Kovesi anchetează implicarea Rusiei în achiziționarea de software pentru sistemul de frontieră al UE care gestionează datele biometrice
0O nouă anchetă a Parchetului European condus de Laura Codruţa Kovesi ridică serioase probleme privind securitatea noului sistem electronic de frontieră al UE, după ce s-a decoperit implicarea unei firme ruseşti în achiziționarea de software pentru acesta.
Ancheta condusă de Laura Codruţa Kovesi vizează IT francez ATOS, care a folosit o subsidiară din Rusia pentru a cumpăra, în 2021, software-ul necesar pentru proiectul care va gestiona datele biometrice cu privire la toți vizitatorii non-UE în UE, informează Financial Times.
Proiectul nu este încă operaţional, Uniunea Europeană amânând de mai multe ori lansarea acestuia, din cauza unor probleme tehnice. Practic, sistemul de intrare/ieşire va urmări mișcările fiecărei persoane non-UE care intră sau iese din bloc, înregistrând informații biometrice și personale, precum și date privind vizele obținute.
Potrivit aceleiaşi surse, sucursala ATOS din Moscova a funcționat sub o licență acordată de serviciul de securitate FSB al Rusiei, cel puţin patru martori confirmând că personalul din Moscova a fost implicat direct în cumpărarea de software pentru sistemul de frontieră.
Anul trecut, OLAF din cadrul Parchetului European a început să investigheze acuzațiile cu privire la implicarea ATOS Rusia și a constatat că măsurile luate intern de UE-LISA, agenția care implementează sistemul EES, nu au fost suficiente, potrivit unei persoane apropiate anchetei.
„Suntem conștienți de faptul că UE-LISA cooperează îndeaproape cu OLAF Agenția poate demara acțiunile legale necesare”, a declarat un purtător de cuvânt al Comisiei Europene.
La rândul său, UE-Lisa a declarat că știe de „acuzațiile legate de implicarea ATOS Rusia” în proiect, dar că „nu a avut niciodată relații contractuale cu ATOS Rusia”,precizând că „nu a existat nicio încălcare de securitate identificată” și că „a continuat să efectueze evaluări sistematice de securitate și a întreprins toate acțiunile relevante de la învățarea problemei”.
Potrivit documentelor întocmite de procurorii europeni, licențele software necesare pentru părțile EES au fost achiziționate prin intermediul birourilor ATOS la Moscova în 2021, dar nu există dovezi că filiala din Moscova ATOS a fost implicată în lucrările EES după invazia Rusiei în Ucraina, în 2022.
Din 2016, Filiala ATOS din Rusia a funcționat sub o licență acordată de FSB, una dintre agențiile succesoare ale KGB -ului Uniunii Sovietice. Andrei Soldatov, autor și expert în servicii de securitate ale Rusiei, a declarat că o astfel de licență e o „ușă din spate” care permite accesul FSB în activitățile ATOS Rusia.
„Ei pot vedea tot ceea ce lucrează această companie”, a afirmat Andrei Soldatov.
Un oficial european a declarat că dezvăluirile despre ATOS Rusia au ridicat întrebări cu privire la accesul la un astfel de proiect sensibil.
Contactul cu compania americană AppViewX, care ajută la verificarea utilizatorilor acelei părți a EES, a fost asigurat de Yulia Plavunova, o angajată ATOS.
Atât AppViewx, cât și Magnolia au confirmat că ATOS a folosit biroul din Moscova pentru achiziții, în timp ce contractele lor erau cu Atos France și Atos Belgia. De asemenea, un fost angajat ATOS care lucrează la proiect a declarat că Plavunova a făcut „parte din biroul de achiziții” și că „a fost implicată în mod constant în achiziții”. El a spus însă că nu au fost conștienți de faptul că Plavunova are sediul în Rusia și că acest lucru a fost „ciudat”.
Potrivit contractului principal EES, personalul contractorilor IT care lucrează la proiect „trebuie să dețină o autorizare de securitate de nivel superior al UE, emis de o autoritate de securitate națională înainte de furnizarea de servicii”.
Yulia Plavunova a declarat că a părăsit ATOS în 2021 și „nu poate dezvălui informații care aparțin fostului meu angajator”. Ea a spus că activitatea ei de cumpărător de software nu a fost „conectată la Atos Rusia Business” și că ATOS „a oferit angajaților oportunități egale de a lucra pentru diferite regiuni... A fi rus nu înseamnă să lucrezi pentru FSB ”.
Un purtător de cuvânt al Comisiei Europene a declarat că are „încredere deplină în capacitatea UE-LISA de a gestiona securitatea EES” și că se va efectua „un audit de securitate înainte ca EES să fie operațională”.