SG.hu
Botrány: oroszok is részt vettek az EU új elektronikus határrendszerének kiépítésében
Európai ügyészek vizsgálják, hogy a francia Atos informatikai csoport moszkvai irodája hogyan segítette az EU új elektronikus határrendszerének kiépítésében, amely a szervezet legnagyobb személyinformációs adatbázisát hozza létre.
Az Atos francia informatikai csoport oroszországi munkatársai 2021-ben vásároltak szoftvert a rendkívül érzékeny projekthez, amelynek célja az EU-ba látogató valamennyi nem uniós állampolgár biometrikus adatainak összegyűjtése és tárolása volt. Azonban az orosz részvétel nyilvánosságra kerülése jelentős biztonsági kérdéseket vetett fel az uniós határinfrastruktúra ambiciózus átalakításával kapcsolatban. A projekt elindítása továbbra is bizonytalan, miután az EU technikai problémák miatt több céldátumot is törölt. Az Atos moszkvai kirendeltsége olyan engedély alapján működött, amely az orosz FSZB biztonsági szolgálatnak hozzáférést biztosít az országban végzett munkájához. Moszkvai alkalmazottak közvetlenül részt vettek a határrendszerhez szükséges szoftverek beszerzésében, amely munkához általában uniós biztonsági engedély szükséges.
Jelenleg az Európai Ügyészség (EPPO) vizsgálja az Atos Russia részvételét a határprojektben. Az EPPO feladata az EU pénzügyi érdekeit érintő bűncselekmények kivizsgálása és üldözése. Az EPPO közölte, hogy nem kommentálja az ügyeket, és nem erősíti meg nyilvánosan az általa folytatott vizsgálatokat. Eddig nem emeltek vádat. Az EU úgynevezett be- és kilépési rendszere (EES) összegyűjti a blokkba belépő vagy onnan kilépő valamennyi külföldi utas mozgását nyomon követő adatokat, rögzítve a biometrikus és személyes adatokat, valamint a vízumstátuszt. Az Atos Belgium az IBM Belgiummal és az olasz Leonardóval együtt 2019-ben nyerte el a most 212 millió eurós EES-szerződést.
Az Olaf, az EU csalás elleni felügyelő szerve tavaly már vizsgálta az Atos Oroszország érintettségével kapcsolatos állításokat, és megállapította, hogy az EU-Lisa, az EES-t végrehajtó ügynökség által a „biztonsági kérdések” kezelésére hozott belső intézkedések nem voltak elegendőek. Nem találtak elegendő bizonyítékot ahhoz, hogy az Olaf csalás elleni megbízatása alapján vizsgálatot indítsanak, de az EU-Lisa számára ajánlásokat fogalmaztak meg a hiányosságok orvoslására. Az EU-Lisa közölte, hogy „tisztában van az Atos Russia projektben való részvételével kapcsolatos állításokkal”, és hogy „soha nem állt szerződéses kapcsolatban az Atos Russia vállalattal”. Az ügynökség szerint „nem történt azonosított biztonsági jogsértés”, és hogy „az ügyről való tudomásszerzés óta továbbra is szisztematikus biztonsági értékeléseket végez, és megtett minden szükséges intézkedést”.
Az EES egyes részeihez szükséges szoftverlicenceket az Atos moszkvai irodáin keresztül vásárolták 2021-ben. Nincs bizonyíték arra, hogy az Atos moszkvai kirendeltsége részt vett volna az EES munkájában az Ukrajna elleni teljes körű orosz inváziót követően, 2022-ben. Az Atos fióktelepe 2016 óta az FSZB, a szovjet KGB egyik utódszervezete, az FSZB által kiadott engedély alapján működött. Ez az orosz állami nyilvántartások szerint „titkosítási (kriptográfiai) eszközök, információs rendszerek és távközlési rendszerek fejlesztésére, gyártására, forgalmazására” vonatkozott. Andrej Szoldatov, az orosz biztonsági szolgálatok szakértője és szerzője szerint egy ilyen engedély „hátsó ajtót” biztosít az FSZB számára az Atos Russia tevékenységeihez. „Mindenbe betekinthetnek, amin ez a vállalat dolgozik” - mondta Soldatov. Az Atos közölte, hogy az inváziót követően 2022 szeptemberében kivonult az oroszországi üzletágából.
Egy európai tisztviselő szerint az Atos Oroszországgal való kapcsolatának nyilvánosságra kerülése sürgős kérdéseket vet fel egy ilyen érzékeny projekthez való hozzáféréssel kapcsolatban. "A biztonsági kérdés azonnal eszünkbe jut, mivel az EES hatalmas mennyiségű adatot fog tartalmazni” - mondták. Dokumentumok és az Atos, az EU-Lisa és beszállítóik szoftverértékesítésében részt vevő személyek szerint az Atos oroszországi irodáját használta fel az EES egy szükséges szoftver beszerzésére, amely lehetővé tenné a légitársaságok számára, hogy ellenőrizzék az utasok adatait, például a vízumstátuszt. Julia Plavunova, az Atos moszkvai alkalmazottja volt az elsődleges ügyfélkapcsolattartó az amerikai AppViewX cégtől vásárolt kriptográfiai tanúsítványok beszerzésében, amelyek segítenek az EES e részének felhasználóinak ellenőrzésében.
Az Atos moszkvai címe is szerepel a dokumentumokban egy szoftverlicenc kapcsán, amelyet a svájci Magnolia csoport értékesített a számítógépes rendszer különböző részeit összekötő úgynevezett middleware-re. Mind az AppViewX, mind a Magnolia megerősítette, hogy az Atos a moszkvai irodáját használta a beszerzéshez, míg a szerződéseik az Atos France és az Atos Belgiummal voltak. A projektben dolgozó egy korábbi Atos-alkalmazott azt mondta, hogy Plavunova „a beszerzési iroda része volt”, és hogy „folyamatosan részt vett a harmadik fél vállalkozót érintő beszerzésekben”. Az alkalmazott elmondta, hogy nem volt tudomásuk arról, hogy Plavunova oroszországi székhelyű, és hogy ez „furcsa”, mivel a projekthez csak „az EU által engedélyezett személyzetet” lehetett kirendelni.
Az EES-főszerződés szerint a projektben dolgozó valamennyi informatikai vállalkozó munkatársnak „a szolgáltatásnyújtás előtt rendelkeznie kell valamely tagállam nemzeti biztonsági hatósága által kiállított, érvényes, EU-titkos szintű biztonsági átvilágítással”. Az EU-Lisa szerint „nem történt azonosított biztonsági jogsértés”, mivel az Atos Russia alkalmazottjának „nem volt hozzáférése az EU-Lisa informatikai rendszereihez, érzékeny információihoz vagy helyiségeihez”. Az AppViewX által vásárolt szoftvert az EU-Lisa szerint soha nem használták, a Magnolia-t pedig 2022-ig használták. Plavunova elmondta, hogy 2021-ben távozott az Atos-tól, és „nem hozhat nyilvánosságra semmilyen olyan információt, amely a korábbi munkaadómé volt”.
Az Európai Bizottság szóvivője közölte, hogy „teljes mértékben megbízik az EU-Lisa azon képességében, hogy az EES biztonságát kezelni tudja”, és hogy az EU-Lisa „biztonsági ellenőrzést fog végezni, mielőtt az EES éles üzembe áll”.
Az Atos francia informatikai csoport oroszországi munkatársai 2021-ben vásároltak szoftvert a rendkívül érzékeny projekthez, amelynek célja az EU-ba látogató valamennyi nem uniós állampolgár biometrikus adatainak összegyűjtése és tárolása volt. Azonban az orosz részvétel nyilvánosságra kerülése jelentős biztonsági kérdéseket vetett fel az uniós határinfrastruktúra ambiciózus átalakításával kapcsolatban. A projekt elindítása továbbra is bizonytalan, miután az EU technikai problémák miatt több céldátumot is törölt. Az Atos moszkvai kirendeltsége olyan engedély alapján működött, amely az orosz FSZB biztonsági szolgálatnak hozzáférést biztosít az országban végzett munkájához. Moszkvai alkalmazottak közvetlenül részt vettek a határrendszerhez szükséges szoftverek beszerzésében, amely munkához általában uniós biztonsági engedély szükséges.
Jelenleg az Európai Ügyészség (EPPO) vizsgálja az Atos Russia részvételét a határprojektben. Az EPPO feladata az EU pénzügyi érdekeit érintő bűncselekmények kivizsgálása és üldözése. Az EPPO közölte, hogy nem kommentálja az ügyeket, és nem erősíti meg nyilvánosan az általa folytatott vizsgálatokat. Eddig nem emeltek vádat. Az EU úgynevezett be- és kilépési rendszere (EES) összegyűjti a blokkba belépő vagy onnan kilépő valamennyi külföldi utas mozgását nyomon követő adatokat, rögzítve a biometrikus és személyes adatokat, valamint a vízumstátuszt. Az Atos Belgium az IBM Belgiummal és az olasz Leonardóval együtt 2019-ben nyerte el a most 212 millió eurós EES-szerződést.
Az Olaf, az EU csalás elleni felügyelő szerve tavaly már vizsgálta az Atos Oroszország érintettségével kapcsolatos állításokat, és megállapította, hogy az EU-Lisa, az EES-t végrehajtó ügynökség által a „biztonsági kérdések” kezelésére hozott belső intézkedések nem voltak elegendőek. Nem találtak elegendő bizonyítékot ahhoz, hogy az Olaf csalás elleni megbízatása alapján vizsgálatot indítsanak, de az EU-Lisa számára ajánlásokat fogalmaztak meg a hiányosságok orvoslására. Az EU-Lisa közölte, hogy „tisztában van az Atos Russia projektben való részvételével kapcsolatos állításokkal”, és hogy „soha nem állt szerződéses kapcsolatban az Atos Russia vállalattal”. Az ügynökség szerint „nem történt azonosított biztonsági jogsértés”, és hogy „az ügyről való tudomásszerzés óta továbbra is szisztematikus biztonsági értékeléseket végez, és megtett minden szükséges intézkedést”.
Az EES egyes részeihez szükséges szoftverlicenceket az Atos moszkvai irodáin keresztül vásárolták 2021-ben. Nincs bizonyíték arra, hogy az Atos moszkvai kirendeltsége részt vett volna az EES munkájában az Ukrajna elleni teljes körű orosz inváziót követően, 2022-ben. Az Atos fióktelepe 2016 óta az FSZB, a szovjet KGB egyik utódszervezete, az FSZB által kiadott engedély alapján működött. Ez az orosz állami nyilvántartások szerint „titkosítási (kriptográfiai) eszközök, információs rendszerek és távközlési rendszerek fejlesztésére, gyártására, forgalmazására” vonatkozott. Andrej Szoldatov, az orosz biztonsági szolgálatok szakértője és szerzője szerint egy ilyen engedély „hátsó ajtót” biztosít az FSZB számára az Atos Russia tevékenységeihez. „Mindenbe betekinthetnek, amin ez a vállalat dolgozik” - mondta Soldatov. Az Atos közölte, hogy az inváziót követően 2022 szeptemberében kivonult az oroszországi üzletágából.
Egy európai tisztviselő szerint az Atos Oroszországgal való kapcsolatának nyilvánosságra kerülése sürgős kérdéseket vet fel egy ilyen érzékeny projekthez való hozzáféréssel kapcsolatban. "A biztonsági kérdés azonnal eszünkbe jut, mivel az EES hatalmas mennyiségű adatot fog tartalmazni” - mondták. Dokumentumok és az Atos, az EU-Lisa és beszállítóik szoftverértékesítésében részt vevő személyek szerint az Atos oroszországi irodáját használta fel az EES egy szükséges szoftver beszerzésére, amely lehetővé tenné a légitársaságok számára, hogy ellenőrizzék az utasok adatait, például a vízumstátuszt. Julia Plavunova, az Atos moszkvai alkalmazottja volt az elsődleges ügyfélkapcsolattartó az amerikai AppViewX cégtől vásárolt kriptográfiai tanúsítványok beszerzésében, amelyek segítenek az EES e részének felhasználóinak ellenőrzésében.
Az Atos moszkvai címe is szerepel a dokumentumokban egy szoftverlicenc kapcsán, amelyet a svájci Magnolia csoport értékesített a számítógépes rendszer különböző részeit összekötő úgynevezett middleware-re. Mind az AppViewX, mind a Magnolia megerősítette, hogy az Atos a moszkvai irodáját használta a beszerzéshez, míg a szerződéseik az Atos France és az Atos Belgiummal voltak. A projektben dolgozó egy korábbi Atos-alkalmazott azt mondta, hogy Plavunova „a beszerzési iroda része volt”, és hogy „folyamatosan részt vett a harmadik fél vállalkozót érintő beszerzésekben”. Az alkalmazott elmondta, hogy nem volt tudomásuk arról, hogy Plavunova oroszországi székhelyű, és hogy ez „furcsa”, mivel a projekthez csak „az EU által engedélyezett személyzetet” lehetett kirendelni.
Az EES-főszerződés szerint a projektben dolgozó valamennyi informatikai vállalkozó munkatársnak „a szolgáltatásnyújtás előtt rendelkeznie kell valamely tagállam nemzeti biztonsági hatósága által kiállított, érvényes, EU-titkos szintű biztonsági átvilágítással”. Az EU-Lisa szerint „nem történt azonosított biztonsági jogsértés”, mivel az Atos Russia alkalmazottjának „nem volt hozzáférése az EU-Lisa informatikai rendszereihez, érzékeny információihoz vagy helyiségeihez”. Az AppViewX által vásárolt szoftvert az EU-Lisa szerint soha nem használták, a Magnolia-t pedig 2022-ig használták. Plavunova elmondta, hogy 2021-ben távozott az Atos-tól, és „nem hozhat nyilvánosságra semmilyen olyan információt, amely a korábbi munkaadómé volt”.
Az Európai Bizottság szóvivője közölte, hogy „teljes mértékben megbízik az EU-Lisa azon képességében, hogy az EES biztonságát kezelni tudja”, és hogy az EU-Lisa „biztonsági ellenőrzést fog végezni, mielőtt az EES éles üzembe áll”.