NIK o zakupie Hermesa przez prokuraturę. „Niegospodarność i nierzetelność”

W marcu zeszłego roku w przestrzeni publicznej zrobiło się głośno o systemie Hermes, którego zakupu dokonała Prokuratura Krajowa za rządów Zjednoczonej Prawicy, w listopadzie 2020 roku. Jak opisywaliśmy na łamach CyberDefence24, w niektórych przypadkach wyolbrzymiano jego możliwości, nazywając go „potężniejszym od Pegasusa” przy jednoczesnym wykorzystywaniu przestarzałych funkcji.

Bez analiz i z pominięciem alternatyw

We wrześniu Najwyższa Izba Kontroli poinformowała, że rozpoczęto kontrolę w Prokuraturze Krajowej pod kątem Hermesa. Po trwającym pół roku badaniu sprawy i analizie zgromadzonego materiału, w środę 19 marca br. instytucja opublikowała swoje ustalenia z kontroli oraz płynące z niej wnioski.

Według informacji NIK, zakup Hermesa został przeprowadzony przez Prokuraturę w niewłaściwy sposób. O ile instytucja stwierdziła, że zakup mógł zostać uznany za celowy, tak kupujący nie przeprowadził w tym celu jakichkolwiek analiz, m.in. w zakresie oczekiwanych możliwości, zakresu jego wykorzystania, a nawet samego badania zakupu pod kątem ekonomicznym. Istniały bowiem tańsze alternatywy, które pozwoliłby zaoszczędzić kilka milionów złotych.

Jak podano w komunikacie, przed zakupem pracownicy Wydziału ds. Analizy Kryminalnej przeprowadzili testy dwóch alternatyw Hermesa. Próby w jego przypadku nie były jednak możliwe, ponieważ jego dostawca nie przewidział takiej opcji.

NIK: zakup niegospodarny i nierzetelny

Sytuacja zaczyna się komplikować w zakresie samego zakupu. Najwyższa Izba Kontroli wskazała, że Prokuratura wyłączyła stosowanie przepisów o zamówieniach publicznych, co uzasadniano ochroną bezpieczeństwa publicznego. Jedna z faktur dotycząca systemu miała również zostać utajniona przed kontrolerami. Sama umowa miała zostać sporządzona nierzetelnie, promując dostawcę poprzez uznanie wersji anglojęzycznej za wiążącą i wyznaczając sąd londyński jako właściwy w przypadku sporów. Nie zabezpieczono w ten sposób interesów Skarbu Państwa.

W ocenie NIK niezastosowanie wymaganych trybów przetargowych było działaniem nielegalnym. Zakup procedowano również rażąco niegospodarnie i nierzetelnie” – czytamy w stanowisku Najwyższej Izby Kontroli.

Co więcej, sprzęt, na którym działał Hermes oraz jego możliwości nie zostały zweryfikowane pod kątem bezpieczeństwa danych, przetwarzanych przez Prokuraturę. Istniało ryzyko, że informacje wprowadzane do systemu, a objęte tajemnicą postępowania przygotowawczego, mogły zostać ujawnione. Nie wiadomo również, gdzie dane były przechowywane.

W trakcie kontroli znaleziono również dowody na to, że wyszukiwanie informacji za pośrednictwem Hermesa odbywało się z naruszeniem procedur Prokuratury. Dokonywano tego na podstawie ustnych poleceń zamiast pisemnych wniosków formalnych. Nie sprawdzano również, czy wyszukiwania były powiązane z przestępstwami – część z nich dotyczyła bowiem samorządowców, polityków, czy biznesmenów.

Dwa zawiadomienia i wniosek

W efekcie kontroli, NIK skierowała do szefa Agencji Bezpieczeństwa Wewnętrznego wniosek o przeprowadzenie postępowania pod kątem bezpieczeństwa informacji. Z kolei do prokuratury trafiły dwa zawiadomienia o możliwości popełnienia przestępstwa – o wyrządzeniu szkody majątkowej w wielkich rozmiarach, a także o nieuprawnionym utajnieniu dokumentu podczas kontroli prowadzonej przez NIK.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].