Sigurnosni propusti ugrožavaju novi sustav kontrole granica EU
Novi automatizirani sustav EU za kontrolu granica (EES) ima stotine kritičnih softverskih grešaka. Propusti ugrožavaju sigurnost podataka i funkcionalnost sustava, čija je primjena već višestruko odgođena
Novi sustav Europske unije za kontrolu granica, poznat kao Sustav ulaska/izlaska (EES), suočava se s ozbiljnim kritikama zbog brojnih sigurnosnih propusta i ranjivosti u svom softveru. Prema izvješću koje je objavila njemačka neprofitna organizacija u suradnji s Blombergom (a o tome može svak' misliti što želi…), a koje se temelji na internoj dokumentaciji, softver razvijen za ovaj sustav pati od značajnih nedostataka koji bi mogli ugroziti njegovu osnovnu funkciju. EES je osmišljen kao automatizirani informatički sustav za registraciju putnika iz trećih zemalja svaki put kada prijeđu vanjsku granicu EU, koristeći biometrijske podatke poput otisaka prstiju i snimki lica.
Izvješće detaljno navodi stotine prijavljenih grešaka i sigurnosnih rupa u softveru, od kojih su mnoge označene kao kritične. Ovi problemi uključuju mogućnost neovlaštenog pristupa osjetljivim podacima, potencijal za manipulaciju zabilježenim podacima o putnicima te općenitu nestabilnost sustava.
Posebno zabrinjava činjenica da su ovi propusti otkriveni u kasnoj fazi razvoja, unatoč tome što je projekt već koštao stotine milijuna eura i suočavao se s višestrukim odgodama. Prvotno planiran za 2022. godinu, početak primjene sustava već je nekoliko puta pomican, a zadnji najavljeni datum je „sredina 2025. godine“, ali bi se u svjetlu novih podataka i to moglo odgoditi.
Puštanje u rad ovako manjkavog sustava moglo imati posljedice ne samo za sigurnost granica već i za temeljna prava putnika čiji bi se biometrijski podaci prikupljali i pohranjivali.
Postavljaju se pitanja o „transparentnosti procesa razvoja i nadzora nad tvrtkama koje su bile zadužene za izradu softvera“, vjerojatno jer se eurozastupnici pretvaraju da ne znaju odakle dolazi korupcija.
Usput, sve ovo se događa u trenutku kada se sama predsjednica EU Komisije nalazi pod istragom Europskog javnog tužiteljstva (EPPO-a) i to već godinu i pol, iako za sada bez formalnog podizanja optužnice, što dosta govori i o efikasnosti i neovisnosti samog EPPO-a – za sada se građani EU mogu jedino nadati da će pred sudom pozitivno riješena tužba NYT-a za pristup izbrisanoj komunikaciji von der Leyen i šefa Pfizera poosljedično i tu donijeti neke rezultate.
Agencija EU-a za operativno upravljanje opsežnim informacijskim sustavima (eu-LISA), koja je odgovorna za projekt, našla se pod pritiskom da objasni kako su se ovakvi propusti mogli dogoditi i koje korake poduzima kako bi osigurala da sustav bude siguran i funkcionalan prije nego što postane operativan na svim vanjskim granicama Unije.
