Tajna baza danych Europolu ujawniona. Są w niej miliony niewinnych ludzi

Nowe śledztwo dziennikarskie ujawnia niepokojące działania Europolu. Stworzony przez agencję system, który miał pomagać w walce z terroryzmem, przez lata rozrósł się do rozmiarów ogromnej, słabo zabezpieczonej infrastruktury danych, a w jej wnętrzu znalazły się informacje o milionach osób, w tym o ludziach niemających żadnego związku z przestępstwami.

Historia systemu sięga wydarzeń takich jak zamachy w Paryżu w 2015 roku. Po atakach, które wstrząsnęły Europą, służby zostały zalane ogromnymi ilościami danych wywiadowczych. Trzeba było działać szybko, bez wieloetapowych procedur.

Istniejąca infrastruktura nie była gotowa na taką skalę informacji. W odpowiedzi przekształcono narzędzie analityczne o nazwie Computer Forensic Network w platformę zdolną do przetwarzania gigantycznych zbiorów danych. Trafiały tam między innymi zapisy rozmów telefonicznych osób przebywających w pobliżu miejsc ataków, nawet jeśli nie znajdowały się na liście podejrzanych.

System, który wymknął się spod kontroli

Z biegiem czasu CFN przestał być tylko wsparciem technicznym. Według relacji byłych pracowników Europol stał się centralnym repozytorium danych operacyjnych. Jeden z urzędników określił go mianem „czarnej dziury”, do której trafiało wszystko, co nie mieściło się w formalnych systemach.

W 2019 roku baza miała już co najmniej dwa petabajty danych. Równolegle funkcjonował drugi system znany jako „Pressure cooker”. Umożliwiał błyskawiczne zbieranie informacji z otwartego internetu podczas trwających operacji. Powstał poza standardowymi procedurami IT, działał przy ograniczonym nadzorze i pozwalał omijać formalne kontrole.

„Oni chronią prawo, jednocześnie je łamiąc” – powiedział o Europolu były wysoki rangą urzędnik.

Słabe zabezpieczenia i realne ryzyko

Najbardziej niepokojące są ustalenia dotyczące bezpieczeństwa. Wewnętrzne raporty wskazywały na słabe hasła, niedostateczną kontrolę dostępu oraz ograniczone możliwości śledzenia, kto korzystał z danych. W praktyce oznaczało to ryzyko nieautoryzowanego dostępu, modyfikacji lub usunięcia informacji bez pozostawienia śladu.

W jednym z ostrzeżeń pojawiła się możliwość interwencji Europejskiego  Inspektora Ochrony Danych. Taki krok mógł doprowadzić do wstrzymania przetwarzania danych przez agencję, a w skrajnym scenariuszu sparaliżować jej działalność.

Spór o granice działań

Oficjalne stanowisko Europolu pozostaje jednoznaczne. Agencja podkreśla, że działała w ramach przepisów i w sposób transparentny, a zarzuty dotyczące ukrywania systemów określono jako nieprawdziwe.

Byli pracownicy przedstawiają zupełnie inny obraz. Według ich relacji rozwiązania wprowadzone w sytuacji kryzysowej pozostały w użyciu przez lata, stając się codziennym narzędziem pracy.