Polityka i prawo
NIK rozpoczęło kontrolę w Prokuraturze Krajowej. Chodzi o system Hermes
We wtorek w Prokuraturze Krajowej rozpoczęła się kontrola prowadzona przez Najwyższą Izbę Kontroli. Dotyczy ona realizacji umowy na zakup oprogramowania Hermes – umożliwia on pozyskiwanie i przetwarzanie informacji m.in. ze źródeł internetowych.
Po kilku miesiącach ciszy, we wtorek 3 września powróciła sprawa oprogramowania Hermes. Wszystko z powodu działań prowadzonych przez Najwyższą Izbę Kontroli w Prokuraturze Krajowej. Oba organy poinformowały o nich na portalu X (d. Twitter).
NIK rozpoczęła w Prokuraturze Krajowej kontrolę doraźną pn. „Zawarcie i realizacja umowy na zakup oprogramowania Hermes”: https://t.co/dAbM5SB2hS
— Najwyższa Izba Kontroli (NIK) (@NIKgovPL) September 3, 2024
Czytaj też
NIK rozpoczęło kontrolę w Prokuraturze Krajowej
Według dostępnych informacji, kontrola dotyczy oceny zakupu Hermesa w kontekście gospodarności, celowości czy rzetelności w dysponowaniu publicznymi pieniędzmi. Badana jest również sama legalność transakcji.
Najwyższa Izba Kontroli wyjaśniła, że za pomocą Hermesa można ustalić zawartość pozostawioną przez daną osobę w internecie. System opiera się jedynie na otwartych źródłach i jest przeznaczony do obsługi dużej ilości danych. Do tego grona należą m.in. internet i media społecznościowe.
Czytaj też
Powraca sprawa Hermesa. Wciąż krąży o nim wiele mitów
Możliwości Hermesa opisywaliśmy na łamach CyberDefence24 na początku marca. Wówczas pojawiły się pierwsze informacje, że 3 lata temu Prokuratura zakupiła system będący jeszcze potężniejszy od niesławnego oprogramowania Pegasus.
Rzeczywiste możliwości systemu są jednak znacznie mniejsze niż opisywały media. Na liście źródeł przedstawionych w ówczesnych wyjaśnieniach rzecznik Prokuratora Generalnego prok. Anny Adamiak, figurowały jedynie te należące do kategorii białego wywiadu.
Błędne przekonania o możliwościach Hermesa krążą do dziś. Jak pokazał przykład przedstawiony przez Zaufaną Trzecią Stronę na portalu X, oprogramowanie Hermes zakupione przez Prokuraturę Krajową bywa nawet mylone z ransomware o takiej samej nazwie.
Hermes, jak słusznie pisze @robertzielinski, służył do przeglądania danych z wycieków (w tym haseł). Kosztował też za dużo jak na tego typu narzędzie - to warte zbadania.
— ZaufanaTrzeciaStrona @zaufanatrzeciastrona@infosec (@Zaufana3Strona) September 3, 2024
Niewarte za to zbadania są halucynacje @mirek_szczerba - Hermesa z ransomware łączyła tylko zbieżność nazw. https://t.co/fPlHWytWx2
Wyniki kontroli NIK zostaną najprawdopodobniej opublikowane za kilka miesięcy.
PAP/PM
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].