Prokuratura Ziobry użyła Hermesa przeciw Giertychowi, Wrzosek i do podważenia ostatnich wyborów

Z Hermesa zaczyna się robić poważna afera, która uderza w byłe kierownictwo Prokuratury Krajowej, na czele z Bogdanem Święczkowskim – na zdjęciu u góry – i nadal urzędującym zastępcą Prokuratora Generalnego Michałem Ostrowskim, mianowanym za ostatniego rządu PiS. To oprogramowanie izraelskiej firmy – tej samej, która sprzedała CBA program Pegasus – do tzw. białego wywiadu.

Hermes to zaawansowane narzędzie informatyczne pozwalające szybko zbierać dostępne dane w internecie. Ma też drugi moduł Robin, w którym są dane zebrane przez producenta oprogramowania. Jakie nie wiadomo. Mogą to być dane, które wyciekły z różnych baz danych, w wyniku włamań hakerskich. To dane nielegalne. Są one w tzw. darknecie. I na tym module zależało Prokuraturze Krajowej, o czym piszemy więcej w dalszej części tekstu.

Hermesa za ok. 15 milionów złotych pod koniec 2020 roku kupił dla prokuratury były Prokurator Krajowy Bogdan Świeczkowski, obecnie prezes TK. Niedawno ujawniliśmy w OKO.press, że przy pomocy Hermesa zbierano dane sędziów z Iustitii i Themis, dziennikarzy – w tym z OKO.press – i adwokatów. Wszyscy byli krytyczni wobec „reform” Zbigniewa Ziobry.

Teraz na jaw wychodzą kolejne bulwersujące szczegóły.

W środę 19 marca 2025 ujawniła je Najwyższa Izba Kontroli, która zrobiła kontrolę ws. Hermesa, oraz Prokuratura Regionalna w Rzeszowie, która prowadzi śledztwo ws. zakupu i użycia Hermesa.

NIK na konferencji (i w raporcie z kontroli w Prokuraturze Krajowej) ujawnił, że przy pomocy Hermesa zrobiono w Prokuraturze Krajowej 398 analiz kryminalnych. NIK podał też, że Hermesa używano pozaprocesowo, czyli bez stosownego wniosku na potrzeby danego śledztwa. NIK zarzuca, że w ten sposób użyto go co najmniej 30 razy.

NIK: „Nieformalne zapytania realizowane w systemie Hermes, których nie można było powiązać z popełnianiem przestępstw, dotyczyły znanych polityków i samorządowców, pojawiających się w mediach prokuratorów, a także znanych osób ze sfery biznesu”.

I dalej: „Zlecający takie wyszukiwania prokuratorzy wychodzili poza ramy uregulowanej przepisami analizy kryminalnej. W ocenie NIK, działania takie mogły mieć charakter czynności operacyjno-rozpoznawczych, które z natury swej rzeczy zarezerwowane są dla służb”.

OKO.press udało się ustalić niektóre nazwiska nieformalnie sprawdzanych.

Trzy takie sprawdzenia dotyczyły publikacji o Romanie Giertychu, dwa dotyczyły prokuratorki Ewy Wrzosek. I aż 11 dotyczyło materiałów opublikowanych przez kontrowersyjnego biznesmena Zbigniewa Stonogę, który atakował Zbigniewa Ziobrę. Wiadomo też, że przeciwko Wrzosek i Giertychowi CBA użyło też Pegasusa, który pozwala na totalną inwigilację telefonu.

NIK w raporcie pisze: „Były także sprawdzenia [poza procedurą – red.] dotyczące m.in. pani A. U., obrończyni praw człowieka w Mołdawii, osób związanych z Business Center Club, giełdy kryptowalut BitBay (obecnie zonda.msg), publikacji połączenia Orlen S.A. z Grupą LOTOS, wyłudzenia z NFZ ponad 3 mln zł przez lekarza oraz unikania podatków przez Chińczyków sprzedających na portalu Allegro”.

Obrończyni praw człowieka A.U. to Ana Ursachi związana z Fundacją Otwarty Dialog, prywatnie znajoma Ludmiły Kozłowskiej. Władza PiS uderzała zarówno w Otwarty Dialog, jak i w Kozłowską. Było śledztwo, które niedawno umorzono.

NIK podkreśla: „Ze względu na brak rejestracji i ustne wydawanie poleceń nie można określić pełnej populacji zapytań poza rejestrowych”.

Naczelnik wydziału analiz kryminalnych – ten wydział używał Hermesa – zeznała kontrolerom NIK, że „zdarzały się zapytania niepoprzedzone złożeniem wniosku formalnego, ustne polecenia najczęściej wydawali prokuratorzy Tomasz Piekarski i Michał Ostrowski”. Naczelniczka nie była w stanie wskazać kontrolerom liczby sprawdzeń, gdyż „najczęściej były to pojedyncze sprawdzenia”.

Michał Ostrowski to obecny zastępca Prokuratora Generalnego. Na to stanowisko został powołany pod koniec władzy PiS. To tzw. ziobrysta i lider buntowników w prokuraturze przeciwko Bodnarowi. Obecnie jest zawieszony za prowadzenie prywatnego śledztwa ws. rzekomego zamachu stanu dokonanego rządu Donalda Tuska.

Za czasów PiS Ostrowski był dyrektorem departamentu ds. przestępczości gospodarczej Prokuratury Krajowej, któremu podlegał wydział analiz kryminalnych, który miał Hermesa. W tamtym czasie prokurator Tomasz Piekarski był zastępcą dyrektora departamentu ds. przestępczości gospodarczej. Więcej o tym, co ustalił NIK, piszemy w dalszej części tekstu.

W związku z raportem NIK zapowiedział złożenie zawiadomienia do prokuratury na byłego Prokuratora Krajowego Bogdana Święczkowskiego (za zakup Hermesa) i zastępcę Prokuratora Generalnego Michała Ostrowskiego. Temu drugiemu zarzuca, że w 2023 roku utrudniał kontrolę budżetową NIK, nie udostępniając faktur za zakup Hermesa.

Prokuratura: Hermesa użyto do podważania wyborów

Również w środę 19 marca 2025 roku Prokuratura Regionalna w Rzeszowie, która prowadzi śledztwo ws. Hermesa, ujawniła informacje, do czego go używano. Prokuratura w komunikacie napisała, że używano go np. do przygotowania skarg na wybory do parlamentu w październiku 2023 roku i nieudane referendum PiS ws. uchodźców (odbyło się łącznie z wyborami w 2023 roku).

Prokuratura: „Ujawniono m.in., że w okresie listopad-grudzień 2023 roku oprogramowanie Hermes wykorzystane zostało w przedsięwzięciu określonym jako »Analiza na potrzeby stanowiska Prokuratora Generalnego w przedmiocie rozpatrywanych przez Sąd Najwyższy protestów wyborczych w związku z wyborami parlamentarnymi, które odbyły się w dniu 15 października 2023 roku oraz protestami referendalnymi«, którego celem miało być m.in. stwierdzenie »czy na portalach społecznościowych zidentyfikowano wpisy sugerujące niewłaściwe wykonywanie obowiązków przez członków komisji wyborczych w zakresie wydania kart referendalnych w dniu 15 października 2023 roku oraz czy w sieci zachęcano do wzięcia udziału w referendum lub bojkotu referendum«".

I dalej: „Wyników tej »analizy« ostatecznie nie wykorzystano w postępowaniu przed Izbą Kontroli Nadzwyczajnej i Spraw Publicznych w przedmiocie ważności wyborów do Sejmu Rzeczypospolitej Polskiej i do Senatu Rzeczypospolitej Polskiej, natomiast w postępowaniu prowadzonym przed tą Izbą w przedmiocie ważności referendum (sygn. I NSW 2262/23) Zastępca Prokuratora Generalnego w dniu 5 grudnia 2023 roku złożył – odwołujący się do uzyskanych w ten sposób materiałów – wniosek o »dopuszczenie dowodu z opinii biegłych z zakresu psychologii lub socjologii specjalizujących się w przedmiocie zachowań społecznych na okoliczność wpływu masowych naruszeń przepisów ustawy z dnia 14 maja 2003 roku o referendum ogólnokrajowym«, który to wniosek nie został przez Izbę uwzględniony”.

Minister Adam Bodnar na Twitterze tak skomentował informacje prokuratury. „Panie Ministrze @ZiobroPL, czy naprawdę chciał Pan, wraz z kolegami prokuratorami, unieważnić wybory z 15 października 2023 r. przy wykorzystaniu analiz z Hermesa? Serio? P.S. Pozdrowienia ze Stumilowego Lasu!”.

Ostatnie zdanie wpisu odnosi się do obelgi Ziobry pod jego adresem, który napisał wcześniej, że minister Bodnar ma „rozumek Puchatka”.

Czy firma z Izraela skopiowała dane z polskich śledztw

Najwyższa Izba Kontroli negatywnie oceniła zarówno proces nabycia systemu Hermes przez Prokuraturę Krajową w listopadzie 2020 roku, jak i sposób jego wykorzystania. NIK zarzuca, że oprogramowanie kupiono niejako w ciemno, bez sprawdzenia jego możliwości (producent się nie zgodził na testy) i bez przetargu.

NIK: „Należy podkreślić, że PK przy zakupie Hermesa w sposób nieuprawniony wyłączyła zastosowanie przepisów o zamówieniach publicznych, choć na rynku były tańsze oprogramowania o takich samych możliwościach. Było to działanie nie tylko nielegalne, ale również rażąco niegospodarne i nierzetelne”.

I dalej: „Najdroższy z alternatywnych systemów dostępnych na rynku i posiadający te same funkcje był 6,5 mln zł tańszy od systemu Hermes. Zgromadzony materiał dowodowy wskazuje, że kierownictwo Prokuratury Krajowej od początku planowało zakup właśnie tego systemu, oferowanego przez tego konkretnego dostawcę”.

Dlaczego? Bo Prokuratura Krajowa była zainteresowana „określoną funkcjonalnością, która wyróżnia go na tle innych, dostępnych na rynku rozwiązań”.

Zapewne chodzi o drugi moduł Robin, w którym są dane z baz wyciekowych i z tzw. darknetu. Tyle że mogą to być dane nielegalne, których nie można wykorzystać, bo są to tzw. owoce zatrutego drzewa.

NIK: „Wyniki kontroli wskazują, że nabycie systemu Hermes procedowano pośpiesznie, niedbale, a ówczesne kierownictwo Prokuratury Krajowej podejmowało wysiłki, by zakup ukryć przed opinią publiczną. Zdaniem NIK, umowa na zakup systemu Hermes została sporządzona nierzetelnie i nie zabezpieczała w sposób należyty interesów Skarbu Państwa i Prokuratury Krajowej”.

W komunikacie z kontroli NIK napisał, że Prokuratura Krajowa nie sprawdziła, czy dane ze śledztwa nie zostały skopiowane przez producenta Hermesa.

NIK: „Zarówno instalacja tzw. hardware, jak i możliwości systemu Hermes – oferowanego przez zagranicznego dostawcę – nie zostały w żaden sposób zweryfikowane pod względem bezpieczeństwa przetwarzanych w Prokuraturze Krajowej danych, w tym informacji objętych tajemnicą prowadzonych postępowań przygotowawczych. Jest to o tyle dziwne, że PK prowadzi i nadzoruje szereg postępowań dotyczących najgroźniejszych przestępstw.

Tymczasem w ramach dokonywania analiz kryminalnych, do systemu Hermes wprowadzano dane (tzw. dane wsadowe) pochodzące z prowadzonych śledztw, które objęte były tajemnicą postępowania przygotowawczego. Wiedza o okolicznościach tych przestępstw nie powinna zostać ujawniona osobom niepowołanym, a tym bardziej nieuprawnionym podmiotom zagranicznym. Realność tego zagrożenia, jak i ewentualne faktyczne wycieki danych ze śledztw, są w tej chwili przedmiotem analiz Biura Badań Kryminalistycznych Agencji Bezpieczeństwa Wewnętrznego”.

I dalej: „Do danych wsadowych, które wprowadzane były do systemu Hermes, należą także dane osobowe. Dane te pojawiały się również jako wyniki dokonywanych w Hermesie analiz. Jednakże mimo obowiązujących w Prokuraturze Krajowej wymogów co do objęcia wszystkich systemów przetwarzających takie dane polityką bezpieczeństwa danych osobowych, systemu Hermes nie objęto tą polityką”.

I jeszcze jeden fragment komunikatu NIK z kontroli: „Analitycy pracujący w systemie Hermes nie mieli pełnej wiedzy, skąd pochodzą dane, pozyskiwane przez oprogramowanie ani jak są przetwarzane. Kierowane przez nich w tym zakresie zapytania – do przełożonych, a dalej do dostawcy systemu – pozostały bez odpowiedzi.

Reasumując, Prokuratura Krajowa dysponowała systemem do analizy danych z otwartych źródeł internetowych, ale nie miała wiedzy czy wprowadzane do systemu zapytania były widoczne dla dostawcy systemu lub innych służb, nie wiadomo tak naprawdę jaka była pula logów i haseł do systemu, nie wiadomo gdzie te dane były przechowywane (np. w tzw. chmurze) i kto miał do nich dostęp”.