Prokuratorzy badaja rosyjska role w zakupie oprogramowania dla systemu granicznego UE

Zgodnie z dokumentami ujawnionymi przez Financial Times, francuska grupa informatyczna Atos wykorzystała pracowników w Rosji do zakupu oprogramowania w 2021 r. na potrzeby wysoce wrażliwego projektu , którego celem jest gromadzenie i przechowywanie danych biometrycznych wszystkich osób spoza UE odwiedzających UE. Putin przemawiał przed kamerą, a w tle Paweł Rubcow ciepło witał się z przestępcą z listy najbardziej poszukiwanych przez FBI Ujawnienie rosyjskiego zaangażowania wywołało poważne pytania dotyczące bezpieczeństwa ambitnego przeglądu infrastruktury granicznej UE. Jego uruchomienie pozostaje niepewne po tym, jak UE zrezygnowała z kilku docelowych dat z powodu problemów technicznych. Dokumenty, które wyciekły, sugerują, że oddział Atosu w Moskwie działał na podstawie licencji, która dawała rosyjskiej służbie bezpieczeństwa FSB dostęp do jego pracy w tym kraju . Cztery osoby posiadające wiedzę na temat tych wydarzeń stwierdziły, że moskiewscy pracownicy byli bezpośrednio zaangażowani w zakup oprogramowania dla systemu granicznego, co zazwyczaj wymaga poświadczenia bezpieczeństwa UE. Dochodzenie Prokuratury Europejskiej Prokuratura Europejska (EPPO) przygląda się zaangażowaniu Atos Rosja w projekt graniczny, według dwóch osób posiadających wiedzę na ten temat. EPPO jest odpowiedzialna za prowadzenie dochodzeń i ściganie przestępstw mających wpływ na interesy finansowe UE. Prokuratura Europejska oświadczyła, że nie komentuje spraw ani nie potwierdza publicznie prowadzonych dochodzeń. Do tej pory nie postawiono żadnych zarzutów. Tzw. system wjazdu/wyjazdu UE (EES) będzie gromadził dane śledzące ruchy każdego zagranicznego podróżnego wjeżdżającego lub wyjeżdżającego z UE, rejestrując dane biometryczne i osobowe, a także ich status wizowy. Atos Belgium wygrał kontrakt EES, wart obecnie 212 mln euro (890 mln zł), wraz z IBM Belgium i włoskim Leonardo w 2019 r. "Demony Rosji". Tajemnica ubikacji w rosyjskim MSZ Olaf, unijny organ nadzorujący zwalczanie nadużyć finansowych, w zeszłym roku zbadał zarzuty dotyczące zaangażowania Atos Russia, które nie zostały wcześniej ujawnione. Stwierdzono, że środki podjęte wewnętrznie przez EU-Lisa, agencję wdrażającą EES, w celu rozwiązania "kwestii bezpieczeństwa" nie były wystarczające, według jednej z osób posiadających bezpośrednią wiedzę na temat dochodzenia. Nie znaleziono wystarczających dowodów, aby wszcząć dochodzenie w ramach mandatu Olafa w zakresie zwalczania nadużyć finansowych, powiedziała ta osoba, ale wydano zalecenia dla EU-Lisa w celu wyeliminowania słabości. Olaf odmówił komentarza. Brak dowodów "Jesteśmy świadomi faktu, że EU-Lisa ściśle współpracuje z Olafem ... agencja może podjąć wszelkie niezbędne kroki prawne, jeśli okaże się to konieczne" — powiedział rzecznik Komisji Europejskiej. EU-Lisa oświadczyła, że jest "świadoma zarzutów związanych z zaangażowaniem Atos Rosja" w projekt i że "nigdy nie miała żadnych stosunków umownych z Atos Rosja". Amerykańskie władze odkryły, jak Rosji udawało się omijać sankcje. Pomagała jej w tym Turcja Agencja stwierdziła, że "nie doszło do żadnego zidentyfikowanego naruszenia bezpieczeństwa" oraz że "kontynuowała przeprowadzanie systematycznych ocen bezpieczeństwa i podjęła wszelkie stosowne działania od momentu dowiedzenia się o sprawie". Licencje na oprogramowanie potrzebne do części EES zostały zakupione za pośrednictwem biur Atos w Moskwie w 2021 r., zgodnie z wewnętrznymi dokumentami uzyskanymi przez Financial Times. Nie ma dowodów na to, że moskiewski oddział Atos był zaangażowany w prace nad EES po pełnej inwazji Rosji na Ukrainę w 2022 r. "Tylne drzwi" dla FSB Oddział Atos od 2016 r. działał na podstawie licencji udzielonej przez FSB, jedną z agencji będących następcą KGB Związku Radzieckiego. Obejmowała ona "rozwój, produkcję, dystrybucję narzędzi szyfrujących (kryptograficznych), systemów informatycznych i telekomunikacyjnych", zgodnie z rosyjskimi dokumentami publicznymi. Andriej Sołdatow, autor i ekspert ds. rosyjskich służb bezpieczeństwa, powiedział, że taka licencja daje FSB "tylne drzwi" do działalności Atos Russia. "Mogą przyjrzeć się wszystkiemu, nad czym pracuje ta firma" — powiedział Sołdatow. Atos powiedział, że pozbył się swojej rosyjskiej firmy we wrześniu 2022 r. po inwazji. Atos, IBM i Leonardo odmówiły komentarza. Putin wypowiada wojnę szpiegom i zdrajcom kraju. Wydał rozkaz FSB. "Skala niespotykana od czasów sowieckich" Jeden z europejskich urzędników powiedział, że rewelacje na temat Atos Russia wywołały pilne pytania dotyczące dostępu do tak wrażliwego projektu . "Kwestia bezpieczeństwa natychmiast przychodzi na myśl ze względu na ogromną ilość danych, które [EES] będzie zawierać" — powiedział. Atos wykorzystał swoje rosyjskie biuro do zakupu oprogramowania dla części EES, która pozwoliłaby liniom lotniczym na weryfikację informacji o podróżnych, takich jak status wizowy, zgodnie z dokumentami, które wyciekły i [informacjami podawanymi przez] cztery osoby zaangażowane w sprzedaż oprogramowania w Atos, EU-Lisa i ich dostawców. Główny kontakt Julia Plawunowa, pracownica Atos z siedzibą w Moskwie, była "głównym" kontaktem klienta w sprawie zakupu certyfikatów kryptograficznych od amerykańskiej firmy AppViewX, które pomagają w weryfikacji użytkowników tej części EES, zgodnie z dokumentami, które wyciekły. Moskiewski adres Atosa jest również wymieniony w dokumentach w związku z licencją na oprogramowanie sprzedawane przez szwajcarską grupę Magnolia dla tak zwanego oprogramowania pośredniczącego, które łączy różne części systemu komputerowego. Rosyjskie wpływy na wybory w Rumunii, czyli właściwie co? Tak Portal Kombat doprowadził do chaosu Zarówno AppViewX, jak i Magnolia potwierdziły, że Atos wykorzystywał swoje moskiewskie biuro do zamówień, podczas gdy ich kontrakty były zawierane z Atos France i Atos Belgium. Były pracownik Atos pracujący nad projektem powiedział, że Plawunowa była "częścią biura zamówień" i że "była konsekwentnie zaangażowana w zakupy z udziałem zewnętrznych wykonawców". Pracownik powiedział, że nie był świadomy tego, że Plawunowa miała siedzibę w Rosji i że było to "dziwne", ponieważ tylko "personel posiadający certyfikat UE" mógł zostać przydzielony do projektu. "Bycie Rosjaninem nie oznacza pracy dla FSB" Zgodnie z główną umową EES, z którą zapoznał się Financial Times, wszyscy pracownicy wykonawców IT pracujący nad projektem "muszą posiadać ważne poświadczenie bezpieczeństwa na poziomie EU Secret wydane przez krajową władzę bezpieczeństwa [w państwie członkowskim] przed rozpoczęciem świadczenia usług". EU-Lisa stwierdziła, że "nie doszło do zidentyfikowanego naruszenia bezpieczeństwa", ponieważ pracownik Atos Russia "nie miał dostępu do systemów informatycznych EU-Lisa, wrażliwych informacji ani pomieszczeń". Według EU-Lisa oprogramowanie zakupione przez AppViewX nigdy nie było używane, a Magnolia była używana do 2022 r. Sekretarz generalny NATO zdradza klucz do bezpieczeństwa Europy. "Cztery czy pięć lat" Plawunowa powiedziała, że opuściła Atos w 2021 r. i "nie może ujawnić żadnych informacji należących do mojego byłego pracodawcy". Powiedziała, że jej działalność jako nabywcy oprogramowania "nie była związana z działalnością Atos w Rosji" i że Atos "zapewniał pracownikom równe szanse pracy w różnych regionach... Bycie Rosjaninem nie oznacza pracy dla FSB". Rzeczniczka Komisji Europejskiej [Paula Pinho] powiedziała, że ma ona "pełne zaufanie do zdolności EU-Lisa do zarządzania bezpieczeństwem EES" i że EU-Lisa "przeprowadzi audyt bezpieczeństwa przed uruchomieniem EES".