Investigație privind contribuția unei firme ruse la sistemul electronic de frontieră al UE
Procurorii europeni efectuează o anchetă asupra modului în care biroul din Moscova al unui contractor IT a fost implicat în dezvoltarea noului sistem electronic de frontieră al Uniunii Europene, un proiect care va genera cea mai extinsă bază de date cu informații personale din blocul comunitar, conform unor surse. Documentele analizate indică faptul că grupul francez de IT Atos a utilizat personal din Rusia pentru achiziționarea de software în 2021 pentru acest proiect extrem de sensibil, destinat colectării și stocării datelor biometrice ale tuturor vizitatorilor din afara UE.
Probleme de securitate și incertitudini în lansare
Implicarea Rusiei a generat îngrijorări semnificative legate de securitate în contextul revizuirii infrastructurii de frontieră a UE, iar desfășurarea acestui sistem rămâne incertă, după ce mai multe termene limită au fost anulate din cauza dificultăților tehnice.
Accesul FSB la activitățile companiei
Documentele scurse sugerează că filiala Atos din Moscova a operat sub o licență care ar permite serviciului de securitate FSB al Rusiei acces la activitățile sale. Sursele afirmă că personalul din Moscova a fost direct implicat în achiziționarea software-ului pentru sistemul de frontieră, activitate care ar necesita, în mod normal, o autorizație de securitate din partea UE.
Investigarea de către Parchetul European
Parchetul European (EPPO), condus de Laura Codruța Kovesi, investighează rolul Atos Rusia în acest proiect. EPPO este responsabil pentru investigarea și urmărirea penală a infracțiunilor ce afectează interesele financiare ale Uniunii Europene. Până în prezent, nu au fost formulate acuzații oficiale.
Despre sistemul de intrare/ieșire (EES)
Sistemul de intrare/ieșire (EES) al UE va permite colectarea datelor de urmărire a mișcărilor fiecărui călător străin care intră sau iese din blocul comunitar, înregistrând informații biometrice și personale, precum și statutul vizelor. Contractul pentru EES, în valoare de 212 milioane de euro, a fost câștigat de Atos Belgia în colaborare cu IBM Belgia și Leonardo din Italia în 2019.
Investigații anterioare și măsuri de securitate
OLAF, organismul de supraveghere antifraudă al UE, a investigat anul trecut acuzațiile referitoare la implicarea Atos Rusia. Deși nu au fost găsite suficiente dovezi pentru a iniția o anchetă formală în cadrul mandatului OLAF, au fost emise recomandări către agenția EU-Lisa pentru a remedia deficiențele de securitate identificate. OLAF a refuzat să comenteze situația.
Un purtător de cuvânt al Comisiei Europene a menționat că EU-Lisa colaborează strâns cu OLAF și că agenția poate lua toate măsurile legale necesare dacă se va dovedi necesar. EU-Lisa a confirmat că era conștientă de acuzațiile legate de Atos Rusia, precizând că nu a avut niciodată relații contractuale cu aceasta și că nu a fost identificată nicio încălcare a securității. Agenția a continuat să efectueze evaluări sistematice ale securității și a implementat toate măsurile relevante de securitate de la aflarea acestor informații.
Achiziții Controversate ale Atos în Rusia
În 2021, birourile Atos din Moscova au realizat achiziții pentru anumite componente ale sistemului EES, conform documentelor interne obținute. Cu toate acestea, nu există dovezi că filiala Atos din Moscova a avut vreo implicare în activitatea EES după invazia Rusiei în Ucraina din 2022.
Licența FSB și Accesul la Activitățile Atos
Atos a operat în Rusia din 2016 pe baza unei licențe acordate de FSB, agenția succesoare a KGB-ului. Această licență permitea „dezvoltarea, producția, distribuția de instrumente de criptare, sisteme informatice și de telecomunicații”, conform înregistrărilor publice din Rusia. Andrei Soldatov, expert în serviciile de securitate din Rusia, a subliniat că o astfel de licență oferă FSB acces la activitățile companiei, afirmând că „ei se pot uita la tot ceea ce face această companie”.
Declarația Atos și Refuzul de a Comenta
Atos a anunțat că a suspendat activitățile din Rusia în septembrie 2022, în urma invaziei. Companiile Atos, IBM și Leonardo au refuzat să comenteze informațiile referitoare la aceste achiziții.
Îngrijorări de Securitate
Un oficial european a menționat că dezvăluirile legate de Atos în Rusia au stârnit temeri privind accesul la un proiect atât de sensibil. „Problema securității devine imediat relevantă din cauza cantității enorme de date pe care EES le-ar putea conține”, a afirmat oficialul.
Rolul Intermediarului din Rusia
Iulia Plavunova, o angajată Atos din Moscova, a fost contactul principal pentru achiziționarea certificatelor criptografice de la AppViewX, o companie americană care ajută la verificarea utilizatorilor în cadrul EES. De asemenea, adresa din Moscova a Atos a fost menționată în legătură cu o licență de software vândută de grupul elvețian Magnolia, care furnizează middleware pentru conectarea diferitelor părți ale sistemului informatic.
Atât AppViewX, cât și Magnolia au confirmat că Atos a utilizat biroul său din Moscova pentru achiziții, în timp ce contractele erau încheiate cu Atos Franța și Atos Belgia. Un fost angajat al Atos a declarat că Plavunova „făcea parte din biroul de achiziții” și că era constant implicată în achizițiile ce implicau contractori terți.
Condițiile de Securitate în Proiect
Conform contractului principal EES, tot personalul contractorilor IT angajați în proiect trebuie să dețină o autorizație de securitate valabilă la nivelul secretului UE, eliberată de o autoritate națională de securitate dintr-un stat membru. EU-Lisa a afirmat că „nu a fost identificată nicio încălcare a securității”, subliniind că angajatul Atos din Rusia „nu a avut acces la sistemele IT, la informațiile sensibile sau la sediile EU-Lisa”.
Declarații despre Atos și activitățile EU-Lisa
Conform informațiilor recente, Magnolia nu a fost utilizat niciodată, iar Atos a folosit acest sistem până în anul 2022, conform declarațiilor oficiale. Plavunova a confirmat că a părăsit compania Atos în 2021 și a subliniat că nu poate divulga informații confidențiale referitoare la fostul său angajator.
În plus, Plavunova a precizat că activitatea sa în calitate de cumpărător de software nu a avut legătură cu afacerile Atos din Rusia. Ea a menționat că Atos a oferit angajaților oportunități echivalente de a colabora cu diferite regiuni, subliniind că a fi rus nu implică automat o colaborare cu FSB.
Asigurarea securității EES
Un purtător de cuvânt al Comisiei Europene a declarat că instituția are „deplină încredere în capacitatea EU-Lisa de a gestiona securitatea EES”. De asemenea, a fost menționat că EU-Lisa va efectua un audit de securitate înainte ca sistemul EES să devină operațional.
