歐盟邊境監控系統驚曝「高危」漏洞，數百萬公民隱私命懸一線？！

歐盟實時邊境監控系統被曝存在嚴重安全隱患。根據彭博社與調查新聞機構「燈塔報告」獲取的郵件和機密審計文件，用於標記非法移民和犯罪嫌疑人的「申根信息系統II」（SIS II）存在大量軟件缺陷與安全漏洞。歐洲數據保護監督機構在2024年審計報告中判定，這些漏洞多數屬於「高危」級別。

報告顯示，該系統存在兩大致命缺陷：一是「過度開放」的管理員權限，使內部攻擊成為可能；二是承包商Sopra Steria對關鍵漏洞的修復嚴重滯后——從8個月到長達五年半不等，遠超合同規定的兩個月限期。

歐盟監督機構Statewatch的法律研究員拉諾（Romain Lanneau）指出：「雖然尚未發生數據泄露，但一旦發生將造成災難性后果，波及數百萬人。」

SIS II系統自2013年啟用，存儲着約9300萬條記錄，其中170萬涉及人員信息，包括19.5萬條國家安全威脅標記。更令人擔憂的是，系統即將與聯網的歐盟出入境系統（EES）對接，審計報告警告這可能為黑客入侵提供便利。目前記錄包含嫌犯照片、犯罪現場指紋等生物特徵數據，2023年3月起還新增了「遣返決定」法律標記。

內部郵件顯示，2022年歐盟IT機構EU-Lisa多次向索普拉斯特里亞通報安全問題。該公司曾以「需額外支付1.9萬歐元」為由拖延修復，而實際上其每月收取51.9萬至61.9萬歐元的「 糾正維修」費用。審計還發現，69名未經安全審查的外部人員能訪問該系統，其身份至今未明。

「採購流程被當作合規程序而非戰略職能」，未來世代中心高級研究員夸特魯奇（Leonardo Quattrucci）指出歐盟缺乏專業合同管理人才。

巴斯克大學歐盟IT系統專家塔西納里（Francesca Tassinari）補充道，儘管2012年成立EU-Lisa旨在提升效率，但「該機構無力應對項目的規模和複雜性」。

值得注意的是，同屬EU-Lisa監管的出入境系統EES已因技術問題多次延期，原定2022年上線現推迟至今年10月部分啟用。