Европейское полицейское агентство Европол, как сообщается, создало недопустимый инструмент анализа данных и скрыло его от надзорного органа. Об этом сообщает исследовательская платформа Correctiv (откроется в новом окне) со ссылкой на бывших сотрудников Европола, утекшие электронные письма и внутренние документы Европола, полученные в рамках запросов о свободе информации. Один из инструментов, названный Pressure Cooker (Скороварка), возможно, все еще используется. Помимо Correctiv, в расследовании также приняли участие Computer Weekly (откроется в новом окне) и греческая инициатива Solomon (откроется в новом окне).
Еще в январе 2022 года у Европола возникли проблемы с Европейским инспектором по защите данных Войцехом Вевюровским. Он потребовал от полицейского агентства удалить данные лиц, которые не могли быть однозначно связаны с преступлением. Агентство сочло срок удаления слишком коротким для последующей категоризации данных.
Тогдашняя проверка касалась Сети компьютерной криминалистики (CFN). Сообщается, что 99 процентов данных в ней хранились и обрабатывались без соблюдения основных мер защиты данных и безопасности. Уже в 2019 году в CFN хранилось не менее 2000 терабайт данных.
В феврале 2026 года Вевюровский на встрече Совместного парламентского контрольного комитета по Европолу, согласно стенограмме выступления (откроется в новом окне) (PDF), заявил, что проверка CFN завершается спустя почти десятилетие. Хотя 15 из 150 рекомендаций не были выполнены, они касались «вопросов особой важности», включая ключевые меры безопасности.
Первое предупреждение еще в 2022 году
Еще в октябре 2022 года сотрудник Европола из ИТ-отдела предупреждал (откроется в новом окне) о том, что Вевюровский может узнать о «нерегулярной ситуации с Pressure Cooker». Так оперативные подразделения называли сеть, в которой развивались «некоторые виды деятельности без надлежащего ИТ-контроля».
В ответ на запрос Европол, по данным Correctiv, заявил, что «Pressure Cooker» — это лишь внутреннее название для Операционной среды с выходом в интернет (IFOE), и что она эксплуатируется в соответствии с законодательством ЕС. В 2025 году с Европейским инспектором по защите данных консультировались по поводу планируемой системы под названием IFOE-Quick Response Area, как следует из этого документа (откроется в новом окне) (PDF). Согласно документу, агентство пришло к выводу, что этот инструмент может стать «полноценной параллельной средой для штатной операционной среды Европола».
Реальный контроль невозможен
В ответ на запрос Вевюровский заявил, что видит риск того, что сотрудники Европола могут заниматься «рыбной ловлей», то есть собирать персональные данные, не имеющие отношения к текущим уголовным расследованиям, и таким образом нарушать основные права.
Однако, по словам бывшего высокопоставленного сотрудника Европола, IFOE-Quick Response Area — это отнюдь не новый инструмент. За ним стоит скорее попытка задним числом формализовать «Pressure Cooker». В целом, такие системы легко скрыть от защитников данных. «Когда мы говорим об инспекции, мы не имеем в виду рейд, в ходе которого ИТ-специалисты отслеживают системы и изымают серверы. Мы говорим о вежливой беседе», — цитирует Correctiv бывшего сотрудника Европола.