Foto: Maxiphoto, Getty Images Signature + EU + Canva.com

Europol rajas ja kasutas aastaid salajasi andmeanalüüsi platvorme, kuhu koguti passifotosid, telefonikõnede andmeid, finantstehinguid ja geolokatsiooniinfot inimeste kohta, keda ei kahtlustatud üheski kuriteos. Jälgimissüsteemi toimimist ei suutnud täielikult selgitada isegi organisatsiooni enda andmekaitseametnik.

Samal ajal valmistab Euroopa Komisjon ette seadusandlust, millega soovitakse kahekordistada Europoli eelarvet ja laiendada organisatsiooni volitusi. Ehk siis plaanis on anda ulatuslikumad jälgimisõigused ametile, mis haldas pea kümme aastat sisuliselt kontrollimatut andmeladu ega suuda siiani garanteerida, et süsteemides olevate süütute inimeste andmeid pole väärkasutatud või muudetud.

Süsteemid töötasid aastaid ilma turva- ja andmekaitsemeetmeteta, mida Euroopa Liidu seadused nõuavad. Lisaks varjas Europol osa neist süsteemidest isegi omaenda andmekaitsejärelevalve eest.

Ühisuurimine, mille viisid läbi CORRECTIV, Solomon ja Computer Weekly ning mis põhines lekkinud e-kirjadel, sise­dokumentidel ja vilepuhujate ütlustel, näitab, et neist paralleelsetest platvormidest sai Europoli analüütilise töö keskne osa. “Nad kaitsevad seadust ise seda rikkudes,“ ütles üks endine kõrge ametnik.

Peamine süsteem nimega Computer Forensic Network (CFN) loodi 2012. aastal digitaalsete tõendite töötlemiseks. Pärast 2015. aasta Pariisi terrorirünnakuid muutis Europoli küberkuritegevuse üksus EC3 selle massilise andmeanalüüsi platvormiks, mis tegutses väljaspool tavapäraseid IT-kontrolle.

2019. aastaks sisaldas süsteem juba kahte petabaiti andmeid – ligikaudu 420 korda rohkem kui Europoli ametlikud andmebaasid kokku. Organisatsiooni enda andmekaitseametnik leidis, et 99 protsenti operatiivandmetest paiknes selles reguleerimata keskkonnas ning puudus piisav logi selle kohta, kes andmetele ligi pääses või neid muutis.