Parchetul European investighează implicarea Rusiei în achiziționarea de software pentru noul sistem electronic de frontieră al UE

Procurorii europeni investighează implicarea Rusiei în achiziționarea de software pentru noul sistem electronic de frontieră al Uniunii Europene (UE), transmite Financial Times, care citează surse apropiate dosarului. Ancheta se concentrează asupra modului în care grupul francez de IT Atos a utilizat biroul său din Moscova pentru a achiziționa software destinat acestui proiect sensibil.

Acest sistem are ca scop crearea celei mai mari baze de date cu informații personale din UE, stocând date biometrice despre toți vizitatorii non-UE.

Potrivit documentelor obținute de Financial Times, în 2021, Atos a folosit personalul din Rusia pentru a cumpăra software necesar sistemului Entry/Exit System (EES). Această dezvăluire a generat îngrijorări majore privind securitatea infrastructurii de frontieră a UE. Lansarea proiectului a fost amânată de mai multe ori din cauza problemelor tehnice.

Documentele scurse sugerează că filiala Atos din Moscova opera sub o licență care ar fi putut permite Serviciului Federal de Securitate al Rusiei (FSB) să aibă acces la activitățile companiei. Surse din interiorul proiectului au confirmat că angajați din Moscova au fost implicați direct în achiziția de software, o activitate care în mod normal ar fi necesitat o acreditare de securitate din partea UE.

Parchetul European, condus de Laura Codruța Kovesi, a deschis o anchetă pentru a analiza rolul Atos Rusia în acest proiect. EPPO are competența de a investiga și de a urmări penal infracțiuni care afectează interesele financiare ale UE. Până în prezent, nu au fost formulate acuzații oficiale, iar EPPO a refuzat să comenteze asupra investigației în curs.

Sistemul EES, contractat în 2019 de Atos Belgia împreună cu IBM Belgia și Leonardo din Italia, are un buget de 212 milioane de euro. Acesta va înregistra date despre fiecare călător străin care intră sau iese din UE, inclusiv informații biometrice și detalii despre vizele acestora. Cu toate acestea, existența unei filiale rusești implicate în proces a ridicat semne de întrebare asupra siguranței acestor date sensibile.

Anul trecut, agenția antifraudă a UE, Olaf, a investigat acuzațiile privind implicarea Atos Rusia în proiect. Deși nu a fost găsită suficientă dovadă pentru a declanșa o anchetă formală, Olaf a emis recomandări către EU-Lisa, agenția responsabilă de implementarea EES, pentru a remedia vulnerabilitățile de securitate identificate.

EU-Lisa a confirmat că nu a avut nicio relație contractuală cu Atos Rusia și a declarat că nu a identificat nicio breșă de securitate. Cu toate acestea, agenția a recunoscut că software-ul necesar pentru sistem a fost achiziționat prin biroul Atos din Moscova. De asemenea, documentele sugerează că Atos Rusia a cumpărat certificate criptografice esențiale pentru verificarea utilizatorilor sistemului.

În urma invaziei Rusiei în Ucraina din 2022, Atos a anunțat că și-a vândut operațiunile din Rusia în septembrie același an. Cu toate acestea, implicarea sa anterioară în achizițiile pentru EES continuă să ridice semne de întrebare. Un oficial european a declarat că această situație generează „îngrijorări urgente” privind securitatea unui proiect care gestionează o cantitate masivă de date personale.

Deși nu există dovezi că software-ul achiziționat prin Atos Rusia a fost utilizat în sistem după 2022, dezvăluirile despre posibila implicare a FSB subliniază riscurile asociate. Comisia Europeană a declarat că are „încredere deplină” în capacitatea EU-Lisa de a proteja securitatea sistemului și că va efectua un audit de securitate înainte de lansarea oficială a EES.