Będzie śledztwo w sprawie Hermesa w prokuraturze. Ten program nie szpieguje, ale zbiera dane z sieci

O sprawie zakupu programu Hermes poinformowała „Gazeta Wyborcza”, twierdząc, że Prokuratura Krajowa kupiła w 2021 roku program szpiegujący za 15 milionów złotych.

Hermes nie służy jednak do szpiegowania i nie jest podobny do słynnego Pegasusa.

Jak wyjaśnia ekspert z dziedziny cyberbezpieczeństwa Adam Haertle, Pegasus ma dwa moduły. Jeden służący do przełamywania zabezpieczeń smartfonu. Drugi pobiera dane z urządzenia oraz rejestruje wszystko, co się na telefonie dzieje. Natomiast

Hermes nie wymaga również instalowania na telefonie osoby, o której zbiera się informacje. Szczegóły dotyczące oprogramowania – w rozmowie z Adamem Haertle poniżej.

Do czego używano tego programu?

Jednak problem pozostaje. Program kupiła Prokuratura Krajowa. Nie prowadzi ona żadnych śledztw ani czynności operacyjno-rozpoznawczych. Trzeba więc ustalić:

• czy program przekazano do wykorzystania prokuratorom niższych szczebli jako narzędzie do prowadzenia przez nich postępowań, czy nie;
• kto poza śledczymi miał dostęp do programu;
• czy nie nadużyto narzędzia do inwigilowania osób, które nie były podejrzanymi w żadnym śledztwie.

Jak podaje „Gazeta Wyborcza”, obsługą Hermesa zajmowało się dwóch agentów ABW. Oprogramowanie miało służyć do monitorowania polityków, urzędników państwowych, niezależnych sędziów oraz prokuratorów.

Jeśli te doniesienia się potwierdzą, będzie to kolejne narzędzie, którego używano w podobnym celu. Jak informowało OKO.press w lutym 2024, także w instytucji NASK działał system, oficjalnie nazywany systemem przeciwdziałania dezinformacji, który w rzeczywistości służył do monitorowania aktywności opozycji na platformie X.

Hermes przeszukuje internet

Anna Mierzyńska, OKO.press: Do czego służy program Hermes?

Adam Haertle, ekspert w zakresie cyberbezpieczeństwa, twórca portalu Zaufana Trzecia Strona: W dzisiejszych czasach wiele osób zostawia po sobie dużo śladów w internecie. Używamy różnych stron, serwisów, jesteśmy aktywni w mediach społecznościowych, na forach. Zostawiamy komentarze pod artykułami. Czasem piszemy pod nazwiskiem, czasem pod pseudonimem. Te ślady naszej aktywności gdzieś w sieci są. Tego rodzaju informacje zebrane na temat konkretnej osoby – tego, gdzie i co powiedziała, gdzie wyjeżdżała, jakie zdjęcia opublikowała – mogą być przydatne w niektórych śledztwach. Mogą pomóc śledczym w udowodnieniu, co się stało. To są z reguły cenne informacje, jeżeli uda się trafić w sieci na odpowiedni wątek.

Problem polega na tym, że te informacje są gdzieś w internecie. Nikt nie wie, zaczynając śledztwo, czy dane, istotne dla konkretnego postępowania, są w sieci ani gdzie się znajdują.

Przeszukiwanie sieci w celu uzyskania danych OSINT-owych można wykonywać ręcznie. Czyli zwyczajnie otworzyć sobie wyszukiwarkę internetową, tam wpisywać różne zapytania, przeglądać wyniki i robić sobie z tego notatki. Ale można też ten proces zautomatyzować. Służą do tego gotowe narzędzia, w których wydajemy polecenie, by wyszukać wszystkie informacje w internecie – na przykład na temat kogoś, kto używa pseudonimu „Wróbelek 33”.

Hermes zbiera dużo tych informacji. Osoby, z którymi rozmawiałem, mówią, że rzeczywiście jest on narzędziem przydatnym w pracy śledczej.

Hermes nie przełamie zabezpieczeń telefonu

Czy Hermesa można użyć do innego celu niż przeszukiwanie publicznie dostępnych zasobów w internecie?

– Nie używałem tego narzędzia ani nie czytałem jego specyfikacji. Jednak to, co pojawia się w komunikacji medialnej odnośnie przejmowania kontroli nad urządzeniami, wyciągania historii komunikatorów, według mojej wiedzy nie znajduje się w zakresie funkcji tego programu. Może tam są jakieś funkcje, które umożliwiają zrealizowanie działań bardziej zaawansowanych niż narzędzia ogólnie dostępne. Ale z tego, co się orientuję, większość funkcji Hermesa można zrealizować używając narzędzi udostępnianych nawet przez Google lub innych narzędzi dedykowanych do zadań OSINT.

Jak wynika z tego, co podaje „Gazeta Wyborcza”, Hermes jest bardzo drogi, kosztował 15 milionów złotych. Czy to jest standardowa cena za tego rodzaju programy?

– Pytanie, na ile jest on skuteczny w tym, co robi, i w jakim zakresie wykonuje działania niewykonalne ręcznie. Warto jednak pamiętać, że rynek tego rodzaju narzędzi dla organów ścigania jest dość specyficzny i raczej wąski. Producenci lubią więc stosować wysokie marże, nie zawsze proporcjonalne do wnoszonych przez te programy wartości. Ale ponieważ kupiec z reguły wydaje nie swoje prywatne pieniądze, tylko państwowe, to jest zainteresowanie kupnem takiego oprogramowania mimo bardzo wysokiej ceny.

Narzędzia do przełamywania zabezpieczeń telefonów potrafią kosztować dziesiątki milionów złotych, więc wyobrażam sobie, że ten rynek musi być mocno rozbuchany. Nie zawsze ceny są proporcjonalne do nakładów pracy podczas tworzenia programu. Natomiast na pewno są one proporcjonalne do skali zapotrzebowania kupujących, by poznać informacje, których nie znali do tej pory.

To nie jest drugi Pegasus

Czym program Hermes różni się od programu szpiegującego?

– Najbardziej znany w Polsce program szpiegujący Pegasus, ale też kilka innych podobnych do niego, również dostępnych na rynku, mają dwie podstawowe funkcje. Pierwsza to przełamywanie zabezpieczeń telefonu, czyli jakby wyłamanie drzwi prowadzących do naszego telefonu, do których teoretycznie tylko my mamy klucz. Druga funkcja to wprowadzenie do smartfonu narzędzia, które będzie wyciągać całą historię informacji, które w tym telefonie się znajdują: zdjęcia, lokalizacje, rozmowy, chaty. A jednocześnie będzie nagrywać na bieżąco to, co na tym telefonie się dzieje.

Hermes jest czymś zupełnie innym, nie ma ani tej pierwszej funkcji, ani drugiej. Realizuje zupełnie inne zadania: analizuje informacje z innych źródeł niż bezpośrednio z naszego telefonu. Pomaga w zebraniu informacji dostępnych w internecie.

Czyli nie trzeba Hermesa instalować na telefonie osoby sprawdzanej, żeby można było użyć go do przeszukania internetu i znalezienia sieciowych śladów tej osoby?

– Dokładnie. Ten program działa na serwerach klienta, w tym wypadku Prokuratury Krajowej. Przeszukuje zasoby internetu w bardzo podobny sposób, jak robi to każdy, kto używa Google. Tylko robi to sprytniej, a znalezione dane agreguje i udostępnia analitykom, zaś ci na tej podstawie przygotowują dalsze materiały.

Dziękuję za rozmowę.