Documentele desecretizate ale SRI, SIE, MAI și STS arată cum a lucrat aparatul de propagandă rusă în România în acest an și cum activitatea conturilor de TikTok în campania lui Călin Georgescu a fost coordonată de un actor statal. Mai mult, campania sa a fost similară cu cea condusă de Rusia în Ucraina.
În urma solicitărilor instituțiilor emitente, apelurilor din partea presei și presiunii din partea populației, Administrația Prezidențială a desecretizat informațiile prezentate de SRI, SIE, STS și Ministerul Afacerilor Interne, în ședința din 28 noiembrie a Consiliul Suprem de Apărare a Țării (CSAT). Desecretizarea a venit însă la aproape o săptămână de la prezentarea acestor informații deosebit de grave în cadrul CSAT. De ce așa de târziu? Și mai ales, cum a ajuns România, stat membru NATO, într-o astfel de situație?
SRI: Campania lui Georgescu, marcată de acțiuni ale unui actor cibernetic statal
Datele „au relevat o campanie de promovare agresivă, derulată cu eludarea legislației naționale în domeniul electoral, dar și exploatarea algoritmilor unor platforme de social media pentru creșterea în ritm accelerat a popularității lui Călin Georgescu”.
SRI vorbește despre „acţiuni ale unui actor cibernetic statal asupra infrastructurilor IT&C suport pentru procesul electoral găzduite de AEP şi STS.”
(…) În acest context, a fost identificat un număr ridicat de atacuri cibernetice (peste 85.000), care au vizat exploatarea vulnerabilităților existente la nivelul structurilor informatice de suport pentru procesul electoral în vederea obţinerii accesului la datele din sistemele informatice, alterării integrității acestora, schimbării conținutului prezentat publicului larg şi indisponibilizării infrastructurii.”
Sintetizate, concluziile analizei SRI sunt următoarele:
● au fost identificate canale de Telegram și Discord unde se discută cum să se coordoneze și să evite blocarea pe platformă, astfel că nu s-a identificat o legătură directă între multiplele conturi de TikTok utilizate în promovarea lui Călin Georgescu, dat fiind că activitatea era desfăşurată din geolocații multiple;
● activitatea conturilor ar fi fost coordonată de către un actor statal, care ar fi utilizat un canal alternativ de comunicare pentru „rostogolirea” mesajelor pe platformă;
● nu folosește ferme de boți pe platformă, ci operează mai discret din afară, ca să nu încalce politicile de utilizare a platformei;
● cei implicati în campania de promovare a celui în cauză dovedesc o cunoaștere foarte bună a politicilor de securitate ale TikTok, având și know-how-ul necesar pentru eludarea acestora;
● în spate este o firmă foarte bună de digital marketing;
● conturile care l-au promovat pe Călin Georgescu pe TikTok au diseminat mesaje identice, fără să existe coordonare pe platformă (nu au fost decelate amprente digitale care să conecteze dispozitivele utilizate). Creșterea conturilor nu a fost organică (similară unor evenimente virale natural), astfel că TikTok apreciază că, practic, sunt voluntari coordonați.
● diseminarea mesajelor în cadrul platformei TikTok s-a realizat în roiuri (swarming).
Documentul SRI menționează, de asemenea, faptul că „în ultimele zile TikTok a mai identificat o activitate de promovare masivă, derulată în două săptămâni, pentru susținerea POT (Partidul Oamenilor Tineri), partid suveranist, înființat în 2023, care îl susține pe Călin Georgescu.”
Document CSAT Serviciul Român de Informații I
Document CSAT Serviciul Român de Informații II
SIE: România, țintă a acțiunilor ostile ale Rusiei
Serviciul de Informații Externe (SIE) spune că „România – alături de alte state de pe Flancul Estic al NATO – a devenit o prioritate pentru acțiunile ostile ale Rusiei, existând un interes în creştere la Kremlin pentru a influența (cel puțin) mood-ul și agenda în societatea românească în context electoral prin:
● propagandă și dezinformare (inclusiv prin utilizarea de tehnologii emergente în activități țintite pe grupuri și comunități specifice ex. prin agregarea datelor disponibile public – ex. preferinte politice, economice şi de consum media şi implementarea de module de inteligență artificială generative prin care să poată transmite mesaje de propagandă adaptate, în timp real, la nivel de individ)
● sprijinirea unor candidați eurosceptici și alimentarea unor mişcări antisistem, inclusiv prin „implicarea acestora în proteste care să modeleze agenda publică”;
● încurajarea nemulțumirilor/provocarea de reacții emoționale la nivelul populaţiei, astfel încât să pună presiune pe autorități să reducă/stopeze sprijinul pentru Ucraina”.
SIE apreciază că „România este o țintă pentru acțiuni hibride agresive ruse, inclusiv atacuri cibernetice și scurgeri de informații (hacks and leaks) și sabotaje”.
„Reţine atenția că în cursul acestui an, situația politică din România a fost abordată şi în cadrul talk-show-urilor politice din Rusia jurnaliștii ruși lansează ideea că forțele pro-ruse din România ar putea obține peste 30% la alegerile parlamentare”, menționează SIE.
Document CSAT Serviciul de Informații Externe
MAI: Campania lui Georgescu în România, similară cu cea condusă de Rusia în Ucraina
Campania lui Călin Georgescu „Echilibru și Verticalitate”, similară cu „Frate lângă Frate”, derulată de Rusia în Ucraina, a concluzionat Ministerul Afacerilor Interne (MAI).
„În urma analizei spatiului informațional, raportat la lecțiile învătate prezentate la nivelul altor state, a fost identificat un tipar acțional similar la nivelul Ucrainei activ în perioada premergătoare inițierii agresiunii de către Federația Rusă. În concret campania informațională « Echilibru și Verticalitate » este identică cu campania « Frate lângă Frate » derulată de Federaţia Rusă în Ucraina, ambele realizându-se prin manipularea unor microinfluenceri legitimi.
Astfel, campania de influențare a Federației Ruse în Ucraina a fost inițiată prin intermediul unor canale de Telegram gestionate de către un administrator anonim care a solicitat realizarea unor elemente de conținut pe coordonate bine definite ce promovau narativul coeziunii grupurilor etnice.”
„(…) Unii dintre susţinătorii campaniei implicaţi în promovarea şi cumpărarea de voturi sunt exponenţi ai mediilor extremiste de dreapta, infracţionale şi ai cultelor religioase, implicate anterior în promovarea unor narative proruse, antisemite, anti-NATO sau împotriva Ucrainei”, se precizează în raportul ministerului.
Document CSAT Ministerul Afacerilor Interne
STS semnalează atacuri cibernetice
Serviciului de Telecomunicații Speciale (STS) afirmă că au existat atacuri cibernetice asupra sistemelor IT&C ale statului, care au fost însă respinse.
„În perioada desfăşurării procesului electoral au fost identificate atacuri cibernetice de tip DDOS la nivelul infrastructuri IT&C, precum şi la nivelul altor resurse din sfera guvernamentală. Atacurile la adresa infrastructurilor IT&C gestionate de STS au fost blocate cu succes, iar pentru celelalte au fost informați administratorii de sistem din cadrul instituțiilor afectate. La nivelul sistemelor de securitate cibernetică proprii nu au fost identificate indicii cu privire la compromiterea datelor aferente procesului de votare din SIMPV şi SICPV”, se precizează în raportul STS.
DDOS reprezintă prescurtarea de la Distributed Denial-of-Service și este un atac ce vizează epuizarea resurselor unei aplicații. Infractorii din spatele acestor atacuri inundă un site cu trafic anormal, ducând la o funcționalitate slabă a site-ului web sau trimițându-l complet offline.
Document CSAT Serviciul de Telecomunicații Speciale