O Schengen Information System II (SIS II), utilizado por forças de fronteira e autoridades policiais da União Europeia para monitorar imigrantes ilegais e suspeitos em tempo real, apresenta vulnerabilidades de software e falhas de segurança que comprometem a proteção de dados pessoais, incluindo fotos e informações biométricas como impressões digitais. De acordo com um relatório confidencial do Supervisor Europeu de Proteção de Dados (EDPS), milhares de falhas classificadas como “altas” ou “críticas” foram identificadas nos últimos anos.
As brechas deixavam o sistema suscetível a ataques de negação de serviço (DDoS) e até a acessos não autorizados a bancos de dados contendo informações altamente sensíveis. O documento também alerta para o número “excessivo” de contas com privilégios administrativos, criando uma vulnerabilidade que poderia ser explorada por atacantes internos. Atualmente, o SIS II opera em uma rede isolada, o que limita o risco de invasões externas.
No entanto, o perigo deve aumentar com a integração ao novo sistema de fronteiras da UE, o Entry/Exit System, que será conectado à internet e coletará automaticamente dados biométricos de todos os visitantes de fora do bloco europeu. Isso pode facilitar ataques e vazamentos de dados em escala. Embora as falhas tenham sido comunicadas às autoridades responsáveis, algumas levaram anos para serem corrigidas, apesar de compromissos iniciais de solução em poucos meses. Em resposta, a agência europeia que gerencia o sistema afirmou que realiza avaliações de risco contínuas, varreduras regulares de vulnerabilidades e testes de segurança, mas se recusou a comentar o conteúdo de documentos confidenciais.
