"W 2021 r. Prokuratura Krajowa kupiła za 15 mln zł system szpiegowski Hermes. Jeszcze bardziej zaawansowany niż Pegasus" – podała w poniedziałek "Gazeta Wyborcza". Jak czytamy, "zakupu dokonano wiosną 2021 r. Prokuratorem Krajowym był wtedy Bogdan Święczkowski, jeden z najbliższych współpracowników Zbigniewa Ziobry. W 2022 r. Święczkowski odszedł z PK i został sędzią Trybunału Konstytucyjnego".
Hermes to oprogramowanie izraelskie. "O istnieniu Hermesa obecne kierownictwo PK dowiedziało się w niecodzienny sposób" – twierdzi "GW". W ubiegłym tygodniu do PK miał przyjść rachunek za abonament na Hermesa. Według ustaleń gazety, obsługą oprogramowania zajmowali się dwaj byli funkcjonariusze ABW. Mieli oni przeszkolić w tym zakresie małą grupę prokuratorów.
Dalej autor tekstu, Wojciech Czuchnowski stwierdza, że "oprogramowanie służyło do nielegalnej inwigilacji polityków, urzędników państwowych, sędziów oraz prokuratorów podejrzewanych o nielojalność wobec rządu Zjednoczonej Prawicy oraz ekipy Ziobry. Na celowniku Hermesa znaleźli się m.in. prokuratorzy z Lex Super Omnia i sędziowie ze stowarzyszeń walczących o niezależność sądownictwa".
"Artykuł upstrzony bzdurami"
Tymczasem serwis Zaufana Trzecia Strona, zajmujący się kwestiami cyberbezpieczeństwa wskazuje, że "artykuł jest upstrzony absurdami, a z Hermesem jest jak z rowerami na Placu Czerwonym".
Portal odnosi się do cytatu "anonimowego specjalisty ds. informatyki", który w tekście "GW" mówi, że "Hermesa nie można wykryć narzędziami typu 'spyware' jak Pegasusa, bo instaluje się w niższej warstwie systemowej, daje większe możliwości ingerencji w urządzenie".
"To zdanie, choć krótkie, pokazuje, że jego autor nie ma nic wspólnego z informatyką. Po pierwsze 'spyware' to kategoria oprogramowania szpiegowskiego, a nie wykrywającego oprogramowanie szpiegowskie. Brzmi to zatem tak, jakby ktoś powiedział 'Pegasusem nie da się wykryć Pegasusa'. Po drugie, Pegasus instaluje się w najniższej możliwej warstwie systemowej. Nie ma zatem niższej, w której miałby się znaleźć Hermes. Po trzecie Pegasus ma maksymalne możliwości 'ingerencji w urządzenie' – nie da się bardziej. Po czwarte wykrywanie każdego zaawansowanego spyware w urządzeniu mobilnym jest niezwykle trudne – nie ma tu lepszych i gorszych. To jedno zdanie zatem sugeruje, że ktoś zmyślił je w całości, a co więcej nie czytał go nikt, kto ma choć przeciętne pojęcie o omawianym temacie" – zauważa Adam Haertle, autor analizy ZTS.
ZTS: Bajki opowiadane przez pijanych wujków
Serwis wziął na warsztat także kolejne zdanie z tekstu Czuchnowskiego. Czytamy, że "Hermes to kombajn, pozwalający wykonywać elementy informatyki śledczej (czyli ściągać dane z zatrzymanych w śledztwach telefonów), jak i śledzić na bieżąco telefon. Czasami wystarczy, że użytkownik wejdzie w sieć WiFi, którą służby przejęły, lub ma aktywny bluetooth. Można go też zainstalować, gdy telefon jest wyłączony".
Tymczasem Zaufana Trzecia Strona wskazuje, że "pierwsze zdanie opisu wskazuje na jednego z kilku dostępnych na rynku konkurentów Pegasusa takich jak Predator, Nova, Devil’s Tongue czy Helikonia. Dlaczego jednak nie chodzi o żaden z nich? Po pierwsze kosztują kilkukrotnie więcej niż cena Hermesa, po drugie żaden z nich nie oferuje takich magicznych możliwości. Infekcja przez WiFi czy Bluetooth to historie sprzed co najmniej 10 lat, nieobecne w dzisiaj oferowanych metodach zarażania telefonów. Instalowanie narzędzia na wyłączonym telefonie to już kategoria bajek opowiadanych przez pijanych wujków przy wigilijnym stole".
"Czy włamuje się na telefony? Nie. Czy potrafi pobrać dane z telefonu? Nie. Czy ma coś wspólnego z Pegasusem? Też nie. A nie, przepraszam, Hermes też miał skrzydła…" – podsumowuje ironicznie Haertle.
Czytaj też:
Pegasus to tylko wisienka na torcieCzytaj też:
Bodnar o liście osób inwigilowanych Pegasusem. "Szokująco długa"