System chroniący granice Unii Europejskiej jest bublem. Podatności, błędy, nieautoryzowany dostęp

Jak donosi portal Bloomberg, samemu powołując się na informacje pozyskane przez Lighthouse Reports, stosowany na granicach państw Unii Europejskiej system informatyczny jest ogromnym bublem. W założeniu odpowiada on za oflagowywanie zarejestrowanych przestępców oraz osób wkraczających na terytorium danego kraju bezprawnie, jednak posiada tyle dziur i błędów, że całość ledwo co funkcjonuje. O problemach z Systemem Informacyjnym Schengen drugiej generacji (SIS II) wiadomo już od 2024 r., kiedy to audyt przeprowadzony przez Europejskiego Inspektora Ochrony Danych wykazał liczne nieprawidłowości w jego działania.

Prócz wątpliwej jakości kodu, spora bolączka została zidentyfikowana także w zupełnie innym obszarze. Z raportu wynikło bowiem, że uprawnienia administracyjne do zaglądania i modyfikowania baz danych systemu miało nieuzasadnienie dużo osób. Jeśli włamywacze trafiliby na wrażliwy cel (co przy takiej liczbie urzędników raczej nie okazałoby się wyzwaniem) i uzyskaliby jego dane logowania, mogliby narobić szkód na ogromną skalę. Co prawda na ten moment nie ma dowodów na to, że takie zajście miało kiedykolwiek miejsce, niemniej zdaniem Romaina Lanneau z Statewatch byłoby ono "katastrofalne, potencjalnie wpływając na miliony ludzi".

Sam Systemem Informacyjnym Schengen drugiej generacji ma już ponad dekadę na karku, a swoje działanie rozpoczął w 2013 r., kiedy to unijni oficjele podjęli decyzję o wzmocnieniu zewnętrznych granic wspólnoty przy pomocy technologii biometrycznej. Jak już zostało napomknięte, głównym zadaniem SIS II było (i wciąż jest) jest identyfikowanie podejrzanych jednostek i wysyłanie powiadomień o podjętych przez nich próbach wtargnięcia na obszar państwa członkowskiego Unii Europejskiej. Ostrzeżenia takie mogą zawierać zdjęcia wykonane takim osobom, a w przypadku notowanych wcześniej przestępców także i dane biometryczne, takie jak odciski palców pobrane ze scen zbrodni. Jeśli system wykryje takie indywiduum, automatycznie powinien oznaczyć je jako cel natychmiastowej deportacji.

Od momentu swojego uruchomienia SIS II został wykorzystany wielokrotnie, na przestrzeni minionych lat generując przeszło 93 miliony rekordów. W przeważającej mierze dotyczą skradzionych dokumentów lub pojazdów, aczkolwiek ok. 1,7 miliona z nich związanych jest bezpośrednio z ludźmi. Kolejne 195 tys. przypadków z tej grupy to osoby mogące stanowić zagrożenie dla bezpieczeństwa wewnętrznego.

Na ten moment omawiany system funkcjonuje w obrębie osobnej sieci, aczkolwiek są plany jego szerokiej integracji z europejskim systemem Wejście/Wyjście. Ten zaś ma mieć już dostęp do Internetu, co może ułatwić potencjalnym hakerom dotarcie do bazy danych SIS II i wyciągnięcie z niej wrażliwych informacji. Istotny w tym wszystkim jest również fakt, że oznaczeni przez system migranci nie są tego świadomi. Jeśli więc nastąpiłby wyciek zawartych w nim danych, wielu bandytów prawdopodobnie wzmożyłoby swoją czujność celem uniknięcia wykrycia przez organy ścigania.

Za opracowanie obecnej wersji Systemu Informacyjnego Schengen odpowiadała francuska firma Sopra Steria. Na mocy umowy była ona zobowiązana do naprawy wszystkich poważnych błędów w przeciągu dwóch miesięcy od ich wykrycia. Przedstawiciel przedsiębiorstwa odmówił wydania oświadczenia w tej kwestii redakcji Bloomberg, jednak podkreślił, że korporacja postępowała zgodnie z protokołem przekazanym przez europejskich polityków odpowiedzialnych za realizację przedsięwzięcia. Wewnętrzne wiadomości wskazują jednak na to, że oprócz pobierania miesięcznej opłaty przekraczającej pół miliona euro za utrzymanie systemu, Sopra Steria chciała sobie liczyć ekstra za sprzątanie bałaganu, która sama narobiła.

Dokładna przyszłość SIS II pozostaje zagwozdką, podobnie jak to, czy system zostanie doprowadzony do względnego porządku przed jego integracją z unijnym Entry/Exit System.