La procura europea sta investigando su un caso che potrebbe aver esposto dati sensibili dell’Unione ai servizi segreti russi. Nel mirino degli inquirenti la società francese Atos, che nel 2019 si è aggiudicata un appalto da 212 milioni di euro per il nuovo sistema di controllo delle frontiere Ue. L’azienda avrebbe utilizzato il suo ufficio di Mosca per acquistare componenti software cruciali. Un dettaglio preoccupante, considerato che la sede russa operava sotto una licenza che garantiva al Servizio federale per la sicurezza (Fsb), l’agenzia di intelligence erede del Kgb sovietico, l’accesso alle sue attività. Si tratta del nuovo Entry/Exit System (Ees), un sistema informatico progettato per registrare e archiviare i dati biometrici, come impronte digitali e scansioni facciali, di tutti i viaggiatori non comunitari che entrano ed escono dai confini dell’Unione. Il progetto è stato sviluppato in collaborazione con Ibm Belgio e l’italiana Leonardo.
Le violazioni delle procedure di sicurezza
Secondo i documenti consultati dal Financial Times, la filiale moscovita di Atos ha operato dal 2016 sotto una licenza dell’Fsb che dava ai servizi segreti russi pieno accesso alle attività aziendali. Il personale di Mosca ha continuato a gestire gli acquisti di software strategici fino al 2021, e la società ha interrotto le operazioni in Russia solo nel settembre 2022, dopo l’invasione dell’Ucraina.
In particolare, l’ufficio russo si sarebbe occupato dell’acquisto di due elementi cruciali per la sicurezza del sistema: i certificati crittografici dalla società statunitense AppViewX (mai entrato in funzione), che funzionano come chiavi digitali per controllare e autenticare l’accesso al database delle frontiere da parte di compagnie aeree e autorità di controllo, e il software middleware dal gruppo svizzero Magnolia (entrato in funzione a partire dal 2022), che gestisce la comunicazione tra i diversi moduli del sistema e il flusso dei dati biometrici. Il controllo su questi componenti potrebbe potenzialmente permettere di intercettare o manipolare le informazioni sensibili dei viaggiatori.
Il coinvolgimento della sede russa, inoltre, violerebbe le normative europee sulla sicurezza degli appalti strategici. Secondo i regolamenti Ue, infatti, tutto il personale coinvolto in progetti sensibili deve possedere un nulla osta di sicurezza rilasciato da un’autorità nazionale di uno Stato membro. Una procedura impossibile da applicare al personale di Mosca.
Fonte : Wired
