У Европола нашли секретный софт, о котором не знали даже регуляторы.
Европейское полицейское агентство, или Европол, создавало срочный инструмент против терроризма, а получило огромную теневую базу с чувствительными данными миллионов людей. Внутри системы оказалась информация не только о подозреваемых, но и о людях, которые просто находились рядом с местами расследований.
Расследование Computer Weekly, Solomon и Correctiv показывает, как решения после терактов в Париже в 2015 году превратили внутренний инструмент Европола в параллельную систему обработки данных. Теракты унесли жизни 130 человек, а европейские страны начали передавать агентству огромные массивы разведданных. Европолу требовалось быстро искать связи, проверять цифровые следы и выдавать результаты следователям.
Основой стала Computer Forensic Network, или CFN. Европол запустил сеть ещё в 2012 году для работы со сложными цифровыми доказательствами: крупными наборами файлов, изъятыми устройствами и потенциально опасными материалами вроде вредоносного кода. После атак в Париже CFN начали использовать шире, чем планировалось изначально: система стала быстрой платформой для анализа сырой информации, с которой не справлялись официальные базы агентства.
В CFN попадали, например, данные о телефонных соединениях людей, находившихся рядом с местами атак, включая район концертного зала «Батаклан». Многие владельцы номеров не проходили подозреваемыми и не имели отношения к преступлениям, но данные всё равно попадали в обработку.
Не спрашивайте почему мы в MAX.
Авторы расследования изучили внутренние документы, электронную переписку, отчёты и показания бывших сотрудников Европола. Один из бывших высокопоставленных чиновников назвал CFN чёрной дырой для данных: внутри можно было хранить и анализировать огромные объёмы информации с гораздо меньшим контролем, чем в официальных системах агентства.
К 2019 году CFN хранила как минимум два петабайта данных и фактически содержала почти всю оперативную информацию Европола. Параллельно авторы расследования обнаружили вторую систему с внутренним названием Pressure cooker. Европол создал платформу в аварийном режиме для быстрого сбора и анализа открытых данных из интернета во время расследований.
Pressure cooker разрабатывали за пределами стандартных ИТ-процессов. Подход ускорял работу аналитиков и позволял обходить задержки, связанные с проверками, согласованиями и требованиями к защите данных. Скорость дала следователям удобный инструмент, но одновременно создала серьёзный риск для людей, чья личная информация хранилась внутри.
Внутренние проверки выявили у CFN слабые пароли, плохой контроль администраторского доступа и ограниченные возможности аудита. Эксперты предупреждали, что посторонний или сотрудник с лишними правами мог получить доступ к чувствительным данным, изменить записи или удалить материалы без надёжного следа в журналах.
В 2019 году внутреннее предупреждение Европола описывало ещё более жёсткий риск: Европейский надзорный орган по защите данных мог запретить обработку информации в CFN. Такой запрет, как отмечалось в документе, почти парализовал бы работу агентства.
Бывшие сотрудники заявили, что временные решения не исчезли после завершения кризиса. CFN и связанные инструменты закрепились в повседневной работе Европола, хотя изначально создавались как способ быстро справиться с потоком данных после чрезвычайной ситуации. Один из бывших руководителей сформулировал проблему резко: Европол защищает закон, одновременно нарушая закон.
Европол отверг обвинения и заявил, что действовал прозрачно, а системы работали в регулируемой среде. Агентство назвало утверждения о скрытии ИТ-инфраструктуры от регуляторов искажением фактов.
Расследование вышло в момент, когда Европейская комиссия рассматривает расширение полномочий Европола в рамках стратегии внутренней безопасности ЕС. Новые полномочия могут дать агентству больше возможностей для обработки данных, а история CFN показывает, насколько быстро чрезвычайный инструмент превращается в постоянную инфраструктуру без полноценного контроля.