Il caso Atos e la sicurezza dei dati europei
La procura europea ha avviato un’indagine su un caso che potrebbe avere gravi ripercussioni sulla sicurezza dei dati sensibili dell’Unione Europea. Al centro dell’attenzione c’è la società francese Atos, che ha ottenuto nel 2019 un appalto del valore di 212 milioni di euro per sviluppare un nuovo sistema di controllo delle frontiere europee. Questo sistema, noto come Entry/Exit System (EES), è progettato per registrare e archiviare i dati biometrici dei viaggiatori non comunitari, inclusi impronte digitali e scansioni facciali.
Un aspetto preoccupante dell’indagine riguarda l’ufficio di Atos a Mosca, che avrebbe acquistato componenti software cruciali per il sistema. La filiale russa operava sotto una licenza che garantiva al Servizio federale per la sicurezza (FSB) l’accesso alle sue attività, sollevando interrogativi sulla sicurezza dei dati gestiti.
Componenti critici e vulnerabilità
Secondo i documenti analizzati dal Financial Times, l’ufficio di Mosca ha continuato a gestire acquisti di software strategici fino al 2021, interrompendo le operazioni solo dopo l’invasione dell’Ucraina nel settembre 2022. Tra i componenti acquistati ci sono certificati crittografici dalla società statunitense AppViewX e software middleware dal gruppo svizzero Magnolia. Questi elementi sono fondamentali per garantire la sicurezza e l’integrità del sistema, e il loro controllo da parte di un’entità potenzialmente ostile potrebbe compromettere la protezione dei dati sensibili dei viaggiatori.
Inoltre, la presenza di personale russo coinvolto in progetti così delicati viola le normative europee sulla sicurezza degli appalti strategici, che richiedono che tutto il personale abbia un nulla osta di sicurezza rilasciato da un’autorità nazionale di uno Stato membro.
Reazioni e misure correttive
L’indagine ha portato a una revisione dei protocolli di sicurezza per gli appalti strategici da parte della Commissione europea, che ha ordinato un audit completo del codice sorgente e delle componenti software del sistema. Nel frattempo, il lancio dell’EES, inizialmente previsto per il 2022, è stato rinviato e ora non ha una data certa di attivazione. Questo ritardo ha sollevato interrogativi più ampi sulla dipendenza tecnologica dell’Europa e sulla necessità di rafforzare i controlli sulle catene di approvvigionamento dei sistemi critici.
La situazione attuale evidenzia l’importanza di garantire che i progetti sensibili siano gestiti in modo sicuro e che le normative europee siano rispettate. La sicurezza dei dati dei cittadini europei deve essere una priorità assoluta, e l’indagine su Atos rappresenta un passo cruciale in questa direzione.
