realna iako široj javnosti do sada nisu poznati slučajevi zloporabe podataka s tvrdih diskova. No zna se da su neke kompanije, koje su kupile rabljene uređaje, pronašle na diskovim podatke bivšeg vlasnika i na to ih upozorile. Drugim riječima, ako znaju korisnici, znaju i kriminalci. “To je realna prijetnja za koju većina ljudi ne zna. Fotokopiranje nije kao što je nekad bilo”, kaže Keith Kmetz, analitičar iz IDC-a. Paul DeMatteis, newyorški sigurnosni konzultant i predavač na John Jay College of Criminal Justice, kaže: “To što u javnosti nema informacija, ne znači da se takve krađe ne događaju.” Konzultantska kompanija DataIXL dodala je fotokopirne uređaje na svoj popis sigurnosnih rupa koje kompanije mora “zakrpati” na neki način. Daniel Katz-Braunschweig iz DataIXL-a nije želi onavoditi imena, ali potvrđuje da je nekoliko njegovih klijenata već iskusilo krađu tajnih poslovnih podataka s fotokopirnih diskova.