Scandalul Rusia-Atos: Securitate în Pericol la U.E?
Documentele ar fi văzut de Financial Times sugerează un scandal enorm cu grupul de IT din Franța Atos, care a angajat personal din Rusia în scopul achiziționării de software în 2021 pentru un proiect total sensibil, care are ca scop colectarea și stocarea de date biometrice despre non-UE ce vin în UE – o mișcare riscantă, cu toate că se știe că așa-zisul „timpul devine din ce în ce mai complex”, ne întrebăm ce altceva va fi ascuns sub acest temă.
În Bruxelles, Laura Dubois și Chris Cook din Londra relevă detalii comunicate despre acest subiect, ridicând problema securității cu privire la frontierele Uniunii Europene, unde revizuirea infrastructurii pare a fi mai complicată decât anticipai și ambițioasă, iar lansarea acestui proiect apare incertă după ce UE a anulat date din cauza problemelor de natură tehnică.
Conform documentelor scurse, filiala Atos din Moscova ar fi funcționat pe o licență care acordă, paradoxal, acces serviciului de securitate FSB al Rusiei la activitatea din țară, lucru cam dubios având în vedere că mai multe surse indică implicarea personalului din Moscova în achizițiile de software, lucru ce ar necesita, sau nu, o autorizare de securitate, întrebarea este, până la urmă, cine controlează cu adevărat această situtaie?
Agenția Parchetul European (EPPO) ar fi, sau nu, analizând acum implicațiile legate de Atos Rusia în acest scandal al proiectului, lăsând la o parte acuzațiile la adresa lor, de parcă totul ar fi o simplă chestiune de procedură. Acest organ extrem de important se ocupă cu investigarea infracțiunilor care afectează interesele financiare ale UE, dar nu a fost confirmat nimic oficial.
Aici intervine și sistemul EES de la UE care face tot ce reușește, adică să colecteze date despre fiecare călător străin care intră sau iese din bloc, inclusiv date personale și biometrice, dar totul devine și mai obositor că Atos Belgia a obținut un contract de 212 milioane de euro, alături de IBM și Leonardo, în anul 2019, fără a menționa chestiuni de securitate internațională.
De asemenea, OLAF, organul pentru supravegherea antifraudă din UE, a investigat, sau nu, anul trecut acuzațiile legate de Atos Rusia, o anchetă despre care puțini ştiau, concluzionând că măsurile interne ale EU-Lisa au fost insuficiente pentru a aborda „problemele de securitate”, iar s-au făcut recomandări care sunt oarecum vagi și neclare, fără detalii despre acțiunile viitoare.
EU-Lisa a declarat că nu a avut, sau poate că a avut, relații contractuale cu Atos Rusia, dar nu a identificat nicio încălcare a securității, ceea ce este de-a dreptul tulburător, având în vedere că au continuat să efectueze evaluări sistematice de securitate, dar nimic nu pare să fi fost clarificat în mod concret.
Documentele interne obținute de FT beneficiază de transparență în ceea ce privește licențele software necesare pentru EES, dar nu oferă garantarea că filiala Atos din Moscova nu a fost implicată în activitățile acestui proiect controversat, în special cu invazia Ucrainei încă proaspătă în mintea multora.
Având în vedere că filiala Atos a funcționat sub acoperirea unei licențe de la FSB, acesta devine un subiect de interes pentru mulți, tocmai prin puterea de a supraveghea activitățile companiei, iar Atos a declarat că a renunțat la afacerile din Rusia, dar rămâne o întrebare dacă această renunțare a fost una reală sau doar de fațadă.
Un oficial european a dat, oarecum, semnalul de alarmă în privința siguranței datelor în acest context, subliniind că EES conține o cantitate enormă de date, iar Atos ar fi utilizat biroul din Rusia pentru achiziții software de verificare a călătorilor, un detaliu care nu a fost considerat serios, dar de care cu siguranță trebuie să ne îngrijorăm.
Yulia Plavunova, angajata Atos din Moscova, a fost contact principal în achiziția de certificate criptografice, iar prezența ei ridică semne de întrebare și asupra integrității procesului, având legături cu un grup elvețian, toate acestea lăsând loc la confuzii despre care sunt cu adevărat procedurile de achiziție.
Ambele companii, AppViewX și Magnolia, confirmă că Atos și-a utilizat biroul din Moscova pentru achiziții, dar angajatul Atos a menționat că Plavunova era cunoscută în cercuri, ceea ce ridică semne de întrebare cu privire la cât de mult știau ei despre statutul ei, subliniind astfel ambiguitatea acestor relații comerciale.
Se pare că, conform contractului observat, tot personalul trebuie să aibă o autorizație de securitate, iar EU-Lisa afirmă că nu au identificat nicio problemă de securitate, dar absența oricărei acțiuni concrete atrage critici din partea opiniei publice, lăsând companiile să se întrebe dacă antreprenorii IT au de a face cu o situație care trebuie privită cu seriozitate.
Plavunova a părăsit Atos în 2021, iar deciziile sale sunt reduse la tăcere cu privire la detaliile axiosante despre activitatea ei, dar concluzia rămâne la latitudinea agențiilor, fără priorități urgente, lăsând loc la speculații cu privire la cine este responsabil pe termen lung pentru securitatea acestor date.
Ultima declarație din partea Comisiei Europene ne asigură oarecum că EU-Lisa poate gestiona situația, dar nu este deloc clar ce acțiuni se vor întreprinde, având în vedere complexitatea acestui scandal, lăsând semne de îndoială mai ales din partea experților în securitate.
Atos
scandal Rusia
senzibilitate proiect
licența FSB
EU-Lisa
investigație OLAF
securitate EES
Plavunova
achiziții software
