AI播客:换个方式听新闻 下载mp3
欧盟实时边境监控系统被曝存在严重安全隐患。根据彭博社与调查新闻机构“灯塔报告”获取的邮件和机密审计文件,用于标记非法移民和犯罪嫌疑人的“申根信息系统II”(SIS II)存在大量软件缺陷与安全漏洞。欧洲数据保护监督机构在2024年审计报告中判定,这些漏洞多数属于“高危”级别。
报告显示,该系统存在两大致命缺陷:一是“过度开放”的管理员权限,使内部攻击成为可能;二是承包商Sopra Steria对关键漏洞的修复严重滞后——从8个月到长达五年半不等,远超合同规定的两个月限期。
欧盟监督机构Statewatch的法律研究员拉诺(Romain Lanneau)指出:“虽然尚未发生数据泄露,但一旦发生将造成灾难性后果,波及数百万人。”
SIS II系统自2013年启用,存储着约9300万条记录,其中170万涉及人员信息,包括19.5万条国家安全威胁标记。更令人担忧的是,系统即将与联网的欧盟出入境系统(EES)对接,审计报告警告这可能为黑客入侵提供便利。目前记录包含嫌犯照片、犯罪现场指纹等生物特征数据,2023年3月起还新增了“遣返决定”法律标记。
内部邮件显示,2022年欧盟IT机构EU-Lisa多次向索普拉斯特里亚通报安全问题。该公司曾以“需额外支付1.9万欧元”为由拖延修复,而实际上其每月收取51.9万至61.9万欧元的“ 纠正维修”费用。审计还发现,69名未经安全审查的外部人员能访问该系统,其身份至今未明。
“采购流程被当作合规程序而非战略职能”,未来世代中心高级研究员夸特鲁奇(Leonardo Quattrucci)指出欧盟缺乏专业合同管理人才。
巴斯克大学欧盟IT系统专家塔西纳里(Francesca Tassinari)补充道,尽管2012年成立EU-Lisa旨在提升效率,但“该机构无力应对项目的规模和复杂性”。
值得注意的是,同属EU-Lisa监管的出入境系统EES已因技术问题多次延期,原定2022年上线现推迟至今年10月部分启用。
