Președintele Iohannis a desecretizat documentele prezentate CSAT de serviciile de informații românești, în legătură cu intervenția unui stat străin pentru susținerea candidatului Călin Georgescu. Acestea sugerează, fără a avea dovezi directe, că statul este Rusia, iar platforma TikTok a păcălit autoritățile române – a informat BEC că a blocat conținutul ilegal, dar a continuat să permită distribuirea acestuia, inclusiv în ziua alegerilor. Mai mult, hackerii au avut credențiale de acces pe serverele BEC și ROAEP, getionate de STS.

Președintele Klaus Iohannis a desecretizat și publicat documentele trimise CSAT de SRI, SIE, MAI și STS, în legătură cu atacul cibernetic și de influențare a populației României, la turul I al alegerilor prezidențiale, din 24 noiembrie, dar și ulterior acestei date. Regăsiți, la finalul știrii, documentele, integral.

De departe, cele mai interesante sunt rapoartele puse la dispoziție de SRI. Acestea arată:

• Călin Georgescu a fost ajutat pe TikTok de o rețea de 25 de mii de conturi, coordonate pe Telegram și Discord. “Un aspect deosebit de important este faptul că nu au fost utilizate resurse tehnice comune și nu au fost detectate adrese IP partajate (IP sharing). Conturile de TikTok în cauză au avut alocate adrese IP unice, ceea ce denotă o metodă de operare bine planificată, menită să îngreuneze activitățile de identificare a amplorii rețelei pe baza utilizării unei infrastructuri comune (aspect caracteristic rețelelor de boți)”, se arată în primul document trimis de SRI.
• În 22.11.2024 (ora 13:47), TikTok a transmis AEP confirmarea eliminării postărilor care fac obiectul Deciziei BEC nr. 175D din 20.11.2024, prin blocarea accesului vizual la acestea de pe teritoriul României, ele rămânând vizibile în alte state și putând fi distribuite. Cu toate acestea, verificările ulterioare au relevat că TikTok nu a șters conținutul electoral conform solicitării AEP, iar acesta a continuat să fie disponibil publicului din România, chiar și după încheierea campaniei electorale, inclusiv în ziua alegerilor (aspecte ce contravin legislației române). Conform datelor obținute de la nivelul TikTok, în mod normal, algoritmul aplicației ar fi trebuit să identifice caracterul coordonat al campaniei lui Călin Georgescu și să restricționeze activitatea asociată conturilor, aspect care nu s-a materializat.
• La nivelul platformei TikTok a mai fost identificată o activitate de promovare masivă, derulată în ultimele două săptămâni, pentru susținerea POT (Partidul Oamenilor Tineri), partid suveranist, înființat în anul 2023, care îl susține pe Călin Georgescu.
• Candidatul Călin GEORGESCU a declarat la Autoritatea Electorală Română (AEP) 0 lei buget de campanie electorală, respectiv că nu a cheltuit nicio sumă în cadrul acesteia.
• Datele deținute au relevat implicarea contului de TikTok “bogpr”, utilizat de cetățeanul român Bogdan PESCHIR, în finanțarea promovării lui Călin Georgescu la nivelul platformei de socializare.
• Bogdan PESCHIR afișează un nivel de trai care nu corespunde activităților derulate prin intermediul companiei deținute, respectiv DIGITAL ON-RAMP SOLUTIONS SRL Brașov, înființată în anul 2021. Anterior înființării societății, acesta a lucrat ca programator în cadrul unor entități (GLOBAYA FINTECH SRL și BITXATM TECHNOLOGY SRL, ambele din Brașov) care sunt asociate cu domeniul criptomonedelor și sunt deținute, printre alții, de Gabriel PRODĂNESCU (persoană care este și cetățean al Africii de Sud, unde a emigrat în 1995).
• Aceștia au confirmat identitatea utilizatorului „bogpr” și au menționat că acesta a efectuat plăți în valoare de 381.000 de dolari, în perioada 24.10-24.11.2024, către utilizatori ai unor conturi de TikTok implicați în promovarea candidatului Călin GEORGESCU, inclusiv după data încheierii campaniei electorale. Acestea reprezintă încălcări ale politicilor TikTok și ale legislației electorale române.
• Acesta, utilizând contul “bogpr”, a realizat donații pe TikTok de peste un milion de euro. După ce a devenit subiect de dezbatere publică, implicarea „bogpr” în finanțarea promovării lui Călin GEORGESCU la nivelul platformei a fost confirmată inclusiv de reprezentanții TikTok în dialogul cu autoritățile române în data de 28.11.2024.
• De asemenea, finanțarea influencerilor TikTok a fost asigurată prin platforma FameUp (dedicată monetizării activităților de promovare în mediul online), la nivelul căreia a fost publicată oportunitatea de reclamă, alături de descrieri bine definite. Una dintre metodele de atragere la colaborare a influencerilor români pentru promovarea candidaturii lui Călin GEORGESCU a fost contactarea pe e-mail a acestora de firma FA Agency, de origine sud-africană, care oferea suma de 1.000 de euro pentru distribuirea unui videoclip realizat de aceștia.

Al doilea raport al SRI vorbește explicit despre atacul cibernetic al unui actor statal asupra procesului electoral. Hackerii au avut credențiale de acces în serverele STS, dar nu este clar cum a fost contracarat atacul sau dacă acest lucru s-a făcut la timp. SRI menționează doar că NU DEȚINE date certe dacă procesul electoral a fost afectat:

• Acțiuni ale unui actor cibernetic statal asupra infrastructurilor IT&C suport pentru procesul electoral, găzduite de Autoritatea Electorală Permanentă (AEP) și Serviciul de Telecomunicații Speciale (STS)
• Prin metode specifice, în data de 24.11.2024, SRI a obținut date cu privire la publicarea unor credentiale de acces asociate „bec.ro”, „roaep.ro” și „registrulelectoral.ro” în cadrul unor platforme de criminalitate cibernetică de sorginte rusă, date similare fiind identificate și în cadrul unui canal privat de Telegram recunoscut pentru diseminarea de date exfiltrate din foarte multe state, mai puțin Federația Rusă.
• În urma verificărilor demarate s-a stabilit că exfiltrarea s-a realizat fie prin targetarea utilizatorilor legitimi către care au fost distribuite credentialele de tip utilizator/parolă, fie prin exploatarea serverului legitim de instruire pus la dispoziție de către STS la adresa https://operatorsectie.roaep.ro.
• Referitor la topologia infrastructurii, STS gestionează secvența principală aferentă procesului de votare: înregistrarea prezenței la vot, asigurarea corectitudinii numărării buletinelor de vot prin înregistrarea video a procesului de deschidere a urnelor și numărarea voturilor și centralizarea rezultatelor.
• Secvența de infrastructură gestionată de AEP deservește: afișarea în timp real a prezenței la vot, statistici referitoare la distribuția votului pe diverse criterii (categorie, vârstă, sex, mediu urban/rural etc.), precum și punerea la dispoziție a legislației electorale.
• Aceste postări au fost efectuate după ce, în data de 19.11.2024, un incident cibernetic a targetat și a afectat infrastructura IT&C a AEP, în urma căruia atacatori cibernetici au compromis un server de hărți (gis.registrulelectoral.ro), conectat atât în exterior, la internet, cât și la rețeaua internă a AEP.
• În context, a fost identificat un număr semnificativ de atacuri cibernetice! (peste 85.000), care au vizat exploatarea vulnerabilităților existente la nivelul sistemelor informatice de suport pentru procesul electoral, în vederea obținerii accesului la datele din sistemele informatice, alterării acestora, schimbării conținutului prezentat publicului larg și indisponibilizării infrastructurii.
• Atacurile în cauză au continuat într-un mod susținut, inclusiv în ziua alegerilor și în noaptea post alegeri (25.11.2024). Pentru lansarea atacurilor au fost utilizate sisteme informatice din peste 33 de țări, folosind metode de anonimizare avansate pentru a îngreuna procesul de atribuire.
• Menționăm că au fost demarate investigații specifice împreună cu AEP și STS. Întrucât evaluarea cu privire la atacul cibernetic este în derulare, în prezent nu deținem date certe cu privire la atacator sau cu privire la afectarea procesului electoral.
• În contextul aspectelor vehiculate în mediul online, au fost obținute date care au relevat faptul că motivul creșterii masive în ritm accelerat a popularității lui Călin Georgescu la nivelul platformei sociale TikTok se datorează unei campanii de promovare foarte bine organizată.Modul de operare, precum și amploarea campaniei cibernetice, conduc la concluzia că atacatorul dispune de resurse considerabile, corelate cu un mod de operare specific unui atacator statal. Totodată, infrastructura AEP rămâne afectată încă de vulnerabilități care, în măsura în care sunt exploatate de către atacatori, aceștia pot realiza acțiuni de escaladare a accesului în cadrul rețelei și asigurarea persistentei.
•  Călin Georgescu a beneficiat de un tratament preferențial la nivelul platformei TikTok, deoarece conținutul postat de acesta nu a fost marcat ca aparținând unui candidat, aspect ce a favorizat diseminarea în masă, videoclipurile publicate nefiind asociate oficial cu campania electorală.
• În consecință, vizibilitatea acestuia a crescut preferențial în raport cu ceilalți candidați, ale căror postări au fost filtrate masiv, diminuând exponențial prezența acestora în online.
• Acest tratament preferențial a fost potentat de nerespectarea de către TikTok a Deciziei Biroului Electoral Central (BEC) nr.175D din 20.11.2024, prin care, la art. 3, dispunea “înlăturarea materialelor de propagandă electorală din mediul online ce îl ilustrează pe candidatul Călin Georgescu la alegerile pentru Președintele României din anul 2024, care nu conțin codul de identificare al mandatarului fiscal.”
• Solicitarea a fost transmisă către TikTok, prin intermediul AEP, în data de 21.11.2024, ora 08:00. Ulterior, la cererea TikTok s-a făcut revenire cu codul CMF, care, în urma analizei făcute de AEP, nu se regăsea în nicio postare a candidatului. În 22.11.2024, ora 13:47, TikTok a transmis AEP confirmarea eliminării postărilor care fac obiectul Deciziei BEC nr.175D din 20.11.2024, prin blocarea accesului vizual la acestea de pe teritoriul României, ele rămânând vizibile în alte state și putând fi distribuite.
• De asemenea, conform informațiilor obținute la nivelul TikTok, a fost realizată o analiză cu privire la activitățile online subsumate campaniei de promovare a lui Călin Georgescu.
• Concluziile analizei actuale relevă următoarele:
  • Au fost identificate canale de Telegram și Discord unde se discuta cum să se coordoneze și să evite blocarea pe platformă, astfel încât nu s-a identificat o legătură directă între multiplele conturi de TikTok utilizate în promovarea lui Călin Georgescu, dat fiind că activitatea era desfășurată din geolocații multiple;
  • Activitatea conturilor ar fi fost coordonată de către un actor statal, care ar fi utilizat un canal alternativ de comunicare pentru „rostogolirea” mesajelor pe platformă;
  • Nu se folosesc ferme de boti pe platformă, ci se operează mai discret din afară, ca să nu încalce politicile de utilizare a platformei;
  • Cei implicați în campania de promovare a celui în cauză dovedesc o cunoaștere foarte bună a politicilor de securitate ale TikTok, având și know-how-ul necesar pentru eludarea acestora;
  • În spate este o firmă foarte bună de digital marketing;
  • Conturile care l-au promovat pe Călin Georgescu pe TikTok au diseminat mesaje identice, fără să existe coordonare pe platformă (nu au fost decelate amprente digitale care să conecteze dispozitivele utilizate);
  • Creșterea conturilor nu a fost organică (similară unor evenimente virale naturale), astfel că TikTok apreciază că, practic, sunt voluntari coordonați (denumită „mass guerrilla political campaign” sau „forță brută de atac în cybersecurity”);
  • Diseminarea mesajelor în cadrul platformei TikTok s-a realizat în roiuri (swarming).

  De asemenea, în ultimele zile, TikTok a mai identificat o activitate de promovare masivă, derulată în ultimele două săptămâni, pentru susținerea POT (Partidul Oamenilor Tineri), partid suveranist, înființat în anul 2023, care îl susține pe Călin Georgescu.

Raportul Serviciului de Informații Externe (SIE) vorbește explicit despre istoricul Rusiei de interferență în procesele electorale din alte state, practică devenită mai evidentă după alegerile prezidențiale americane din 2016. SIE explică faptul că metoda de lucru a rușilor presupune realizarea de ample cercetări sociologice în țările-țintă, care să includă subiectele populare la nivelul opiniei publice, perspectivele politice ale unor candidați sau ale unor partide, măsurile luate de autorități împotriva interferențelor agenților străini, dar și cadrul legislativ, pentru a identifica vulnerabilități și breșe ce pot fi exploatate.

Ulterior, oamenii Kremlinului creează ample rețele de conturi false, care distribuire rapid conținut generat cu AI și care să ajungă la mari audiențe. Mesajele pe care Kremlinul a încercat să le propage au avut ca scop divizarea societății românești pe temele controlului exercitat de NATO asupra țării, amenințărilor de securitate generate de statutul de membră NATO și de sprijinul acordat Ucrainei, erodarea sprijinului populației pentru deciziile de politică externă sau evidențierea ambițiilor teritoriale ale României în Ucraina și Moldova.

“Se menține interesul Moscovei pentru creșterea șanselor candidaților pro-ruși, de extremă dreapta, antisemitism. În viziunea Kremlinului, extrema dreaptă europeană este receptivă față de Moscova și este pe un trend ascendent de popularitate”, se mai arată în raportul SIE. De asemenea, serviciul pune în vedere că România este văzută de Kremlin ca un stat ce provoacă și amenință securitatea sa, prin potențialul militar NATO și american găzduit, și reprezintă un concurent direct în Republica Moldova.

Raportul SIE NU îl menționează în niciun fel pe candidatul Călin Georgescu, nici o eventuală activitate a Rusiei de a-l ajuta pe acesta să devină președintele României.

Documentele pot fi consultate pe site-ul Presidency.ro

Documentele SRI: 

Documentul SIE: 

Documentul MAI:

Documentul STS: