Procurorii europeni cercetează rolul Rusiei în cumpărarea de software pentru sistemul de frontieră al UE

Articol de Laura Dubois (Bruxelles) și Chris Cook (Londra).

Dezvăluirea implicării Rusiei a ridicat întrebări semnificative de securitate cu privire la revizuirea ambițioasă a infrastructurii de frontieră a UE. Lansarea sa rămâne incertă după ce UE a anulat mai multe date țintă din cauza unor probleme tehnice.

Scurgerile de documente sugerează că filiala Atos din Moscova a funcționat sub o licență care ar acorda serviciului de securitate FSB al Rusiei acces la activitatea sa în țară. Patru persoane care cunosc evenimentele au spus că personalul din Moscova a fost direct implicat în achiziționarea de software pentru sistemul de frontieră, lucru care ar necesita de obicei o autorizație de securitate a UE.

Parchetul European (EPPO) analizează implicarea Atos Rusia în proiectul de frontieră, susțin două persoane care cunosc ancheta. EPPO este responsabil de investigarea și urmărirea penală a infracțiunilor care afectează interesele financiare ale UE. EPPO a declarat că nu comentează cazurile și nici nu confirmă public investigațiile pe care le urmărește. Nu au fost aduse acuzații până în prezent.

Așa-numitul sistem de intrare – ieșire (EES) al UE va colecta date care urmăresc mișcările fiecărui călător străin care intră sau iese din bloc, înregistrând informații biometrice și personale, precum și statutul de viză. Atos Belgia a câștigat contractul EES, în valoare acum de 212 de milioane de euro, împreună cu IBM Belgia și cu Leonardo din Italia în 2019.

Recomandări

Curtea Constituțională a respins primele două contestații la candidatura lui Călin Georgescu la prezidențiale

OLAF, organul de supraveghere antifraudă al UE, a investigat anul trecut acuzațiile privind implicarea Atos Rusia, o anchetă care nu a fost dezvăluită anterior. Acesta a constatat că măsurile luate intern de EU-Lisa, agenția care implementează EES, pentru a aborda „problemele de securitate” nu au fost suficiente, potrivit unei persoane cu cunoștințe directe despre anchetă. S-au găsit dovezi insuficiente pentru a deschide o investigație în cadrul mandatului antifraudă al lui OLAF, a spus persoana, dar au fost emise recomandări către EU-Lisa pentru a remedia punctele slabe. OLAF a refuzat să comenteze.

„Suntem conștienți de faptul că EU-Lisa cooperează strâns cu OLAF …agenția poate întreprinde toate acțiunile legale necesare dacă se dovedește a fi necesar”, a spus un purtător de cuvânt al Comisiei Europene.

EU-Lisa a spus că este „conștientă de acuzațiile legate de implicarea Atos Rusia” în proiect și că „nu a avut niciodată relații contractuale cu Atos Rusia”. Agenția a spus că „nu a fost identificată nicio încălcare a securității” și că a „continuat să efectueze evaluări sistematice de securitate și a luat toate măsurile relevante de când a aflat problema”.

Recomandări

România este prinsă între Putin, Trump și Europa, scrie The Economist. Interzicerea lui Călin Georgescu ar înfuria mișcarea MAGA din America

Licențele software necesare pentru părți ale EES au fost achiziționate prin birourile Atos din Moscova în 2021, conform documentelor interne obținute de FT. Nu există nicio dovadă că filiala Atos din Moscova a fost implicată în activitatea EES după invazia pe scară largă a Ucrainei de către Rusia în 2022.

Filiala Atos a funcționat din 2016 sub o licență acordată de FSB, una dintre agențiile succesoare ale KGB-ului Uniunii Sovietice. Aceasta a acoperit „dezvoltarea, producția, distribuția instrumentelor de criptare (criptografice), a sistemelor informatice și a sistemelor de telecomunicații”, conform înregistrărilor publice ruse.

Andrei Soldatov, un autor și expert în serviciile de securitate ale Rusiei, a spus că o astfel de licență oferă FSB o „ușă din spate” în activitățile Atos Rusia. „Se pot uita la tot ce lucrează această companie”, a spus Soldatov. Atos a precizat că a renunțat la afacerile sale rusești în septembrie 2022, în urma invaziei Ucrainei. Atos, IBM și Leonardo au refuzat să comenteze.

Un oficial european a spus că dezvăluirile despre Atos Rusia ridică întrebări urgente cu privire la accesul la un proiect atât de sensibil. „Problema de securitate vine imediat în minte din cauza cantității enorme de date pe care (EES) le-ar conține”, au spus aceștia. Atos și-a folosit biroul din Rusia pentru a achiziționa software pentru o parte a EES care ar permite companiilor aeriene să verifice informații despre călători, cum ar fi starea vizei, conform documentelor scurse și a patru persoane implicate în vânzările de software la Atos, EU-Lisa și furnizorii acestora.

Recomandări

Doamnele care conduc „mașini” de două milioane de euro: „La două jumate e trezirea”/„Dacă nu-ți place, nu reziști”

Yulia Plavunova, angajată Atos cu sediul la Moscova, a fost contactul „principal” cu clientul pentru achiziția de certificate criptografice de la compania americană AppViewX care ajută la verificarea utilizatorilor acelei părți a EES, potrivit documentelor scurse.
Adresa Atos din Moscova este, de asemenea, menționată în documente în legătură cu o licență de software vândută de grupul elvețian Magnolia pentru așa-numitul middleware care conectează diferite părți ale sistemului informatic.

Atât AppViewX, cât și Magnolia au confirmat că Atos și-a folosit biroul din Moscova pentru achiziții, în timp ce contractele lor erau cu Atos Franța și Atos Belgia. Un fost angajat Atos care lucrează la proiect a spus că Plavunova a făcut „parte din biroul de achiziții” și că „a fost implicată constant pentru achiziții care implică contractori terți”. Angajatul a precizat că nu știau că Plavunova are sediul în Rusia și că acest lucru este „ciudat”, deoarece doar „personal autorizat de UE” putea fi desemnat în proiect.

Potrivit contractului principal EES, văzut de FT, tot personalul contractanților IT care lucrează la proiect „trebuie să dețină o autorizație de securitate valabilă la nivel de Secret UE, eliberată de o Autoritate Națională de Securitate (dintr-un stat membru) înainte de a presta servicii”.

EU-Lisa a spus că „nu a identificat nicio încălcare a securității”, deoarece angajatul Atos Rusia „nu a avut acces la sistemele IT, la informațiile sensibile sau la sediul EU-Lisa”. Software-ul achiziționat de AppViewX nu a fost niciodată folosit, iar Magnolia a fost folosit până în 2022, potrivit EU-Lisa.

Plavunova a spus că a părăsit Atos în 2021 și „nu poate dezvălui nicio informație care aparține fostului meu angajator”. Ea a spus că activitatea ei ca cumpărător de software „nu este legată de afacerea Atos Rusia” și că Atos „a oferit angajaților șanse egale de a lucra în diferite regiuni …A fi rus nu înseamnă a lucra pentru FSB.”

Un purtător de cuvânt al Comisiei Europene a declarat că are „încredere deplină în capacitatea EU-Lisa de a gestiona securitatea EES” și că EU-Lisa va „efectua un audit de securitate înainte ca EES să fie pus în funcțiune”.

© The Financial Times Limited 2025. Toate drepturile rezervate. Conținutul nu poate fi redistribuit, copiat sau modificat în vreun fel. Redacția Libertatea este singura responsabilă pentru furnizarea acestei traduceri, iar Financial Times Limited nu acceptă nicio răspundere pentru acuratețea sau calitatea traducerii.

Urmărește-ne pe Google News