У системі Schengen Information System II (SIS II), яку використовують прикордонні служби ЄС для відстеження нелегальних мігрантів і підозрюваних у злочинах, виявлено тисячі серйозних вразливостей у безпеці. Про це йдеться у конфіденційних аудиторських звітах Європейського наглядача із захисту даних (EDPS) за 2024 рік, отриманих Bloomberg.
Аудит виявив "надмірну кількість" облікових записів із правами адміністратора, що створює ризик внутрішніх атак. Система також вразлива до перевантаження хакерами та несанкціонованого доступу. Хоча доказів витоку даних немає, дослідник Statewatch Ромен Ланно попереджає, що порушення може бути "катастрофічним" для мільйонів людей.
SIS II, запущена у 2013 році, містить близько 93 млн записів, зокрема 1,7 млн профілів осіб, з яких 195 000 позначені як загрози національній безпеці. Система зберігає біометричні дані, як-от відбитки пальців і фото, а з 2023 року — рішення про депортацію. У майбутньому SIS II інтегрують в Entry/Exit System (EES), що підключена до інтернету, що може збільшити ризики.
Контрактор системи, Sopra Steria, мав виправляти критичні вразливості протягом двох місяців, але на це йшло від восьми місяців до понад п’яти з половиною років. EU-Lisa, агенція, що керує проєктом, не повідомляла раду директорів про проблеми та надмірно покладалася на консультантів. Аудит також виявив, що 69 зовнішніх співробітників мали доступ до системи без належної перевірки безпеки.
Речник Sopra Steria заявив, що компанія діяла відповідно до протоколів ЄС. EU-Lisa наголосила, що проводить регулярні перевірки безпеки та усуває ризики залежно від їхньої критичності.
SIS II є частиною зусиль ЄС щодо створення "розумних кордонів". Проте експерти, зокрема Франческа Тассарі з Університету Країни Басків, зазначають, що EU-Lisa не справляється зі складністю проєктів через брак кваліфікованих кадрів і слабке управління контрактами.