Европол оказался в центре нового расследования о внутренней ИТ-инфраструктуре. Журналисты Correctiv, Solomon и Computer Weekly изучили внутренние документы, утечки писем и свидетельства бывших сотрудников агентства. Их вывод: Европейское полицейское агентство годами использовало отдельную среду анализа данных, которую бывшие чиновники описывают как теневую ИТ-систему, работавшую рядом с официальными базами.
В этой среде, как утверждают авторы расследования, хранились и обрабатывались чувствительные данные: телефонные записи, документы, финансовые сведения, геолокация, фотографии, материалы полицейских дел и открытые интернет-данные. Часть информации могла относиться к людям, которых не подозревали в преступлениях.
Европол отвергает ключевую претензию о сокрытии. Представитель агентства заявил расследователям, что Европол «прозрачно» сообщал Европейскому надзорному органу по защите данных — EDPS — о своих системах обработки оперативной информации.
Читайте также: ФБР и Европол закрыли LeakBase — один из крупнейших форумов по торговле украденными данными
Главная система в расследовании называется Computer Forensic Network, или CFN. Её создали в 2012 году как среду для анализа сложных цифровых материалов в криминальных расследованиях. После терактов в Париже в 2015 году нагрузка резко выросла: государства ЕС начали передавать Европол большие массивы данных для антитеррористической работы, включая телефонные записи, полицейские материалы и разведывательную информацию.
Внутренние документы, на которые ссылаются журналисты, показывают: CFN постепенно перестала быть вспомогательным инструментом и стала одной из ключевых сред для крупномасштабного анализа. В 2019 году в системе, как утверждается, было не менее 2 петабайт данных. Для понимания масштаба: это миллионы гигабайтов документов, записей, изображений и служебной информации.
Отдельно упоминается инструмент Pressure Cooker. Его, как пишут Correctiv и партнёры, использовало антитеррористическое подразделение Европол для анализа открытых интернет-данных вне обычных официальных систем. Бывшие сотрудники утверждают, что этот инструмент был скрыт от части надзорных процедур и мог использоваться годами.
Теневая система работала рядом с официальной инфраструктурой, стала частью повседневного анализа, но, как утверждают бывшие сотрудники и внутренние документы, не имела полноценного набора юридических и технических защит.
В публикациях говорится об отсутствии достаточного контроля доступа, слабом журналировании действий, возможности устанавливать софт без жёсткого контроля и большом числе аккаунтов с административными правами. Такая конфигурация опасна сразу по двум причинам: она повышает риск внутреннего злоупотребления и усложняет проверку того, кто смотрел, менял или переносил данные.
Heise пишет, что в ранее конфиденциальном внутреннем отчёте 2019 года указывалось: сотрудники временами хранили и обрабатывали до 99% всей оперативной информации Европола на одной из таких платформ. Если эта оценка верна, речь идёт не о боковом инструменте для отдельных экспериментов, а о фактическом ядре аналитической работы.
Список данных чувствительный. В расследовании упоминаются паспортные и другие удостоверяющие документы, телефонные записи, финансовые транзакции, геолокационные данные, фотографии, сетевые связи, открытые интернет-материалы и полицейские файлы. Такая информация может использоваться для построения графов связей: кто с кем общался, где был, какие документы использовал, какие деньги переводил, какие цифровые следы оставлял.
Проблема не только в объёме. Важнее категория людей. EDPS уже раньше критиковал Европол за обработку больших наборов данных, где могли быть сведения о людях без установленной связи с преступлением. Надзорный орган предупреждал о риске ошибочно связать невиновного человека с криминальной активностью, что может ударить по частной жизни, свободе передвижения, работе и семье.
EDPS — Европейский надзорный орган по защите данных. Он контролирует, как институты и агентства ЕС обрабатывают персональные данные. Europol давно спорит с EDPS по теме больших наборов данных. Этот конфликт получил название Big Data Challenge: агентство хотело обрабатывать огромные массивы информации для расследований, а надзорный орган требовал законных оснований, сроков хранения, фильтрации и защиты людей, не связанных с преступлениями.
Отдельный документ EDPS за 2026 год по инспекции Europol показывает, что проблемы с журналированием и контролем данных остаются не абстрактной темой. При проверке систем распознавания лиц надзорный орган нашёл, что старое и новое решения использовались вместе, старая модель обрабатывала изображения, не отвечающие текущим требованиям качества, а логи не сохраняли часть важных параметров поиска. В одном случае система по умолчанию держала только последние 250 000 записей, а не журнал за три года.
Большинство людей никогда не узнают, попадали ли их данные в такие массивы. Это и есть главный риск. Человек мог оказаться в базе не из-за преступления, а через чужое дело, пересечение с подозреваемым, телефонную книгу, поездку, банковскую операцию, фото, миграционный файл или открытые интернет-данные.
В такой системе ошибка может дорого стоить. Неверная связка в аналитической базе способна повлиять на полицейскую проверку, пересечение границы, визовое решение, работу, банковский комплаенс или интерес спецслужб. Данные, которые попали в крупную полицейскую систему, сложно оспорить, если человек даже не знает об их существовании.
Правовая проблема тоже прямая. Европейская модель защиты данных строится на принципах необходимости, пропорциональности, ограничения цели и срока хранения. Если система годами собирает и анализирует массивы с данными людей без понятной связи с преступлением, эти принципы начинают работать хуже или превращаются в формальность.
Европол признаёт, что CFN существовала и была известна надзорному органу с 2019 года. Агентство также заявляет, что работает над заменой инфраструктуры на новые системы, соответствующие требованиям защиты данных. Главная линия защиты: CFN была регулируемой средой, а утверждения о намеренном сокрытии информации от EDPS не отражают реальную картину.
Сейчас в ЕС как раз обсуждают расширение мандата и бюджета Европол, а руководство агентства меняется после ухода Катрин де Болле с поста исполнительного директора 1 мая 2026 года.
Расширение полномочий Европол всегда упирается в баланс: с одной стороны, трансграничная преступность, терроризм, кибератаки и торговля людьми требуют обмена данными. С другой — полицейское агентство с доступом к петабайтам информации о людях должно иметь жёсткий контроль, понятные сроки хранения, прозрачные правила и техническую проверяемость.
В обычной ИТ-системе плохие логи мешают расследовать инцидент. В полицейской системе они могут разрушить доверие к доказательствам. Если нельзя уверенно показать, кто открыл файл, кто изменил запись, кто выгрузил данные и когда это произошло, страдает не только кибербезопасность, но и юридическая надёжность расследований.
Эксперты, цитируемые Escudo Digital, указывают именно на этот риск: недостаточный контроль может ударить по целостности расследований и доказательственной ценности данных в судах. Для полицейского агентства это критично. Данные должны быть не просто полезными для аналитика, а проверяемыми, законно полученными и защищёнными от произвольного изменения.
Есть и риск внешней атаки. Система с большим числом администраторов, слабым контролем установки программ и неполными журналами — привлекательная цель. Даже если сама база не утекала публично, её компрометация могла бы стать катастрофой: внутри не просто пароли или анкеты, а материалы расследований, связи людей и оперативные данные.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
