[DŁUGI WĄTEK - POSIEDZENIE KOMISJI DS. PEGASUSA 08.07.2025 - MOJE PODSUMOWANIE]

W ostatnim czasie tj. 08.07.2025 oraz 11.07.2025 miały miejsce dwa kolejne posiedzenia Komisji ds. Pegasusa. Na tych posiedzeniach zostały przesłuchane następujące osoby: pan Piotr Komosiński, pan Krzysztof Krełowski, świadek nr 13 ora pani prokurator Teresa Rudkowska-Szmydyńska.

Najbardziej istotne informacje z mojego punktu widzenia przyniosło przesłuchanie pana Piotra Komosińskiego z dnia 08.07.2025 roku i to na nim skupie się w tym podsumowaniu. Na wniosek pana Piotra Komosińskiego został zanonimizowany jego wizerunek oraz głos

Link - https://www.youtube.com/watch?v=42hsqw_kbPU

[KONFERENCJA W PRADZE, HERMES I ROZWIĄZANIA INNYCH FIRM]

Pan Piotr Komosiński na pytanie skąd wie o możliwościach systemu Hermes powiedział, że w 2019 roku brał udział w konferencji i targach w Pradze.

Opierając się na własnej wiedzy mogę z wysokim poziomem prawdopodobieństwa założyć, że chodzi o konferencję ISS World Europe na której prezentowane są rozwiązania skierowane do m.in. Policji, służb specjalnych oraz organów ścigania służące do zwalczania różnego rodzaju przestępczości komputerowej i nie tylko. Patrząc dodatkowo na to kto był głównym sponsorem tej konferencji w 2019 roku jeszcze bardziej utwierdzam się w przekonaniu, że to ta konferencja chociaż podczas przesłuchania nie padła jej nazwa.

Strona główna konferencji w Pradze - https://issworldtraining.com/ISS_EUROPE/

Broszura konferencji z 2019 roku - https://web.archive.org/web/20190626000808/https://www.issworldtraining.com/ISS_EUROPE/brochure.pdf

Pan Piotr zaznaczył również, że widział rozwiązania innych firm, ale nie wymienił ich nazw a jedynie podał państwa z jakich te firmy pochodzą.

Rozwiązanie jednej z firm, która twierdziła, że jest z Holandii a na następnych targach wystawiała się jako firma z RPA dawało również dobre wyniki wyszukiwania, ale osoby, które reprezentowały tę firmę miały rosyjsko brzmiące nazwiska na co zwrócił uwagę pan Piotr a po sprawdzeniu tych osób na LinkedIn okazało się, że są absolwentami uczelni w Moskwie i Petersburgu co pan Piotr uznał za dyskwalifikujące ze względu na zagrożenie kontrwywiadowcze.

12:08 - 14:36

Magdalena Sroka: [...] Skąd pana wiedza na ten temat o możliwościach tego systemu, o tym jakie on ma uprawnienia w sieci? To znaczy, że przeszukuje otwarte strony, ale nie tylko bo z tego co wiemy Hermes również posiada możliwość przeglądania tzw. darknetu i korzystania z danych wyciekowych. Skąd pana wiedza na temat możliwości systemu Hermes?

Piotr Komosiński: [...] Posiadam wiedzę dotyczącą systemów OSINT-owych w związku z tym, że wielokrotnie uczestniczyłem w konferencjach i targach, na których te systemy były prezentowane. Widziałem rozwiązania różnych firm. Były prezentowane możliwości systemów i stąd posiadam tę wiedzę. Według wiedzy, którą uzyskałem m.in podczas pobytu na konferencji i targach w Pradze system Hermes umożliwiał pozyskiwanie danych z otwartych źródeł, które nie są zablokowane, które są ogólnie dostępne. Taką mam wiedze na temat tego systemu

Magdalena Sroka: Rozumiem, że na targach w Pradze w momencie, kiedy była prezentacja też tego konkretnego systemu Hermes pan uczestniczył tak?

Piotr Komosiński: Tak jest. Dokładnie

Magdalena Sroka: A z czyjego ramienia? Pan wówczas czym się zajmował

Piotr Komosiński: Proszę panią, wówczas miałem umowę zlecenia podpisaną z Prokuraturą Krajową i byłem przedstawicielem Prokuratury Krajowej. Uczestniczyłem w targach. Miałem za zadanie rozpoznać systemy, które ewentualnie mogłyby być wykorzystywane w prokuraturze związane i z OSINT-em, i systemy zapewniające bezpieczeństwo informacji, systemy związane z cyberbezpieczeństwem, z monitoringiem, kontrolą przed wyciekami informacji.

Magdalena Sroka: A proszę nam powiedzieć jeszcze, który to był rok?

Piotr Komosiński: To był z tego co pamiętam 2019 rok

1:46:48 - 1:49:37

Sławomir Ćwik: Wróćmy do tej konferencji w Pradze. Ile pan czasu tam przebywał?

Piotr Komosiński: Dwa dni. Bodajże dwa dni. Jeden albo dwa dni

Sławomir Ćwik: Dwa dni tak?

Piotr Komosiński: Tak

Sławomir Ćwik: I z iloma producentami systemów OSINT-owych pan rozmawiał?

Piotr Komosiński: Może sześcioma, ośmioma

Sławomir Ćwik: Pamięta pan ich nazwy?

Piotr Komosiński: Nie pamiętam. Pamiętam z jakich państw jedynie były te systemy

Sławomir Ćwik: I przy wszystkich przeprowadzał pan ten test, o którym pan wspominał, jeśli chodzi o Hermesa

Piotr Komosiński: Tak panie pośle. Miałem dane testowe i w każdym systemie wrzucałem dane i patrzyłem jaki system generuje raport

Sławomir Ćwik: I na tej podstawie stwierdził pan, że Hermes ma te najlepsze tak?

Piotr Komosiński: Że z tych systemów które są dostępne przynajmniej na rynku w oparciu o informacje z Pragi najlepszym rozwiązaniem jest Hermes

Sławomir Ćwik: A wspominał pan jeszcze o firmie z Holandii, która tez miała dobre rozwiązanie

Piotr Komosiński: Tak panie pośle. Była firma, która początkowo właśnie w bodajże 2019 roku przedstawiała się jako firma holenderska. Później ta sama firma na kolejnych targach wystawiała się jako firma z RPA. Dobre dawała wyniki wyszukiwania. To oprogramowanie dobre dawało wyniki wyszukiwania natomiast osoby z tej firmy, które dały mi swoje wizytówki miały, to już było dla mnie trochę podejrzane, rosyjsko brzmiące nazwiska. W związku z tym wrzuciłem sobie dane tych osób na LinkedIn i te dane były wszędzie. Każda z tych osób ukończyła szkołę w Moskwie bądź w Petersburgu

Sławomir Ćwik: Ale jeżeli program był dobry i dawał bardzo dobre wyniki no to, dlaczego uważał Pan, że to go dyskwalifikuje?

Piotr Komosiński: Z uwagi na zagrożenie kontrwywiadowcze

Sławomir Ćwik: Ze względu na co?

Piotr Komosiński: Na zagrożenie kontrwywiadowcze

Sławomir Ćwik: Ale jakiego charakteru to zagrożenie miało być?

Piotr Komosiński: Charakteru, że służby rosyjskie uzyskają informacje pochodzące z prokuratury

Sławomir Ćwik: A to, że służby izraelskie tę informacje uzyskają to już panu nie przeszkadza?

Piotr Komosiński: Proszę pana powiem tak, nie zakazywałem przeprowadzenia żadnych ekspertyz tego systemu i przekazałem informacje, że jest taki system dostępny na rynku z uwagą, że osoby związane z tym oprogramowaniem mają korzenie rosyjskie

1:55:05 - 1:56:03

Sławomir Ćwik: [...] jakie jeszcze rekomendacje pan przedstawił prokuratorowi Święczkowskiemu co do zakupu systemu OSINT innych firm, innych systemów?

Piotr Komosiński: Rekomendacji jako takich nie przedstawiałem. Natomiast przedstawiałem jakie są obecnie dostępne w tych latach rozwiązania. Przedstawiałem rozwiązania izraelskie. Nie pamiętam nazwy tej firmy, nie chcę przekłamać. Inne rozwiązania izraelskie. Rozwiązanie niemieckie. Rozwiązanie to które wcześniej było rozwiązaniem z Holandii później było rozwiązaniem z RPA

Sławomir Ćwik: Znaczy Holandia, RPA to właśnie ci Rosjanie czy to ktoś inny jeszcze?

Piotr Komosiński: Tak. To są ci Rosjanie. Później jeszcze były rozwiązania niemieckie, rozwiązania włoskie, które nie dawały w ogóle żadnych efektów wyszukiwania nazwisk zawierających chyba polskie litery z tego co pamiętam, ale może nie tylko

Pan Piotr Komosiński pytany o funkcjonalności systemu Hermes i o to co go wyróżniało na tle innych rozwiązań podawał takie informacje jak to, że system ten umożliwia zbieranie informacji z otwartych źródeł bez przełamywania zabezpieczeń, w jego testach, które polegały na wpisywaniu i wyszukiwaniu różnych danych testowych wypadł najlepiej ze wszystkich sprawdzonych przez niego systemów, pozwala zaoszczędzić czas analitykom oraz to, że może być zainstalowany on premise czyli na serwerach zamawiającego. Pan Piotr zaznaczył tez, że nie obsługiwał systemu Hermes. Należy zauważać, że nadal nie jest znana opinia biegłych ABW dotycząca systemu Hermes.

19:34 - 20:49

Magdalena Sroka: Proszę powiedzieć w takim razie nam o funkcjonalności. Jeżeli pan rekomendował panu Bogdanowi Święczkowskiemu to narzędzie jako to najlepsze na rynku to proszę powiedzieć o funkcjonalnościach systemu Hermes. Co on mógł?

Piotr Komosiński: Proszę panią, według deklaracji producenta system umożliwiał przeszukiwanie Internetu pod kątem znalezienia informacji z otwartych źródeł bez przełamywania zabezpieczeń. Taka była informacja na temat tego systemu. Będąc podczas targów w Pradze posiadałem różne dane testowe, które sam sobie przygotowałem. Dane dotyczące na przykład: podmiot gospodarczy, osoba, numer telefonu i chodziłem po stoiskach, ponieważ te systemy były prezentowane na stoiskach targowych i testowałem różne rozwiązania. Generalnie najlepsze wyniki, jeżeli chodzi o wyszukiwania dawały systemy izraelskie między innymi tutaj producenta NSO [...]

21:45 - 22:48

Magdalena Sroka: Proszę powiedzieć czy ten system miał możliwość wyszukiwania informacji w darknecie?

Piotr Komosiński: Tego nie pamiętam, być może miał taką możliwość. Natomiast tu chciałbym dodać, bo państwo robicie z tego sensację, że ktoś ma możliwość wyszukiwania informacji w darknecie czy też wyszukiwania w bazach wyciekowych. To są ogólnie dostępne rozwiązania, które umożliwiają coś takiego i to nie jest żaden ewenement, że system wyszukuje dane w darknecie. Ja też jestem w stanie wejść do TOR-a, znaleźć wyszukiwarkę torową i znaleźć sobie dane w darknecie na piechotę tyle tylko, że trwa to bardzo długo i analityk prokuratury wtedy wyszukując takie dane na piechotę traciłby niepotrzebnie czas. To samo, jeżeli chodzi o bazy danych wyciekowych. Są serwisy, które umożliwiaj dostępy do baz danych wyciekowych i można również znaleźć takie dane które są w Internecie

Magdalena Sroka: A czy pan obsługiwał ten system?

Piotr Komosiński: Nie obsługiwałem tego systemu

23:15 - 24:29

Magdalena Sroka: Co w takim razie zdecydowało, że rekomendował pan Hermes a nie inne narzędzie, innego producenta aniżeli producenta z Izraela?

Piotr Komosiński: Ja tak jak powiedziałem nie opiniowałem zasadności i celowości zakupu, czyli nie rekomendowałem tylko tego jednego rozwiązania. Mówiłem jakie są dostępne rozwiązania na rynku i powiedziałem, że to jest jedno z najlepszych rozwiązań, gdyż zapewnia moim zdaniem bardzo dobry efekt prac

Magdalena Sroka: Ale konkretnie jakieś różnice między innymi? [...]

Piotr Komosiński: Z tego co pamiętam to system Hermes mógł być instalowany on premise, czyli to znaczy, że instalowany na serwerach osoby, która korzysta z tego systemu, czyli zakupującego i dalej wykorzystywany przy użyciu tych serwerów. Natomiast inne rozwiązania często były chmurowe, czyli producent oprogramowania miał wgląd co wyszukuje kupujący