Ukazuje se, že Europol zřejmě hromadil ohromné množství velmi citlivých dat mimo účinnou kontrolu. Tedy kdokoli, kdo by na to měl schopnosti, měl možnost se k nim dostat.
Zatímco Brusel připravuje nové digitální sledovací struktury a chce dále rozšířit pravomoci Europolu, vyšetřování nyní otřásá samotnou evropskou bezpečnostní architekturou.
Policejní agentura EU Europol údajně provozovala po celá léta obrovský stínový IT systém s masivními nedostatky v ochraně a bezpečnosti dat.
Společné vyšetřování Computer Weekly a Solomon vykresluje obraz agentury, která má oficiálně chránit evropské zákony – zatímco uvnitř agentury zřejmě podkopávala i základní kontrolní mechanismy.
„Chrání zákon, ale zároveň ho porušují,“ řekl bývalý vysoce postavený představitel Europolu.
Zaměřuje se na tzv. „Computer Forensic Network“ (CFN), systém, který byl původně zřízen v roce 2012 za účelem vyhodnocení forenzních dat. Podle interních dokumentů se však CFN vyvinula v skutečnou analytickou platformu Europolu – mnohem větší než oficiální databáze agentury.
Do roku 2019 systém údajně obsahoval více než dva petabajty provozních dat. Podle výzkumu to odpovídá přibližně 420násobku oficiální neforenzní databáze Europolu.
Obzvlášť výbušné: tehdejší komisař pro ochranu dat zjistil, že přibližně 99 procent provozních dat bylo zpracováno v CFN, tedy bez základních opatření na ochranu a bezpečnostní opatření.
Mezi nimi bylo zřejmě obrovské množství osobních údajů lidí, kteří sami nikdy nebyli cílem trestního vyšetřování.
Interní bezpečnostní audit roku 2019 působí jako příručka selhání institucionální kontroly. Celkem bylo zdokumentováno 32 závažných nedostatků:
Nedostatečná správa práv privilegovaného přístupu
Absence ovládání hesel
Neomezené instalace softwaru
Absence síťových kontrol přístupu
Nedostatek zaznamenání administrativních aktivit
Nedostatečné monitorování bezpečnostních událostí
Obzvlášť znepokojující: Podle výzkumu byli správci schopni změnit nebo smazat logovací soubory. To by prakticky znemožnilo následnou kontrolu nad možnou manipulací s daty nebo neoprávněným přístupem.
Nezávislí odborníci označili počet administrátorských práv za učebnicové porušení důvěrnosti a otevřenou výzvu ke zneužití zevnitř nebo vnějším útokům.
Ale CFN zřejmě nebyl jediným problémem.
Kromě toho údajně provozovala internetová referenční jednotka Europolu samostatné analytické prostředí nazývané „Pressure Cooker“ – mimo běžný IT dohled a bez zapojení oficiálního ICT oddělení. Podle zpráv zde byla shromažďována a analyzována data z otevřených zdrojů.
Interní zaměstnanci označili situaci za nelegální již v roce 2022. Evropský dozorčí ochrany osobních údajů EDPS později uvedl, že o tomto systému nebyl během počátečního vyšetřování nikdy informován.
Případ je obzvlášť výbušný v politickém kontextu Bruselu.
Protože právě teď Evropská komise diskutuje o masivním rozšíření pravomocí Europolu. Mandát úřadu má být rozšířen, analýza dat zintenzivněna a rozpočet výrazně zvýšen.
Jinými slovy, jak se občané Evropy více integrují do digitálních řídicích systémů – od biometrických identit přes AI analytiku až po centralizované datové sítě – interní odhalení ukazují, že i stávající bezpečnostní agentury působí již léta mimo efektivní kontrolu.
Případ tedy vyvolává zásadní otázku: Kdo vlastně Europol kontroluje?
Koneckonců, čím větší množství dat, tím výkonnější analytické nástroje a čím více se bezpečnostní autority spojují s AI podporovanými sledovacími systémy, tím větší je pokušení obcházet právní hranice ve jménu „bezpečnosti“ a „efektivity.“
A zdá se, že přesně to je i případ Europolu.
Ohodnoťte tento příspěvek!
[Celkem: 0 Průměrně: 0 ]
