Procurorii europeni investighează implicarea Moscovei în achiziționarea de software pentru noul sistem electronic de frontieră al UE, potrivit Financial Times, care citează surse apropiate acestui dosar. Ancheta se axează asupra modului în care grupul francez de IT Atos s-a folosit de biroul său din Rusia pentru a putea cumpăra software pentru acest proiect sensibil.

Securitatea infrastructurii de frontieră a UE, în pericol

Sistemul are ca scop crearea unei baze de date extinse cu informații personale din Uniunea Europeană, stocând date biometrice despre toți vizitatorii non-UE.

Conform documentelor obținute de Financial Times, în 2021, Atos s-a folosit de personalul din Rusia pentru a achiziționa software necesar sistemului Entry/Exit System (EES). Această informație a stârnit îngrijorări semnificative cu privire la securitatea infrastructurii de frontieră a UE. Lansarea proiectului a fost amânată de mai multe ori din cauza unor probleme tehnice.

Documentele scurse sugerează că filiala Atos din Moscova opera sub o licență care ar fi permis Serviciului Federal de Securitate al Rusiei (FSB) să aibă acces la activitățile companiei. Surse interne au confirmat implicarea angajaților din Moscova în achiziționarea de software, o activitate care ar fi necesitat, în mod normal, o acreditare de securitate din partea UE.

Bugetul sistemului, în valoare de 212 milioane de euro

Parchetul European, condus de Laura Codruța Kovesi, a demarat o anchetă pentru a analiza implicarea Atos Rusia în cadrul acestui proiect. EPPO are competența de a investiga și urmări penal infracțiuni care afectează interesele financiare ale Uniunii Europene. Până în prezent, nu au fost formulate acuzații oficiale, iar EPPO nu a vrut să comenteze asupra acestei investigații.

Sistemul EES a fost contractat în 2019 de Atos Belgia, în colaborare cu IBM Belgia și Leonardo din Italia și are un buget de 212 milioane de euro. Acest sistem va înregistra date despre fiecare călător străin care intră sau iese din UE, precum date biometrice și detalii despre vizele acestora din trecut. Totuși, implicarea unei filiale rusești în proces a generat preocupări cu privire la siguranța acestor date sensibile.

Agenția antifraudă a UE, Olaf, a investigat anul trecut acuzațiile referitoare la implicarea Atos Rusia în cadrul acestui proiect. Chiar dacă nu au fost găsite suifiente dovezi pentru a începe o anchetă, Olaf a trimis recomandările agenția responsabilă de implementarea EES, EU-Lisa, pentru a îndrepta vulnerabilitățile de securitate care au fost identificate.

Posibila implicarea a FSB generează „îngrijorări urgente”

EU-Lisa a susținut că nu a avut nicio relație contractuală cu Atos Rusia și a afirmat că nu a descoperit nicio breșă de securitate. Totuși, agenția a informat că software-ul necesar pentru sistemul Entry/Exit System (EES) a fost achiziționat prin biroul Atos din Rusia. Documentele sugerează că Atos Rusia a achiziționat certificate criptografice necesare pentru verificarea utilizatorilor sistemului.

Atos a anunțat că și-a vândut operațiunile din Rusia în septembrie 2022, în urma invaziei Rusiei în Ucraina de la începutul anului 2022. Totuși, implicarea sa anterioară în achizițiile pentru EES rămân nesigure, un oficial european declarând că această situația generează „îngrijorări urgente” privind securitatea unui proiect care se ocupă cu o cantitată semnificativă de informații personale.

Chiar dacă nu există dovezi că software-ul achiziționat prin Atos Rusia a fost folsoit în sistem după anul 2022, mărturisirile despre posibila implicare a FSB evidențiază riscurile asociate.

Comisia Europeană a afirmat că are „încredere deplină” în aptitudinilea EU-Lisa, cu privire la protejarea securității sistemului, dar și despre începerea unui audit de securitate înainte ca EES să fie lansat oficial.