Ευρωπαίοι εισαγγελείς εξετάζουν πώς το γραφείο ενός εργολάβου πληροφορικής στη Ρωσία βοήθησε στην κατασκευή του νέου ηλεκτρονικού συστήματος συνόρων της ΕΕ, το οποίο θα δημιουργήσει τη μεγαλύτερη βάση δεδομένων προσωπικών πληροφοριών του μπλοκ.
Σύμφωνα με έγγραφα που είδαν οι Financial Times, ο γαλλικός όμιλος πληροφορικής Atos χρησιμοποίησε προσωπικό στη Ρωσία για να αγοράσει λογισμικό το 2021 για το εξαιρετικά ευαίσθητο έργο, το οποίο στοχεύει στη συλλογή και αποθήκευση βιομετρικών δεδομένων για όλους τους επισκέπτες στην ΕΕ.
Η αποκάλυψη της ρωσικής εμπλοκής έχει εγείρει σημαντικά ερωτήματα ασφαλείας σχετικά με τη φιλόδοξη αναμόρφωση της συνοριακής υποδομής της Ένωσης. Η κυκλοφορία του παραμένει αβέβαιη μετά την κατάργηση πολλών ημερομηνιών-στόχων από την ΕΕ λόγω τεχνικών ζητημάτων.
Τα έγγραφα που διέρρευσαν υποδηλώνουν ότι το υποκατάστημα της Atos στη Μόσχα λειτουργούσε με άδεια που θα παρείχε στη ρωσική υπηρεσία ασφαλείας FSB πρόσβαση στο έργο. Τέσσερα άτομα με γνώση των γεγονότων είπαν στους FT ότι το προσωπικό στη Μόσχα εμπλέκεται άμεσα στην αγορά λογισμικού για το συνοριακό σύστημα, που συνήθως απαιτεί άδεια ασφαλείας της ΕΕ.
Η EPPO εξετάζει την εμπλοκή της Atos Russia
Η Ευρωπαϊκή Εισαγγελία (EPPO) διερευνά και τη δίωξη ποινικών αδικημάτων που θίγουν τα οικονομικά συμφέροντα της ΕΕ. Η Ευρωπαϊκή Εισαγγελία δεν σχολιάζει υποθέσεις ούτε επιβεβαιώνει δημόσια τις έρευνες που διεξάγει, ενώ δεν έχουν απαγγελθεί κατηγορίες μέχρι σήμερα.
Το λεγόμενο Σύστημα Εισόδου/Εξόδου (EES) της ΕΕ θα συλλέγει δεδομένα που παρακολουθούν τις κινήσεις κάθε ξένου που εισέρχεται ή εξέρχεται από το μπλοκ, καταγράφοντας βιομετρικές και προσωπικές πληροφορίες καθώς και την κατάσταση βίζας. Η Atos Belgium κέρδισε το συμβόλαιο EES, αξίας τώρα 212 εκατομμυρίων ευρώ, μαζί με την IBM Belgium και την ιταλική Leonardo το 2019.
Η OLAF, η υπηρεσία της ΕΕ που επιτηρεί την καταπολέμηση της απάτης, ερεύνησε πέρυσι ισχυρισμούς σχετικά με την εμπλοκή της Atos Russia. Διαπίστωσε ότι τα μέτρα που ελήφθησαν εσωτερικά από την EU-Lisa, την υπηρεσία που εφαρμόζει την EES, για την αντιμετώπιση «θεμάτων ασφαλείας» δεν ήταν επαρκή.
Βρέθηκαν ανεπαρκή στοιχεία για την έναρξη έρευνας, είπε μια πηγή, αλλά εκδόθηκαν συστάσεις στην EU-Lisa για την αντιμετώπιση αδυναμιών.
Η ΕΕ θα καθυστερήσει τους νέους ηλεκτρονικούς ελέγχους
Η EU-Lisa είπε ότι «γνώριζε τους ισχυρισμούς που σχετίζονται με τη συμμετοχή της Atos Russia» στο έργο και ότι «δεν είχε ποτέ συμβατικές σχέσεις με την Atos Russia». Η υπηρεσία ανέφερε ότι «δεν έχει εντοπιστεί παραβίαση ασφαλείας» και ότι «συνέχισε να πραγματοποιεί συστηματικές αξιολογήσεις ασφαλείας».
Οι άδειες λογισμικού που απαιτούνται για μέρη του EES αγοράστηκαν μέσω γραφείων της Atos στη Μόσχα το 2021, σύμφωνα με εσωτερικά έγγραφα που είδαν οι FT. Δεν υπάρχουν ενδείξεις ότι η Atos στη Μόσχα συμμετείχε στο έργο της EES μετά την εισβολή της Ρωσίας στην Ουκρανία το 2022.
Το υποκατάστημα της Atos, από το 2016, λειτουργούσε με άδεια που χορηγήθηκε από την υπηρεσία ασφαλείας FSB, που κάλυπτε την «ανάπτυξη, παραγωγή, διανομή εργαλείων κρυπτογράφησης (κρυπτογραφικών) συστημάτων πληροφοριών και συστημάτων τηλεπικοινωνιών», σύμφωνα με ρωσικά δημόσια αρχεία.
Κερκόπορτα για την Ρωσία
Ο Αντρέι Σολντάτοφ, συγγραφέας και ειδικός στις υπηρεσίες ασφαλείας της Ρωσίας, είπε στους FT ότι η άδεια παρέχει στην FSB «πίσω πόρτα» στις δραστηριότητες της Atos Ρωσίας. «Μπορούν να δουν όλα όσα κάνει η εταιρεία», είπε ο Σολντάτοφ.
Η Atos είπε ότι απομακρύνθηκε από τις ρωσικές δραστηριότητές της τον Σεπτέμβριο του 2022 μετά την εισβολή.
Ένας Ευρωπαίος αξιωματούχος είπε ότι οι αποκαλύψεις για την Atos Russia εγείρουν επείγοντα ερωτήματα σχετικά με την πρόσβαση σε ένα τόσο ευαίσθητο έργο.
Η Γιούλια Πλαβούνοβα, υπάλληλος της Atos στη Μόσχα, ήταν η «κύρια» επαφή με τον πελάτη για την αγορά κρυπτογραφικών πιστοποιητικών από την αμερικανική εταιρεία AppViewX που βοηθούν στην επαλήθευση των χρηστών αυτού του τμήματος του EES.
Η διεύθυνση της Atos στη Μόσχα αναφέρεται επίσης στα έγγραφα σε σχέση με μια άδεια λογισμικού που πωλήθηκε από τον ελβετικό όμιλο Magnolia για το λεγόμενο ενδιάμεσο λογισμικό. AppViewX και Magnolia επιβεβαίωσαν ότι η Atos χρησιμοποίησε το γραφείο στη Μόσχα για προμήθειες, ενώ τα συμβόλαιά τους ήταν με την Atos France και την Atos Belgium.
Ένας πρώην υπάλληλος της Atos που εργαζόταν στο έργο είπε ότι η Πλαβούνοβα ήταν «μέρος του γραφείου προμηθειών» και ότι «συμμετείχε σταθερά σε αγορές που αφορούσαν τρίτους ανάδοχους».
Ο υπάλληλος είπε ότι δεν γνώριζαν ότι η Πλαβούνοβα εδρεύει στη Ρωσία και ότι αυτό ήταν «περίεργο», καθώς μόνο «προσωπικό που είχε ελεγχθεί από την ΕΕ» μπορούσε να ανατεθεί στο έργο.
Καθησυχαστικοί οι οργανισμοί
Σύμφωνα με την κύρια σύμβαση EES, την οποία είδαν οι FT, όλο το προσωπικό των εργολάβων πληροφορικής που εργάζεται στο έργο «πρέπει να διαθέτει έγκυρη άδεια ασφαλείας σε επίπεδο EU Secret που έχει εκδοθεί από Εθνική Αρχή Ασφαλείας [σε κράτος μέλος] πριν από την παροχή υπηρεσιών».
Η EU-Lisa είπε ότι «δεν έχει εντοπιστεί παραβίαση ασφαλείας» καθώς ο υπάλληλος της Atos Russia «δεν είχε πρόσβαση στα συστήματα πληροφορικής, ευαίσθητες πληροφορίες ή εγκαταστάσεις της EU-Lisa». Το λογισμικό που αγόρασε η AppViewX δεν χρησιμοποιήθηκε ποτέ και το Magnolia χρησιμοποιήθηκε μέχρι το 2022, σύμφωνα με την EU-Lisa.
Η Πλαβούνοβα είπε ότι έφυγε από την Atos το 2021 και «δεν μπορεί να αποκαλύψει καμία πληροφορία που ανήκει στον πρώην εργοδότη» της. Είπε ότι η δραστηριότητά της ως αγοραστής λογισμικού «δεν συνδέεται με τις επιχειρήσεις της Atos Ρωσίας».
Εκπρόσωπος της Ευρωπαϊκής Επιτροπής είπε ότι έχει «πλήρη εμπιστοσύνη στην ικανότητα της EU-Lisa να διαχειρίζεται την ασφάλεια του EES» και ότι η EU-Lisa «θα διενεργήσει έλεγχο ασφαλείας προτού το EES τεθεί σε λειτουργία».
Πηγή: ot.gr