يدرس المدعون الأوروبيون كيف ساعد مكتب موسكو لمقاول تكنولوجيا المعلومات في بناء نظام الحدود الإلكترونية الجديد للاتحاد الأوروبي ، والذي سيؤسس أكبر قاعدة بيانات المعلومات الشخصية في الكتلة.
وفقًا للوثائق التي شهدتها The Financial Times ، استخدمت مجموعة ATOS الفرنسية ATOS الموظفين في روسيا لشراء البرامج في عام 2021 للمشروع الحساس للغاية ، والذي يهدف إلى جمع وتخزين البيانات البيومترية على جميع الزوار غير الاتحاد الأوروبي إلى الاتحاد الأوروبي.
أثار الكشف عن المشاركة الروسية أسئلة أمنية مهمة حول الإصلاح الشامل للبنية التحتية الحدودية للاتحاد الأوروبي. لا يزال إطلاقه غير مؤكد بعد أن ألغى الاتحاد الأوروبي عدة تواريخ مستهدفة بسبب المشكلات الفنية.
تشير الأوراق التي تم تسريبها إلى فرع ATOS في موسكو الذي يعمل بموجب ترخيص من شأنه أن يمنح خدمة أمن FSB في روسيا الوصول إلى عملها في البلاد. قال أربعة أشخاص الذين لديهم معرفة بالأحداث إن الموظفين الذين يتخذون من موسكو متورطين بشكل مباشر في شراء البرامج لنظام الحدود ، وهو العمل الذي يتطلب عادة تصريحًا أمنيًا للاتحاد الأوروبي.
يبحث مكتب المدعي العام الأوروبي (EPPO) في مشاركة ATOS Russia في مشروع الحدود ، وفقًا لشخصين على علم بالتحقيق.
EPPO مسؤول عن التحقيق في الجرائم الجنائية ومحاكمةها التي تؤثر على المصالح المالية للاتحاد الأوروبي. وقال EPPO إنه لا يعلق على الحالات أو يؤكد علنًا التحقيقات التي تتابعها. لم يتم إحضار أي رسوم.
سيقوم نظام الإدخال/الخروج المزعوم للاتحاد الأوروبي (EES) بتجميع البيانات التي تتبع حركات كل مسافر أجنبي يدخل أو الخروج من الكتلة ، وتسجيل المعلومات البيومترية والشخصية وكذلك حالة التأشيرة. فاز Atos Belgium بعقد EES ، الذي تبلغ قيمته الآن 212 مليون يورو ، إلى جانب IBM Belgium و Leonardo في إيطاليا في عام 2019.
حقق أولاف ، هيئة مراقبة الاتحاد الأوروبي لمكافحة الغش ، في العام الماضي مزاعم بشأن تورط ATOS Russia ، وهو تحقيق لم يتم الكشف عنه مسبقًا. ووجدت أن التدابير التي اتخذتها داخليًا من قبل الاتحاد الأوروبي-ليزا ، الوكالة التي تنفذ EES ، لمعالجة “القضايا الأمنية” لم تكن كافية ، وفقًا لشخص واحد لديه معرفة مباشرة بالتحقيق.
وقال الشخص إنه تم العثور على أدلة غير كافية لفتح تحقيق بموجب تفويض OLAF لمكافحة الاحتيال ، لكن تم إصدار توصيات إلى الاتحاد الأوروبي لتصدي نقاط الضعف. ورفض أولاف التعليق.
“نحن على دراية بحقيقة أن الاتحاد الأوروبي-ليزا يتعاون بشكل وثيق مع OLAF. . . قال متحدث باسم المفوضية الأوروبية: “قد تتخذ الوكالة جميع الإجراءات القانونية اللازمة إذا كانت ضرورية”.
قال الاتحاد الأوروبي-ليزا إنه “على دراية بالادعاءات المتعلقة بمشاركة ATOS Russia” في المشروع وأنه “لم يكن له أي علاقات تعاقدية مع Atos Russia”.
وقالت الوكالة “لم يكن هناك أي خرق أمني محدد” وأنه “استمر في إجراء تقييمات أمنية منهجية واتخذت جميع الإجراءات ذات الصلة منذ تعلم الأمر”.
تم شراء تراخيص البرمجيات اللازمة لأجزاء من EES من خلال مكاتب ATOS في موسكو في عام 2021 ، وفقًا للوثائق الداخلية التي حصلت عليها FT. لا يوجد دليل على فرع موسكو التابع لشركة ATOS في عمل EES بعد غزو روسيا على نطاق واسع لأوكرانيا في عام 2022.
تم تشغيل فرع ATOS ، منذ عام 2016 ، بموجب ترخيص منحته FSB ، إحدى الوكالات الخلف إلى KGB للاتحاد السوفيتي. غطى هذا “تطوير وإنتاج وتوزيع أدوات التشفير (التشفير) وأنظمة المعلومات وأنظمة الاتصالات” ، وفقًا للسجلات العامة الروسية.
قال أندريه سولداتوف ، مؤلف وخبير في خدمات الأمن الروسية ، إن مثل هذا الترخيص يمنح FSB “الباب الخلفي” في أنشطة Atos Russia. وقال سولداتوف: “يمكنهم النظر إلى كل ما تعمل عليه هذه الشركة”.
قال أتوس إنها تفلت من أعمالها الروسية في سبتمبر 2022 بعد الغزو. ورفض ATOS و IBM و Leonardo التعليق.
قال أحد المسؤولين الأوروبيين إن الكشف عن ATOS Russia أثارت أسئلة عاجلة حول الوصول إلى مثل هذا المشروع الحساس. وقالوا: “تتبادر قضية الأمن على الفور إلى الأذهان بسبب الكمية الهائلة من البيانات التي سيحتوي عليها (EES)”.
استخدمت ATOS مكتبها الروسي لشراء البرامج لجزء من EES من شأنه أن يسمح لشركات الطيران بالتحقق من معلومات المسافر مثل حالة التأشيرة ، وفقًا للوثائق التي تم تسربها وأربعة أشخاص متورطين في مبيعات البرمجيات في ATOS و EU-LISA ومورديها.
كان Yulia Plavunova ، موظف ATOS الذي يتخذ من موسكو مقراً له ، هو جهة اتصال العملاء “الأساسية” لشراء شهادات تشفير من شركة AppViewx الأمريكية التي تساعد على التحقق من مستخدمي هذا الجزء من EES ، وفقًا للمستندات التي تم تسريبها.
تم إدراج عنوان موسكو في ATOS أيضًا في المستندات فيما يتعلق بترخيص برنامج تم بيعه بواسطة Swiss Group Magnolia لما يسمى برامج الوسيطة التي تربط أجزاء مختلفة من نظام الكمبيوتر.
أكد كل من AppViewx و Magnolia أن ATOS استخدمت مكتب موسكو الخاص بها للمشتريات ، بينما كانت عقودهما مع Atos France و Atos Belgium.
وقال موظف سابق في ATOS الذي يعمل في المشروع إن بلافونوفا كانت “جزءًا من مكتب المشتريات” وأنها “كانت متورطة باستمرار للمشتريات التي تشمل مقاول (مقاول) من طرف ثالث”.
قال الموظف إنهم لم يكونوا على دراية بأن بلافونوفا كان مقرها في روسيا ، وأن هذا كان “غريبًا” حيث يمكن تعيين “الموظفين الذين تم تحديدهم في الاتحاد الأوروبي” فقط للمشروع.
وفقًا لعقد EES الرئيسي ، الذي يراه FT ، جميع موظفي مقاولي تكنولوجيا المعلومات الذين يعملون في المشروع “يجب أن يحملوا تصريحًا أمنيًا ساري المفعول على المستوى السري للاتحاد الأوروبي الصادر عن هيئة الأمن القومي (في دولة عضو) قبل تقديم الخدمات”.
قال الاتحاد الأوروبي-ليزا إنه “لم يكن هناك خرق أمني محدد” كموظف في ATOS Russia “لم يتمكن من الوصول إلى أنظمة تكنولوجيا المعلومات في الاتحاد الأوروبي-ليزا أو المعلومات الحساسة أو المباني”. لم يتم استخدام البرنامج الذي تم شراؤه بواسطة AppViewx ولم يستخدم Magnolia حتى عام 2022 ، وفقًا لما ذكره الاتحاد الأوروبي.
قالت بلافونوفا إنها غادرت ATOS في عام 2021 و “لا يمكنها الكشف عن أي معلومات تنتمي إلى صاحب العمل السابق”. وقالت إن نشاطها كمشتري برمجيات “غير مرتبط بأعمال ATOS Russia” وأن ATOS “أتاح للموظفين فرصًا متساوية للعمل في مناطق مختلفة. . . كونك الروسي لا يعني العمل في FSB. “
وقال متحدث باسم المفوضية الأوروبية إنها “تتمتع بثقة تامة في قدرة الاتحاد الأوروبي-ليزا على إدارة أمن EES” وأن الاتحاد الأوروبي-ليزا “يؤدي مراجعة أمنية قبل أن تسير EES”.
تقارير إضافية من كريس كوك في لندن
