Systém, ktorý používajú pohraničné zložky EÚ na okamžité označovanie nelegálnych prisťahovalcov a podozrivých zločincov, je sužovaný softvérovými chybami a bezpečnostnými zraniteľnosťami. Schengenský informačný systém II (SIS II) umožňuje pohraničnej stráži a orgánom činným v trestnom konaní vymieňať si informácie o osobách, ktorým bol odopretý vstup, o nezvestných osobách alebo hľadaných zločincoch, vrátane fotografií a biometrických údajov, ako sú odtlačky prstov, informuje cybernews.com.
Čítajte viac Rumunsko a Bulharsko sa stali členmi Schengenu po 13 rokoch čakania
Podľa e-mailov a dôvernej správy z auditu od Európskeho dozorného úradníka pre ochranu údajov (EDPS), ktoré získali Bloomberg a investigatívna redakcia Lighthouse Reports, bol systém zdieľania informácií vážne chybný s množstvom chýb a bezpečnostných zraniteľností. To znamená, že osobné údaje uložené v databáze neboli riadne zabezpečené. Spravodajské portály tvrdia, že európsky dozorný úrad pre ochranu súkromia údajne v posledných rokoch nahlásil tisíce bezpečnostných zraniteľností, ktoré boli klasifikované ako „vysoké“ alebo „kritické“. Okrem toho bol Schengenský informačný systém II náchylný na DDoS útoky a útoky, ktoré umožňovali neoprávneným osobám získať prístup do databáz obsahujúcich vysoko citlivé a osobné informácie. Navyše, nadmerný počet účtov mal mať administrátorské práva k systému, čo vytváralo „vyhnuteľnú slabinu, ktorú by mohli zneužiť interní útočníci.“
Čítajte viac EÚ prijala plán na lepšie riadenie európskych kybernetických kríz a incidentov
Podľa spravodajských portálov neexistujú žiadne dôkazy o tom, že by neoprávnené tretie strany získali prístup k databáze alebo exfiltrovali údaje. To však môže byť spôsobené tým, že Schengenský informačný systém II v súčasnosti funguje na izolovanej, vzdušne oddelenej sieti (air-gapped network). V budúcnosti sa systém stane súčasťou nového hraničného systému EÚ, vstupno/výstupného systému (Entry/Exit System). Táto databáza, ktorá automaticky zhromažďuje biometrické údaje od všetkých neeurópskych návštevníkov EÚ, už nebude vzdušne oddelená, ale bude pripojená k internetu. To uľahčí hackerom prístup k údajom v databáze Schengenského informačného systému II, varuje EDPS vo svojej audítorskej správe.
Čítajte viac Veľká Británia vypustí armádu hackerov proti nepriateľom
Spoločnosť Sopra Steria, zodpovedná za bezpečnosť Schengenského informačného systému II, bola o zraniteľnostiach informovaná. Údajne trvalo osem mesiacov až päť a pol roka na odstránenie problémov, zatiaľ čo Sopra Steria pôvodne sľúbila, že takéto kritické zraniteľnosti opraví do dvoch mesiacov. Hovorca agentúry EU-Lisa, ktorá dohliada na rozsiahle IT projekty, ako je Schengenský informačný systém II, uviedol, že agentúra sa nemôže vyjadriť k dôverným dokumentom, ale že „všetky systémy pod správou agentúry prechádzajú nepretržitými hodnoteniami rizík, pravidelnými skenmi zraniteľností a bezpečnostným testovaním.“