Od co najmniej lutego 2022 r., czyli agresji Rosji na Ukrainę Unia Europejska konsekwentnie powtarza słowo bezpieczeństwo i odmienia je przez wszystkie przypadki. Jego elementem miał być nowy system ochrony granicy UE, czyli System EES (Entry/Exit System). Jest to elektroniczny system stworzony do rejestrowania wjazdów i wyjazdów obywateli państw trzecich, którzy nie są obywatelami państw członkowskich UE, przez zewnętrzne granice strefy Schengen. Celem wprowadzenia takiego systemu jest m.in usprawnienie zarządzania granicami, zwiększenie bezpieczeństwa obywateli Unii Europejskiej, zwalczanie nielegalnej migracji oraz optymalizacja działania systemu wizowego. Dodatkowo system ten pozwala zapobiegać wykorzystaniu fałszywych paszportów.
Celami nowego systemu są również: 1) Elektroniczna rejestracja danych dotyczących wjazdów i wyjazdów podróżnych: zautomatyzowanie odpraw granicznych pozwoli rejestrować datę, miejsce przekroczenia granicy oraz informacje o dokumencie użytym do przekroczenia granicy. Straż Graniczna już nie będzie umieszczała w paszportach pieczątek potwierdzających fakt wjazdu/wyjazdu obywateli państw trzecich; 2) Kontrola czasu pobytu: system pozwala na automatyczne obliczanie, ile dni dana osoba przebywa w strefie Schengen. Przypominamy, że w ramach ruchu bezwizowego dozwolony pobyt wynosi 90 dni w okresie 180 dni; 3) Wymiana informacji: system EES jest zintegrowany z innymi bazami danych UE, takimi jak system informacji wizowej (VIS) i system informacyjny Schengen (SIS), co doprowadzi do zwiększenia ich efektywności i zapewni skuteczniejsze zarządzanie granicami zewnętrznymi; 4) Wykrywanie naruszeń: system umożliwia automatyczne wykrywanie przypadków przekroczenia dozwolonego czasu pobytu w strefie Schengen, co ułatwia pracę Straży Granicznej i zapobiega naruszeniom. System ten ma na celu modernizację zarządzania granicami, zapobieganie nielegalnej migracji do UE oraz ochronę obywateli europejskich. EES pomoże również w identyfikacji osób przebywających w UE oraz tych, które próbują wjechać na teren UE na podstawie fałszywych dokumentów.
Zgodnie z systemem EES wszyscy obywatele krajów spoza UE będą musieli przejść przez zautomatyzowany system zbierania cyfrowych danych osobowych. Wyjątek stanowią posiadacze wiz długoterminowych oraz zezwoleń na pobyt.
Proces przekraczania granicy z wykorzystaniem systemu EES będzie obejmować kilka nowych etapów w porównaniu z tradycyjną procedurą. Oto jak będzie wyglądał: 1) Przedstawienie dokumentów: podróżny okazuje paszport lub inny dokument pobytowy przy kontroli granicznej. Cudzoziemcy będą korzystać ze specjalnych terminali samoobsługowych do skanowania swoich dokumentów; 2) Rejestracja biometryczna: jeśli będzie to pierwszy wjazd po wprowadzeniu systemu EES, podróżny będzie musiał dostarczyć dane biometryczne, takie jak odciski palców i zdjęcie twarzy do identyfikacji; 3) Przechowywanie danych: po pierwszej rejestracji dane biometryczne będą przechowywane w systemie, a podczas kolejnych przekroczeń granic zewnętrznych ich ponowne dostarczanie nie będzie wymagane przez okres trzech lat; 4) Weryfikacja danych: system automatycznie sprawdza dostępne informacje o wjazdach i wyjazdach oraz oblicza liczbę dni spędzonych na terenie obszaru Schengen, aby upewnić się, że podróżny nie przekroczył dozwolonego limitu (90 dni w ciągu 180 dni).
Nikt nie kwestionuje potrzeby istnienia takiego systemu, zwłaszcza dziś. Jednak jak niedawno ujawnił „Financial Times” francuska firma informatyczna Atos, która stworzyła system do ochrony granic UE, zrobiła to w Moskwie. Prokuratura Europejska (EPPO) już wszczęła śledztwo, które ma wyjaśnić, czy przy tworzeniu systemu nie doszło do ingerencji służb rosyjskich.
Europejska Prokuratura sprawdza, jaki wpływ miało moskiewskie biuro Atosu na budowę nowego systemu informatycznego do kontrolowania ruchu na granicach zewnętrznych UE. Projekt jest przełomowy i ważny, bo stworzy największą bazę danych osób przyjezdnych spoza UE, jaka do tej pory istniała. System, przy którym Atos współpracował z belgijskim oddziałem IBM i włoskim Leonardo, roboczo nazywa się System Wejść/Wyjść (EES). Kontrakt na ten projekt opiewał na 212 mln euro.
Według dokumentów, udostępnionych „Financial Times”, Atos zakupił w 2021 roku poprzez swój oddział w Rosji program, który został użyty do zbudowania systemu ochrony granic UE. Rosjanka Julia Pławunowa, odpowiadająca za zakup programu od amerykańskiej firmy AppViewX, nie chciała komentować sprawy, mówiąc, że nie może ujawnić, nad czym pracowała. Prócz programu AppViewX Pławunowa kontrolowała zakup programu od szwajcarskiej firmy Magnolia, który również został użyty w europejskim systemie. Każda z tych firm potwierdziła, że z nią współpracowała. Inni pracownicy Atosu wyrazili zdziwienie, gdy dziennikarze „Financial Times” skontaktowali się z nimi w sprawie Pławunowej. Zwrócili uwagę, że nad europejskim systemem bezpieczeństwa miały pracować jedynie osoby sprawdzone pod względem bezpieczeństwa przez UE.
Jednakże Olaf, europejski urząd ds. zwalczania nadużyć finansowych, już rok temu wszczął dochodzenie w sprawie wpływu rosyjskiego oddziału Atosu na nowy system informatyczny. Śledztwo wykazało, że środki zapobiegawcze, jakie przedsięwzięła EU-Lisa, czyli unijna agencja zajmująca się wprowadzaniem EES, były niewystarczające – przekazał dziennik powołując się na osobę wtajemniczoną w projekt. Oddział francuskiej firmy w Rosji działał na podstawie licencji wydanej w 2016 roku przez Federalną Służbę Bezpieczeństwa (FSB). Przedsiębiorstwo miało pozwolenie na „rozwój, produkcję, dystrybucję zakodowanych narzędzi, systemy informatyczne”.
Rosyjski ekspert w dziedzinie bezpieczeństwa informatycznego Andriej Sołdatow zwrócił uwagę, że licencja wydana przez FSB daje służbom tylną furtkę pozwalającą na dostęp do programu. „Mogą patrzeć na wszystko, co ta firma robi” – uważa Sołdatow.
Unia Europejska zaznaczyła, że nie wykazano, by rosyjski oddział firmy Atos miał wpływ na system EES. Jednak przed wdrożeniem systemu zostaną przeprowadzone wszelkie testy bezpieczeństwa. Jak zauważył „Financial Times” wprowadzenie systemu już zostało opóźnione z powodów „technicznych”.
