Hermes bardziej zaawansowanym Pegasusem? Ekspert wyjaśnia
Prokuratura Krajowa wiosną 2021 r. kupiła za 15 mln zł specjalistyczny system Hermes. Według "Gazety Wyborczej" oprogramowanie miało być jeszcze bardziej zaawansowane niż Pegasus. - Wątek porównujący Hermesa do Pegasusa wydaje mi się być zupełnie chybiony - mówi w rozmowie z WP Adam Haertle, specjalista ds. bezpieczeństwa informatycznego.
Ówczesny prokurator krajowy Bogdan Święczkowski zaprzeczył, by za jego czasów zakupiono jakiekolwiek oprogramowanie szpiegowskie.
W Prokuraturze Krajowej oprogramowanie miało funkcjonować jako "specjalistyczny program analityczny". Według ustaleń "Gazety Wyborczej", Hermes służył do "nielegalnej inwigilacji polityków, urzędników państwowych, sędziów oraz prokuratorów podejrzewanych o nielojalność wobec rządu Zjednoczonej Prawicy oraz ekipy Ziobry".
Po publikacji "Gazety Wyborczej", pojawiła się fala komentarzy, która podważała to, co się w artykule znalazło. Czy faktycznie Hermes góruje na Pegasusem? Zapytaliśmy eksperta, który wyjaśnia nam podstawowe różnice między tymi dwoma systemami.
Dalsza część artykułu pod materiałem wideo
Nowe oprogramowanie szpiegowskie. "Ustaliłem 3 pewne nazwiska"
Podstawowe różnice między Hermesem i Pegasusem
Adam Haertle, specjalista ds. bezpieczeństwa informatycznego z serwisu Zaufana Trzecia Strona - poświęconego kwestiom bezpieczeństwa i prywatności - w rozmowie z Wirtualną Polską mówi wprost: - Hermes z Pegasusem mają wspólne to, że Hermes w mitologii, podobnie jak i Pegasus miał skrzydła. Pegaz na grzbiecie, a Hermes na czapce i butach.
- To jest jeden z elementów wspólnych tych dwóch narzędzi. Drugi to taki, że bywają one używane do ścigania przestępców i są używane przez organy ścigania i wymiar sprawiedliwości. Poza tym nie widzę żadnych innych analogii między tymi dwoma platformami - podkreśla ekspert.
Jak mówi Haertle, "Pegasus składa się z dwóch kluczowych elementów". - On, jak i jakikolwiek inny program działający jak Pegasus, potrzebuje po pierwsze dostać się na nasz telefon, czyli wyłamać drzwi do tego naszego telefonu. Przełamać zabezpieczenia i dostać się do środka - wyjaśnia.
Drugim elementem jest coś w rodzaju "mechanizmu zbierającego dane, kiedy znajduje się już na naszym telefonie". - Mam na myśli historię naszych zdjęć, rozmów, lokalizacji i tak dalej. Drugi mechanizm, to mechanizm nagrywający na bieżąco wszystko nowe od momentu, kiedy do tego telefonu dostać się udało. Łącznie z nagrywaniem np. na żywo naszych rozmów, ale i głosów z naszego otoczenia. To są dwie podstawowe funkcje takiego programu jak Pegasus czy Predator - podkreśla.
Żadnej z tych funkcji Hermes nie posiada. W opinii eksperta, to narzędzie do analizy danych znajdujących się najczęściej w internecie, w źródłach dostępnych dla każdego użytkownika.
"Hermes jest narzędziem automatyzacji wyszukiwań"
- Każdy funkcjonariusz, prowadzący w dzisiejszych czasach jakiekolwiek śledztwo, zdaje sobie też sprawę z tego, że wiele informacji na temat osób, którymi się zajmuje, jest już opublikowanych gdzieś w sieci. Czy przez kogoś innego, czy przez same osoby będące podmiotem śledztwa. Zostawiamy w sieci dużo śladów, używamy mediów społecznościowych, używamy sklepów internetowych, komentujemy coś na jakichś forach - wylicza.
Przypomina, że wszystkie te informacje w sieci zostają. - Śledczy mógłby takie informacje wyszukiwać po prostu, tak jak my to robimy na co dzień wyszukiwarką Google czy Bingiem - zaznacza.
Rozmówca Wirtualnej Polski wyjaśnia, że kiedy śledczy ma dużo pracy, może spróbować jakoś ten proces zautomatyzować. - Hermes jest właśnie narzędziem automatyzacji takich wyszukiwań internetowych. Czyli podajemy mu imię, nazwisko, pseudonim, informacje, które mamy o osobie, która nas interesuje. I on, używając mechanizmów, które ma wbudowane, wybiera te miejsca, gdzie mogą znajdować się potencjalnie interesujące nas informacje - podkreśla.
Jak mówi, mogą to być serwisy społecznościowe, fora w sieci czy jakaś inna historia naszej aktywności online. - Zbiera te informacje w formie wspomagającej pracę analityka. Tym samym ułatwia zebranie informacji o podmiocie postępowania - zaznacza.
Porównanie Hermesa do Pegasusa "chybione"
- Nie ma tam jednak ani żadnego elementu przełamywania zabezpieczeń telefonów, ani podsłuchiwania tych telefonów. Zakres działania Pegasusa jest więc zupełnie inny niż zakres działania Hermesa - dodaje.
W opinii eksperta, to Pegasus jest dużo bardziej zaawansowany i niebezpieczny. - On sięga dużo głębiej do tej naszej warstwy, którą mamy nadzieję zachować jako prywatną. Natomiast Hermes dużo bardziej zagląda w tę warstwę, która i tak jest w dużym stopniu publiczna - zaznacza specjalista.
- Wątek porównujący Hermesa do Pegasusa wydaje mi się być zupełnie chybiony - podkreśla Adam Haertle w rozmowie z Wirtualną Polską.
Żaneta Gotowalska-Wróblewska, dziennikarka Wirtualnej Polski