Kontrola NIK ws. Hermesa
Hermes to oprogramowanie podobne do sławnego Pegasusa - pozwala na inwigilacje telefonu, ściąganie z niego danych i śledzenie położenia.
Hermes został zakupiony wiosną 2021 roku za czasów Zbigniewa Ziobry. Jak twierdzą kontrolerzy NIK - powyżej wartości rynkowej i z pominięciem procedury zamówień publicznych.
- Mamy do czynienia z poważnym narażeniem prawa, również niegospodarnością. Hermes, jako oprogramowanie do analizy danych, uzyskanych w źródłach jawnych, służył także do inwigilacji osób, wobec których nie prowadzono postępowań karnych - mówi w rozmowie z Radiem ESKA prezes NIK Marian Banaś.
- Ten zakup był bezzasadny. Za transakcję odpowiedzialny był ten sam pośrednik jak w przypadku Pegasusa - podkreśla Marian Banaś i dodaje: Pytanie, czy ono było potrzebne? Analitycy Ministerstwa Sprawiedliwości w swoich wyjaśnieniach wskazali, że to w ogóle nie było potrzebne, to była decyzja kierownictwa ministerstwa.
NIK: oprogramowanie Hermes było użytkowane w sposób niedopuszczalny
Prezes NIK Marian Banaś na środowej konferencji prasowej powiedział, że kontrola pokazała, że oprogramowanie Hermes było użytkowane w sposób niedopuszczalny. "Wyniki prezentowanej dziś kontroli NIK wskazują na rażący brak staranności najwyższych rangą funkcjonariuszy publicznych przy wydawaniu publicznych pieniędzy, a także na użytkowanie zakupionego narzędzia w sposób niedopuszczalny dla demokratycznego państwa prawa i w sposób zupełnie sprzeczny z podstawowym zadaniem prokuratury, tj. ze staniem na straży praworządności" - podkreślił Banaś.
Dodał, że zawarta umowa była nierzetelna, ponieważ preferowała interesy zagranicznego dostawcy. "Sposób jego użytkowania (oprogramowania Hermes - PAP) naruszył obowiązujące przepisy, a nawet mógł istotnie naruszać prawa i wolności obywatelskie" - zaznaczył.
Jak wyjaśnił prezes NIK, kontrola wykazała, że wysocy rangą prokuratorzy zlecali przy pomocy zakupionego oprogramowania wyszukiwanie informacji ustnie, bez wymaganego formalnego wniosku oraz bez wskazania, czy ma to związek z prowadzonymi przez prokuraturę śledztwami.
Główny specjalista kontroli państwowej NIK Sebastian Szozda przedstawiając ustalenia kontroli ocenił, że zakup systemu Hermes naruszał nie tylko przepisy prawa, ale również dokonano go w sposób nierzetelny, a także z naruszeniem zasady gospodarnego wydatkowania środków publicznych.
Poinformował, że nabycia systemu Hermes dokonano z pominięciem jakichkolwiek analiz w zakresie potrzeb usprawnienia procesu analizy kryminalnej, oczekiwanych możliwości takiego oprogramowania i zakresu jego wykorzystania. Dodał, że nie wzięto pod uwagę potrzeb analityków, którzy mieli docelowo wykorzystywać ten program.
"W ocenie NIK zakup tego typu oprogramowania jak system Hermes można uznać za zakup celowy, to jest zgodne z zadaniami prokuratury, jednakże celowość ta powinna być wykazana za pomocą właśnie tych analiz, które pominięto" - powiedział Szozda.
Poinformował także, że wyniki kontroli wskazują, że system Hermes był droższy o około 6,5 mln zł od porównywalnych systemów o tożsamych funkcjonalnościach. "Zgromadzony materiał dowodowy wskazuje, że kierownictwo Prokuratury Krajowej od początku rozważało nabycie konkretnego programu od konkretnego dostawcy" - podał.
Zaznaczył, że co prawda wysiłkiem pracowników Wydziału do Spraw Analizy Kryminalnej podjęto próby znalezienia konkurencyjnych, dwukrotnie tańszych rozwiązań, ale "kierownictwo Prokuratury Krajowej nie wzięło tej analizy pod uwagę". "W sporządzonej notatce służbowej przekazanej następnie do akceptacji Ministra Sprawiedliwości Prokuratora Generalnego poinformowano, że system Hermes posiada określoną funkcjonalność, która wyróżniała go na tle porównywalnych dostępnych na rynku rozwiązań, a była to nieprawda" - powiedział.
Z wystąpienia pokontrolnego NIK wynika, że chociaż system do analizy danych z otwartych źródeł kosztował ponad 15 mln zł, to jego zakupu dokonano bez żadnego przygotowania. Nie przeprowadzono analizy potrzeb, zakresu zastosowania tego systemu, czy konkretnych jego funkcjonalności.
Według NIK, PK przy zakupie Hermesa "w sposób nieuprawniony wyłączyła zastosowanie przepisów o zamówieniach publicznych, choć na rynku były tańsze oprogramowania o takich samych możliwościach".
Zdaniem Izby było to działanie nielegalne, rażąco niegospodarne i nierzetelne. "W toku kontroli ustalono również, że system stosowano do wyszukiwania informacji o znanych politykach, samorządowcach, prokuratorach i osobach ze sfery biznesu" - dodała NIK.
NIK poinformowała, że zarówno instalacja tzw. hardware, jak i możliwości systemu Hermes – oferowanego przez zagranicznego dostawcę – nie zostały w żaden sposób zweryfikowane pod względem bezpieczeństwa przetwarzanych w Prokuraturze Krajowej danych, w tym informacji objętych tajemnicą prowadzonych postępowań przygotowawczych.
Kontrolerzy NIK w trakcie kontroli znaleźli dowody wskazujące na nieuprawnione użycie systemu Hermes. "Chodzi tu o wyszukiwanie informacji z naruszeniem obowiązujących w Prokuraturze Krajowej procedur, bez wymaganych formalnych wniosków, na podstawie ustnych poleceń, a także bez weryfikacji czy wyszukiwania te były związane z popełnieniem przestępstwa. W kontroli ujawniono ślady 30 takich wyszukiwań, bowiem pozostały po nich pliki lub wydruki. Ile ich było w rzeczywistości – tego na tę chwilę nie można stwierdzić" - napisała Izba.
Zdaniem NIK wyniki kontroli wskazują, że system Hermes nie został zweryfikowany pod względem bezpieczeństwa - w kontekście wycieku informacji o prowadzonych przez prokuraturę postępowaniach. Dlatego NIK powiadomiła szefa Agencji Bezpieczeństwa Wewnętrznego z wnioskiem o przeprowadzenie postępowania w tym zakresie.
20 listopada 2020 r. Prokuratura Krajowa kupiła za 15,56 mln zł system o handlowej nazwie Hermes do analizy danych z otwartych źródeł internetowych (OSINT). Miał służyć jako narzędzie wspomagające przeprowadzanie analizy kryminalnej. Z oprogramowania Prokuratura korzystała od 19 stycznia 2021 r. do 13 marca 2024 r. W tym okresie wykonano 398 analiz kryminalnych.
Według NIK zakup systemu Hermes z pominięciem przepisów dotyczących zamówień publicznych stanowi naruszenie dyscypliny finansów publicznych, jednak - w związku z przedawnieniem Izba odstąpiła od kierowania zawiadomienia do właściwego rzecznika dyscypliny finansów publicznych.
Najwyższa Izba Kontroli
Najwyższa Izba Kontroli (NIK) to najważniejszy organ kontroli państwowej w Polsce, działający na podstawie Konstytucji RP i ustawy o NIK. Powstała w 1919 roku i od tego czasu pełni rolę niezależnego strażnika publicznych finansów i działań administracji państwowej. NIK kontroluje działalność organów administracji rządowej, samorządów, państwowych osób prawnych, a także podmiotów korzystających z publicznych środków finansowych. Sprawdza, czy ich działania są zgodne z prawem, gospodarne, celowe i rzetelne.
Prezes NIK powoływany jest przez Sejm na sześć lat i odpowiada wyłącznie przed Sejmem. NIK przeprowadza kontrole planowe oraz doraźne, a wyniki swoich działań przedstawia w raportach i analizach, m.in. w corocznym raporcie o wykonaniu budżetu państwa. Izba współpracuje też z podobnymi instytucjami międzynarodowymi. Działalność NIK ma na celu poprawę funkcjonowania państwa i ochronę interesu publicznego.
