Atos, la compañía recientemente dirigida por el candidato elegido por Francia para el Comisionado Europeo, alojó copias parciales ilegales de datos policiales de la UE en nombre del Reino Unido.
El ex presidente ejecutivo de la firma, Thierry Breton, está programado para encabezar la política industrial de Europa luego de su nominación para el puesto de comisionado, una medida recientemente aprobada por el presidente electo de la Comisión Europea, Ursula von der Leyen.
Un documento confidencial obtenido por EUobserver enumera años de abuso por parte de las autoridades del Reino Unido en la forma en que manejan el Sistema de Información de Schengen (SIS), una base de datos administrada por la UE utilizada por la policía para localizar inmigrantes indocumentados, personas desaparecidas, propiedades robadas o presuntos delincuentes.
Aunque no es miembro del área Schengen sin pasaporte, el Reino Unido tiene acceso restringido desde 2015 bajo la premisa de que respetaría las reglas.
A pesar de este acceso restringido, el Reino Unido realizó más de 514 millones de consultas SIS en 2016, la segunda más alta entre todos los estados de la UE.
Un ejercicio de verificación puntual realizado en noviembre de 2017 por un equipo de expertos en Schengen de los estados de la UE y de la Comisión Europea descubrió que el Reino Unido también había realizado un número significativo de copias completas o parciales del SIS.
"Tres de las copias del SIS son administradas por diferentes compañías privadas en sus propios locales o en locales alquilados", señala el informe.
Entre ellos se encuentra el ATOS de Breton, que le había permitido a IBM almacenar una copia técnica parcial de SIS conocida como Semaphore en sus instalaciones.
La copia contenía alertas de arrestos, verificadas con información de pasajeros entrantes y salientes, suministrada por aerolíneas y compañías navieras.
"Esta copia técnica es administrada por un contratista privado IBM en las instalaciones de otro contratista privado: ATOS", señala el informe.
El informe dice que tales copias nunca deben confiarse a terceros como contratistas privados porque aumenta el riesgo de que se filtren, roben o usen mal.
Otra preocupación es que los contratistas privados con sede en el Reino Unido no solo alojan los sistemas, sino que también tienen derechos de acceso de administrador, lo que también viola las reglas de administración de SIS.
ATOS, IBM y la firma estadounidense-canadiense CGI tuvieron acceso a SIS de alguna forma.
El Reino Unido también es miembro de la red de intercambio de inteligencia de élite conocida como 'Five Eyes', que incluye a los Estados Unidos.
La Ley Patriota, una ley antiterrorista aprobada a raíz de los ataques del 11 de septiembre contra el World Trade Center, otorgó a las agencias de inteligencia y aplicación de la ley de los Estados Unidos amplios poderes para obtener acceso a los datos.
El problema se planteó a las autoridades del Reino Unido, quienes afirman que ni IBM ni CGI estarían obligados a cumplir con una solicitud de los Estados Unidos para acceder a los datos del SIS.
Argumentaron que aunque IBM opera el servicio para el Ministerio del Interior del Reino Unido, es el Ministerio del Interior el propietario del hardware y los derechos de propiedad intelectual.
También dice que IBM opera servicios desde un centro de datos, alquilado por el Ministerio del Interior, pero propiedad de ATOS.
Pero las compañías, bajo ciertas disposiciones de la Ley Patriota de los Estados Unidos, también tienen prohibido notificar al interesado o la autoridad de protección de datos en Europa si las autoridades estadounidenses solicitan acceso a los datos personales de un ciudadano de la UE.
Cuando se le preguntó si el Reino Unido había dado a la Comisión Europea alguna garantía de que no estaba compartiendo los datos con los estadounidenses, el comisionado de seguridad de la UE, Julian King, se mantuvo esquivo.
En cambio, dijo que un programa continuo de compromiso con los estados miembros sobre cómo proteger los datos de acuerdo con las reglas a veces plantea algunos problemas y algunas preocupaciones.
"Perseguimos esas preocupaciones con los países involucrados. Tengo que decir que esas conversaciones, que siguen siendo privadas, son muy efectivas", dijo a EUobserver la semana pasada (30 de octubre).
También se le pidió a ATOS que comentara, pero remitió la consulta a la Oficina Central del Reino Unido, que le dijo a EUobserver que no responden a los documentos filtrados.
"El Reino Unido tiene algunos de los niveles más altos de salvaguardas de protección de datos a nivel mundial y estamos totalmente comprometidos a cumplir con nuestras obligaciones legales", dijo el portavoz del Ministerio del Interior.