歐盟邊境監控系統曝“高危”漏洞，數百萬人隱私命懸一線？！

歐盟實時邊境監控系統被曝存在嚴重安全隱患。根據彭博社與調查新聞機構“燈塔報告”獲取的郵件和機密審計文件，用於標記非法移民和犯罪嫌疑人的“申根信息系統II”（SIS II）存在大量軟件缺陷與安全漏洞。歐洲數據保護監督機構在2024年審計報告中判定，這些漏洞多數屬於“高危”級別。

報告顯示，該系統存在兩大致命缺陷：一是“過度開放”的管理員權限，使內部攻擊成爲可能；二是承包商Sopra Steria對關鍵漏洞的修復嚴重滯後——從8個月到長達五年半不等，遠超合同規定的兩個月限期。

歐盟監督機構Statewatch的法律研究員拉諾（Romain Lanneau）指出：“雖然尚未發生數據泄露，但一旦發生將造成災難性後果，波及數百萬人。”

SIS II系統自2013年啓用，存儲著約9300萬條記錄，其中170萬涉及人員信息，包括19.5萬條國家安全威脅標記。更令人擔憂的是，系統即將與聯網的歐盟出入境系統（EES）對接，審計報告警告這可能爲黑客入侵提供便利。目前記錄包含嫌犯照片、犯罪現場指紋等生物特徵數據，2023年3月起還新增了“遣返決定”法律標記。

內部郵件顯示，2022年歐盟IT機構EU-Lisa多次向索普拉斯特里亞通報安全問題。該公司曾以“需額外支付1.9萬歐元”爲由拖延修復，而實際上其每月收取51.9萬至61.9萬歐元的“ 糾正維修”費用。審計還發現，69名未經安全審查的外部人員能訪問該系統，其身份至今未明。

“採購流程被當作合規程序而非戰略職能”，未來世代中心高級研究員夸特魯奇（Leonardo Quattrucci）指出歐盟缺乏專業合同管理人才。

巴斯克大學歐盟IT系統專家塔西納裏（Francesca Tassinari）補充道，儘管2012年成立EU-Lisa旨在提升效率，但“該機構無力應對項目的規模和複雜性”。

值得注意的是，同屬EU-Lisa監管的出入境系統EES已因技術問題多次延期，原定2022年上線現推遲至今年10月部分啓用。