Европейские прокуроры изучают, как Московский офис подрядчика ИТ помог построить новую электронную пограничную систему ЕС, которая установит самую большую базу данных личной информации блока.
Согласно документам, увиденным Financial Times, французская ИТ-группа ATOS использовала персонал в России для покупки программного обеспечения в 2021 году для высокочувствительного проекта, целью которого является сбор и хранение биометрических данных для всех посетителей, не являющихся ЕС, в ЕС.
Раскрытие участия России вызвало значительные вопросы безопасности об амбициозном пересмотре пограничной инфраструктуры ЕС. Его запуск остается неопределенным после того, как ЕС отменил несколько целевых дат из -за технических проблем.
Утеченные документы предполагают, что филиал Atos в Москве работал по лицензии, которая предоставит Российской службе службы безопасности FSB к своей работе в стране. Четыре человека, имеющие знания о событиях, сказали, что сотрудники из московского базирующегося непосредственно участвовали в покупке программного обеспечения для пограничной системы, которая обычно требует разрешения на безопасность ЕС.
По словам двух человек, обладающих знанием расследования, европейская прокуратура (EPPO) изучает участие Атос России в пограничный проект.
EPPO отвечает за расследование и судебное преследование уголовных преступлений, влияющих на финансовые интересы ЕС. EPPO заявила, что не комментирует дела или публично подтверждает расследования, которые он проводит. Объединения не было предъявлено.
Так называемая система ввода/выхода ЕС (EES) будет сопоставлять данные, отслеживающие движения каждого иностранного путешественника, входящего или выходящего из блока, записывая биометрическую и личную информацию, а также статус визы. Atos Belgium выиграла контракт EES, теперь стоит 212 млн. Евро вместе с IBM Belgium и Italy's Leonardo в 2019 году.
Олаф, сторожевой пса ЕС, в прошлом году, расследовал обвинения в отношении участия Атос России, расследование, которое ранее не было раскрыто. Он обнаружил, что меры, принятые внутри ЕС-Лизы, агентство, внедряющее EES, для решения «проблем безопасности», в соответствии с одним человеком с прямыми знаниями о расследовании.
Было обнаружено, что недостаточное количество доказательств открывает расследование в соответствии с борьбой с противвидом Олафа, сказал человек, но в ЕС-Лизу были выпущены рекомендации по решению недостатков. Олаф отказался от комментариев.
«Мы знаем о том, что ЕС-Лиза тесно сотрудничает с Олафом. Полем Полем Агентство может предпринять все необходимые юридические действия, если оно окажется необходимым », — сказал представитель Европейской комиссии.
ЕС-Лиза сказал, что в проекте «знает об обвинениях, связанных с участием Атос России», и что у него «никогда не было никаких договорных отношений с Атос Россией».
Агентство заявило, что «не было идентифицированного нарушения безопасности» и что оно «продолжало проводить систематические оценки безопасности и предприняло все соответствующие действия с момента изучения вопроса».
Лицензии программного обеспечения, необходимые для частей EES, были приобретены через офисы ATOS в Москве в 2021 году, согласно внутренним документам, полученным FT. Нет никаких доказательств в Московском отделении Атоса участвовала в работе EES после полномасштабного вторжения России в Украину в 2022 году.
Филиал Atos, с 2016 года, управляемый по лицензии, предоставленной FSB, одним из преемников -преемников в KGB Советского Союза. Это охватывало «разработку, производство, распределение инструментов шифрования (криптографических), информационных систем и телекоммуникационных систем», согласно российским публичным записям.
Андрей Солатов, автор и эксперт по службам безопасности России, сказал, что такая лицензия предоставляет FSB «заднюю дверь» в деятельность Atos Russia. «Они могут посмотреть на все, над чем эта компания работает», — сказал Солатов.
Атос сказал, что он отказался от своего российского бизнеса в сентябре 2022 года после вторжения. Атос, IBM и Леонардо отказались от комментариев.
Один европейский чиновник сказал, что откровения о Atos Russia подняли срочные вопросы о доступе к такому деликатному проекту. «Проблема безопасности немедленно приходит на ум из -за огромного количества данных, которые (EE) будут содержать», — сказали они.
Atos использовал свой российский офис для закупки программного обеспечения для части EES, которая позволила бы авиакомпаниям проверять информацию о путешественниках, такую как статус визы, согласно утеченному документам и четырем человек, участвующих в продажах программного обеспечения в ATOS, Eu-Lisa и их поставщиках.
Юлия Плавунова, сотрудник ATOS, базирующаяся в Москве, была «основным» контактом с клиентом для покупки криптографических сертификатов у американской компании AppViewX, которые помогают проверить пользователей этой части EES, согласно просочившемуся документам.
Московский адрес Atos также указан в документах в связи с лицензией на программное обеспечение, продаваемой швейцарской группой Magnolia для так называемого промежуточного программного обеспечения, которое соединяет различные части компьютерной системы.
И Appviewx, и Magnolia подтвердили, что Atos использовал свой московский офис для закупок, в то время как их контракты были с Atos France и Atos Belgium.
Бывший сотрудник ATOS, работающий над проектом, сказал, что Plavunova была «частью офиса закупок» и что «она постоянно участвовала в покупках с участием стороннего подрядчика».
Сотрудник сказал, что они не знали, что Plavunova базировалась в России, и что это «странно», поскольку для проекта можно было назначить только «очищаемый EU персонал».
Согласно основному контракту EES, наблюдаемому FT, все сотрудники подрядчиков ИТ, работающие над проектом, «должны иметь действительное разрешение на безопасность на секретном уровне ЕС, выпущенное Управлением по национальной безопасности (в государстве -члене) до предоставления услуг».
ЕС-Лиза сказал, что «не было никакого идентифицированного нарушения безопасности», поскольку сотрудник Atos Russia «не имел доступа к ИТ-системам ЕС-Лизы, конфиденциальной информации или помещениям». Программное обеспечение, приобретенное AppViewX, никогда не использовалось, а Magnolia использовалась до 2022 года, согласно Eu-Lisa.
Плавунова сказала, что она покинула Атос в 2021 году и «не может раскрыть какую -либо информацию, принадлежащую моему бывшему работодателю». Она сказала, что ее деятельность как покупателя программного обеспечения была «не подключена к бизнесу Atos Russia» и что Atos «предоставила сотрудникам равные возможности для работы в разных регионах. Полем Полем Быть русским не означает работать на FSB ».
Представитель Европейской комиссии заявил, что «полная уверенность в способности ЕС-Лизы управлять безопасностью EES» и что ЕС-Лиза «проведет аудит безопасности до того, как EES выйдет».
Дополнительная отчетность Криса Кука в Лондоне
