[KRÓTKI WĄTEK - POSIEDZENIE KOMISJI DS. PEGASUSA 26.06.2025 - MOJE PODSUMOWANIE]
W dniu 26.06.2025 miało miejsce kolejne posiedzenie Komisji ds. Pegasusa. Na tym posiedzeniu odbyło się przesłuchanie pana prokuratora Jacka Bilewicza, który odmówił przedłużenia licencji na używanie programu Hermes w 2024 roku przez Prokuraturę Krajową.
Link - https://www.youtube.com/watch?v=sAhGRw020v8
[KOMISJA DS. HERMESA]
Głównym i w sumie jedynym wątkiem tego przesłuchania była kwestia oprogramowania Hermes. To co powiedział pan Jacek Bilewicz było zbieżne z ustaleniami Najwyższej Izby Kontroli z marca 2025 roku. Obszerny fragment swobodnej wypowiedzi pana Jacka Bilewicza w tej kwestii znajduje się poniżej
Link do wystąpienia pokontrolnego NIK - https://www.nik.gov.pl/kontrole/I/24/002/LRZ/
7:55 - 17:14
Jacek Bilewicz: [...] Jeśli chodzi o moje zaangażowanie w kwestię dotyczącą zainicjowania postępowania przygotowawczego w sprawie wykorzystywania oprogramowania Hermes w prokuraturze to chciałbym zeznać, że od 12 stycznia ubiegłego roku pełniłem obowiązki Prokuratora Krajowego. W związku z wykonywaniem tych obowiązków m.in. zatwierdzałem wnioski dotyczące dokonywania zakupów. Jak sobie przypominam w połowie lutego bądź pod koniec lutego taki wniosek z biura administracyjno-finansowego o zakup związany z przedłużeniem licencji na dalsze użytkowanie programu WebInt został mi przedłożony. W tym wniosku było wskazane, że Prokuratura Krajowa wykorzystuje oprogramowanie do analizy open source i co chcę podkreślić, że to oprogramowanie jest wykorzystywane lokalnie, na lokalnych serwerach zainstalowanych w prokuraturze i że jakby dalsze użytkowanie tego programu wymaga zakupu czy przedłużenia licencji za kwotę netto 2 milionów złotych. We wniosku było także wskazane ilość analiz wykonywanych przez prokuraturę, jeśli chodzi o to oprogramowanie OSINT-owe w latach poprzednich. Ja zorientowałem się, że jeśli chodzi o koszty z jednej strony zakupu programu, z drugiej strony jednej analizy wykonywanej z wykorzystaniem programu [...] wynosił około 10-20 tysięcy uwzględniając, że było to około 200 analiz sporządzanych w roku uprzednim z wykorzystaniem tego oprogramowania [...] Ja wówczas zażądałem jakby całości dokumentacji związanych z zakupem tego programu no i wtedy okazało się, że rzeczywiście taki zakup został przeprowadzany w listopadzie 2020 roku i łącznie jeśli chodzi o kwotę zakupu i potem licencji na utrzymanie tego programu przez ten okres była to niebagatelna kwota 15 milionów złotych. W związku z tym uznałem, że o tej okoliczności powinienem powiadomić pana Prokuratora Generalnego i odmówiłem przedłużenia tej licencji uznając, że tego typu oprogramowanie tak naprawdę służące do zbierania informacji z jednej strony z otwartych źródeł [...], ale także oprogramowanie, które czerpało z tzw. darknetu i z baz danych wyciekowych, bo jak się okazało kryterium zakupu był także dostęp do baz wyciekowych. Po pierwsze tego rodzaju analizy nie mogą być dowodem w sprawie karnej a po drugie pozostaje także kwestia ich wartości jeśli chodzi o ukierunkowywanie prowadzonego postępowania [...] W moim odczuciu takie zbieranie tego typu danych wykraczające poza otwarte źródła ma charakter czynności operacyjnych i w związku z tym [...] uznałem, że w tej sprawie powinno być przeprowadzone postępowanie przygotowawcze [...] W momencie kiedy to postępowanie było inicjowane ja posiadałem wątpliwości co do zasadności wydatkowania tych środków z jednej strony. Z drugiej strony także jeśli chodzi o kwestię wątpliwości tego czy rzeczywiście program działa wyłącznie offline, czyli na serwerach w Prokuraturze Krajowej czy też ma takie funkcjonalności, które wskazują na to, że pogram ten działa w chmurze [...]
[ZAKUP SYSTEMU HERMES]
Według tego co zeznał pan Jacek Bilewicz za decyzją o zakupie oprogramowania Hermes stał ówczesny Prokurator Krajowy pan Bogdan Święczkowski. Program został kupiony od firmy Q Cyber Technologies a producentem programu była firma NSO Group. Komputery, które umożliwiały prace z systemem Hermes znajdowały się w komórce analitycznej w ramach Departamentu do spraw Przestępczości Gospodarczej Prokuratury Krajowej. Licencja nie ograniczała ilości zapytań jakie można było wykonać za pomocą programu Hermes. W chwili obecnej trwają analizy dokonywane przez biegłych z Agencji Bezpieczeństwa Wewnętrznego
Komunikat prasowy prokuratury - https://www.gov.pl/web/pr-rzeszow/komunikat-prasowy-o-sledztwie-w-sprawie-oprogramowania-hermes1
Artykuł na temat powiązań firmy Q Cyber Technologies i innych z NSO Group - https://delano.lu/article/luxembourg-important-business-
17:30 - 19:34
Magdalena Sroka: [...] Kto w Prokuraturze Krajowej zdecydował według pana wiedzy o zakupie narzędzia jakim jest Hermes? [...] Jak przebiegał proces decyzyjny? [...]
Jacek Bilewicz: Decyzję podjął ówczesny Prokurator Krajowy pan Bogdan Święczkowski, natomiast jeśli chodzi o proces decyzyjny [...] byli zaangażowani prokuratorzy Departamentu Przestępczości Gospodarczej dlatego, że w ramach tej komórki organizacyjnej mieściła się komórka analityczna i jeśli chodzi o kwestie opiniowania celowości zakupu to byli zaangażowani analitycy i prokuratorzy w kwestie opiniowania zakupu tego programu [...]
20:07 - 20:51
Magdalena Sroka: [...] Kto był sprzedającym? Od kogo dokonano zakupu? [...]
Jacek Bilewicz: Z tego co pamiętam to w tej sprawie był pośrednik, czyli o ile pamiętam to była firma Q Cyber Technologies
Magdalena Sroka: A kto był producentem tego narzędzia?
Jacek Bilewicz: Wydaje mi się, że jeśli chodzi o kwestię dokumentów które ja dysponowałem to z tych dokumentów wynikało, że tym producentem był podmiot NSO Group
36:34 - 37:32
Joanna Kluzik-Rostkowska: [...] Ja chciałabym się skupić na takiej kwestii praktycznej no bo gdzieś w Prokuraturze Krajowej ktoś musiał fizycznie ten system obsługiwać [...] Jak to tutaj wyglądało? [...]
Jacek Bilewicz: [...] Ja wskazałem 2 komórki [...] Tę komórkę organizacyjna mam na myśli Departament Przestępczości Gospodarczej i w ramach tej struktury była komórka analityczna i tam tak naprawdę były ulokowane stacje na których przetwarzano [...]
43:23 - 43:48
Jacek Bilewicz: [...] ważną funkcjonalnością tego programu było to, że licencja na zakup tego programu była otwarta to znaczy nie było wskazanej ilości zapytań kierowanych który by odpowiadało, że np. za kwotę 2 milionów złotych możemy skierować 100 zapytań. Tutaj była kwestia otwarta i tych zapytań mogło być więcej
44:12 - 45:15
Joanna Kluzik-Rostkowska: Jest ten moment, kiedy państwo się dowiadujecie, system jest zamknięty i trzeba dokonać zabezpieczenia i oględzin urządzeń na których funkcjonował Hermes. Czy taka sytuacja miała miejsce? Kto wszedł i kto dokonał oględzin i zabezpieczania tego systemu?
Jacek Bilewicz: Tak, miała miejsce. Wedle mojej wiedzy jeszcze takie oględziny zostały dokonane pod koniec lutego bądź na początku marca. Zostały one przeprowadzone przez funkcjonariuszy Agencji Bezpieczeństwa Wewnętrznego w związku z wszczętym postępowaniem i zleconym częściowo w zakresie jego prowadzenia przez prokuraturę regionalną w Rzeszowie
[DOSTĘP DO DARKNETU I DANYCH WYCIEKOWYCH]
Jednym z głównych kryteriów wyboru jakim kierowano się podczas zakupu systemu Hermes była kwestia dostępu do darknetu i danych wyciekowych. W momencie zakupu były porównywane 3 programy. Pan Jacek Bilewicz stwierdził, że nie widział analiz w których zostały użyte dane wyciekowe np. hasła do poczty elektronicznej
21:04 - 22:22
Magdalena Sroka: [...] Jednym z kryteriów zakupu było to, aby te narzędzie pozwalało na przeszukiwanie nie tylko ogólnie dostępnych danych, ale również tych znajdujących się w darknecie czy wyciekowych. Przez kogo było sformułowane takie kryterium zakupu?
Jacek Bilewicz: [...] jeśli chodzi o kwestie wnioskowania o przedłużenie licencji i także w tych dokumentach, które wiązały się z zakupem, w korespondencji w ramach jednostek organizacyjnych Prokuratury Krajowej podkreślano fakt, że ta funkcjonalność czyli dostęp do danych wyciekowych i darknetu tak naprawdę powoduje to, że ten program będzie jakby wartościowym programem jeśli chodzi o analizy sporządzane i było to jedno z głównych kryteriów jeśli chodzi o decyzje w przedmiocie zakupu tego programu a potem przedłużenia licencji
22:52 - 23:26
Magdalena Sroka: [...] Kto te kryteria określał?
Jacek Bilewicz: Ja tylko pamiętam kwestie takiego zestawienia, ale to było zestawienie z tego co sobie przypominam na moment zakupu 3 różnych programów, przy czym ta funkcjonalność była wymieniona tez w tym zestawieniu [...]
1:27:05 - 1:27:51
Magdalena Sroka: Powiedział pan prokurator coś takiego, że materiał czy te dane zgromadzone przy użyciu Hermesa nie maja waloru materiału dowodowego. Czy w takim razie stosowanie Hermesa i wykorzystywanie do tego darknetu czy danych wyciekowych określiłby pan prokurator jako czynności operacyjno-rozpoznawcze?
Jacek Bilewicz: Ja mógłbym to tak określić. Mógłbym zgodzić się ze stwierdzeniem, że charakter tych analiz sporządzanych za pomocą tego oprogramowania raczej miała charakter analiz operacyjnych, bo nie były one wykonywane w żadnym trybie procesowym
1:29:14 - 1:29:41
Magdalena Sroka: Proszę mi powiedzieć czy w te analizy, które pan widział, czy widział pan w nich na przykład takie dane, które pochodziły z użycia haseł pochodzących z danych wyciekowych a służących do zalogowania się na przykład na pocztę mailową osoby, wobec której stosowany był ten system?
Jacek Bilewicz: Nie, nie widziałem