Informaţiile prezentate de Serviciul Român de Informaţii, Serviciul de Informaţii Externe şi Ministerul Afacerilor Interne în cadrul şedinţei Consiliului Suprem de Apărare a Ţării (CSAT) din data de 28 noiembrie care au fost declasificate, miercuri, de preşedintele Klaus Iohannis indică faptul că finanţarea campaniei candidatului independent Călin Georgescu pe TikTok s-a ridicat la un milion de euro, că au avut loc acţiuni ale unui actor cibernetic statal asupra infrastructurilor IT&C suport pentru procesul electoral şi că România este o ţintă pentru acţiuni hibride agresive ruse. Preşedintele Klaus Iohannis a fost de acord cu declasificarea informaţiilor, potrivit legii, la solicitarea instituţiilor emitente.
În documentul declasificat, SRI arată că finanţarea campaniei lui Călin Georgescu pe TikTok a fost realizată de Bogdan Peşchir şi s-a ridicat la un milion de euro. „Acesta, utilizând contul ‘bogpr’, a realizat donaţii pe TikTok de peste un milion de euro. După ce a devenit subiect de dezbatere publică, implicarea ‘bogpr’ în finanţarea promovării lui Călin Georgescu la nivelul platformei a fost confirmată inclusiv de reprezentanţii TikTok în dialogul cu autorităţile române în data de 28 noiembrie 2024”, arată SRI. Reprezentanţii TikTok au confirmat identitatea utilizatorului „bogpr” şi au menţionat că acesta a efectuat plăţi în valoare de 381.000 de dolari, în perioada 24 octombrie – 24 noiembrie 2024, către utilizatori ai unor conturi de TikTok implicaţi în promovarea candidatului Călin Georgescu, inclusiv după data încheierii campaniei electorale, punctează SRI. (…)
Reţeaua de conturi asociată direct campaniei lui Călin Georgescu a fost formată iniţial din 25.000 de conturi la nivelul platformei TikTok, care au devenit foarte active cu două săptămâni înaintea datei scrutinului electoral. Campania de promovare a avut o organizare deosebit de bună, numărul urmăritorilor crescând semnificativ. (…)
Într-un alt document al SRI se precizează că au avut loc acţiuni ale unui actor cibernetic statal asupra infrastructurilor IT&C suport pentru procesul electoral, găzduite de AEP şi STS. „Prin metode specifice, în data de 24.11.2024, SRI a obţinut date cu privire la publicarea unor credenţiale de acces asociate „bec.ro”, „roaep.ro” şi „registrulelectoral.ro” în cadrul unor platforme de criminalitate cibernetică de sorginte rusă, date similare fiind identificate şi în cadrul unui canal privat de Telegram recunoscut pentru diseminarea de date exfiltrate din foarte multe state, mai puţin Federaţia Rusă. În urma verificărilor demarate s-a stabilit că exfiltrarea s-a realizat fie prin targetarea utilizatorilor legitimi către care au fost distribuite credenţialele de tip utilizator/parola, fie prin exploatarea serverului legitim de instruire pus la dispoziţie de către STS la adresa https://operatorsectie.roaep.ro”, menţionează SRI. (…) „Întrucât evaluarea cu privire la atacul cibernetic este în derulare, în prezent nu deţinem date certe cu privire la atacator ori cu privire la afectarea procesului electoral”, indică SRI.
SIE arată că România, alături de alte state de pe Flancul Estic al NATO, „a devenit o prioritate pentru acţiunile ostile ale Rusiei, existând un interes în creştere la Kremlin pentru a influenţa (cel puţin) mood-ul şi agenda în societatea românească în context electoral”. Aceste acţiuni, arată SIE, se manifestă prin propagandă şi dezinformare, sprijinirea unor candidaţi eurosceptici şi alimentarea unor mişcări antisistem, inclusiv prin „implicarea acestora în proteste care să modeleze agenda publică”, încurajarea nemulţumirilor/provocarea de reacţii emoţionale la nivelul populaţiei, astfel încât să pună presiune pe autorităţi să reducă/stopeze sprijinul pentru Ucraina. „Apreciem că România este o ţintă pentru acţiuni hibride agresive ruse, inclusiv atacuri cibernetice şi scurgeri de informaţii (hacks and leaks) şi sabotaje”, afirmă SIE. (…)
În documentul prezentat de MAI – Direcţia Generală de Protecţie Internă se arată că verificările tehnice de specialitate în mediul online şi analiza valorilor metrice identificate în social media, preponderent pe platforma TikTok, în procesul electoral, au validat existenţa unei campanii electorale neetichetate ca atare, în care, începând cu luna noiembrie, un număr de peste 100 de influenceri (care numărau în total peste 8 milioane de urmăritori activi) au fost supuşi unei acţiuni de manipulare în privinţa identităţii candidatului promovat. Sursa citată precizează că TikTok nu a implementat instrucţiunile BEC privind marcarea drept candidat politic, respectiv marcarea materialelor electorale de tip video cu codul unic atribuit de AEP fiecărui candidat. (…)
Serviciul de Telecomunicaţii Speciale arată că în perioada desfăşurării procesului electoral au fost identificate atacuri cibernetice de tip DDOS la nivelul infrastructuri IT&C, precum şi la nivelul altor resurse din sfera guvernamentală. Atacurile la adresa infrastructurilor IT&C gestionate de STS au fost blocate cu succes, iar pentru celelalte au fost informaţi administratorii de sistem din cadrul instituţiilor afectate. La nivelul sistemelor de securitate cibernetică proprii nu au fost identificate indicii cu privire la compromiterea datelor aferente procesului de votare din SIMPV şi SICPV, subliniază STS. (…) Articolul integral pe – https://t.ly/kczxC
Parchetul General susţine că nu a primit documentele declasificate de CSAT, însă analizează elementele de natură să determine declanşarea unei investigaţii penale.
