Jak wynika z dokumentów ujawnionych przez Financial Times, Atos wykorzystał swoich pracowników w Rosji do zakupu kluczowego oprogramowania dla systemu EES. Oddział firmy w Moskwie działał na podstawie licencji FSB, co oznaczało, że rosyjska Federalna Służba Bezpieczeństwa miała dostęp do jego działalności.

Zgodnie z danymi z Rosyjskiego Jednolitego Państwowego Rejestru Podmiotów Prawnych, Atos Rosja posiada licencję FSB na „rozwój, produkcję i dystrybucję narzędzi szyfrujących (kryptograficznych), systemów informatycznych i systemów telekomunikacyjnych”. Według dziennikarza Andrieja Soldatowa, który specjalizuje się w działalności rosyjskich służb specjalnych, taka licencja daje FSB „tylne drzwi” do działań Atos Rosja. „Mogą zobaczyć wszystko, nad czym pracuje ta firma” – mówi Soldatow cytowany przez Financial Times.

Bezpieczeństwo unijnych granic zagrożone?

Z medialnych informacji wynika, że pracownicy moskiewskiego oddziału Atos byli bezpośrednio zaangażowani w zakup oprogramowania do kluczowego segmentu EES. System ten umożliwia liniom lotniczym sprawdzanie informacji o podróżnych, w tym statusu ich wiz. Kluczową rolę w procesie zakupowym odegrała Julia Pławunowa, pracownica Atos Rosja, która była główną osobą kontaktową przy nabywaniu certyfikatów kryptograficznych od amerykańskiej firmy AppViewX.

Jednak, według jednego z pracowników Atos, wielu jego kolegów nie wiedziało, że Pławunowa pracuje w Rosji, co uznano za „dziwne”. Praca nad projektem wymagała bowiem posiadania certyfikatu dostępu do informacji tajnych wydawanego przez jedno z państw UE.

Europejska Prokuratura Generalna prowadzi śledztwo w sprawie udziału rosyjskiego oddziału Atos w projekcie EES, choć do tej pory nie wniesiono żadnych formalnych oskarżeń. Dodatkowo unijny urząd ds. zwalczania nadużyć finansowych (OLAF) przeprowadził wstępne dochodzenie, które wykazało, że środki bezpieczeństwa podjęte przez agencję EU-Lisa, odpowiedzialną za wdrożenie systemu, były niewystarczające.

EES – przyszłość europejskiego systemu granicznego

System EES, który nadal nie został wdrożony, ma docelowo monitorować ruch zagranicznych podróżnych na granicach UE, rejestrując ich dane osobowe i biometryczne oraz status wizowy. Pierwotnie jego uruchomienie planowano na 2023 rok, jednak liczne opóźnienia techniczne oraz kontrowersje wokół bezpieczeństwa spowodowały kolejne przesunięcia terminów.

W 2019 roku Atos Belgium, we współpracy m.in. z IBM Belgium, zdobył kontrakt na realizację EES o wartości 212 mln euro. Tymczasem w 2024 roku francuska grupa Atos znalazła się na skraju bankructwa, a w 2022 roku całkowicie wycofała się z rosyjskiego rynku. Jej dawny rosyjski oddział został przejęty przez lokalny zarząd i funkcjonuje obecnie pod marką AUXO, zachowując jednak relacje z Atos.

Obawy dotyczące rosyjskiego wpływu na unijną infrastrukturę graniczną wpisują się w szerszy kontekst działań Kremla w Europie. W ostatnich latach rosyjskie służby specjalne były wielokrotnie oskarżane o ingerencję w sprawy państw UE, w tym o zamachy i operacje sabotażowe. W związku z tym sprawa Atos Rosja i jej roli w projekcie EES może stać się kolejnym punktem zapalnym w relacjach między UE a Rosją. Dalsze decyzje w tej sprawie mogą wpłynąć na przyszłość cyfrowej kontroli granicznej w Europie oraz relacje Unii z jej kluczowymi partnerami technologicznymi.