Președintele Klaus Iohannis a desecretizat și publicat documentele trimise CSAT de SRI, SIE, MAI și STS, în legătură cu atacul cibernetic și de influențare a populației României, la turul I al alegerilor prezidențiale, din 24 noiembrie, dar și ulterior acestei date.
Ce conțin acestea:
Călin Georgescu a fost ajutat pe TikTok de o rețea de 25.000 de conturi, coordonate pe Telegram și Discord.
“Un aspect deosebit de important este faptul că nu au fost utilizate resurse tehnice comune și nu au fost detectate adrese IP partajate (IP sharing).
Conturile de TikTok în cauză au avut alocate adrese IP unice, ceea ce denotă o metodă de operare bine planificată, menită să îngreuneze activitățile de identificare a amplorii rețelei pe baza utilizării unei infrastructuri comune (aspect caracteristic rețelelor de boți)”, se arată în primul document trimis de SRI.
În 22.11.2024 (ora 13:47), TikTok a transmis AEP confirmarea eliminării postărilor care fac obiectul Deciziei BEC nr. 175D din 20.11.2024, prin blocarea accesului vizual la acestea de pe teritoriul României, ele rămânând vizibile în alte state și putând fi distribuite.
Cu toate acestea, verificările ulterioare au relevat că TikTok nu a șters conținutul electoral conform solicitării AEP, iar acesta a continuat să fie disponibil publicului din România, chiar și după încheierea campaniei electorale, inclusiv în ziua alegerilor (aspecte ce contravin legislației române).
Conform datelor obținute de la nivelul TikTok, în mod normal, algoritmul aplicației ar fi trebuit să identifice caracterul coordonat al campaniei lui Călin Georgescu și să restricționeze activitatea asociată conturilor, aspect care nu s-a materializat.
La nivelul platformei TikTok a mai fost identificată o activitate de promovare masivă, derulată în ultimele două săptămâni, pentru susținerea POT (Partidul Oamenilor Tineri), partid suveranist, înființat în anul 2023, care îl susține pe Călin Georgescu.
Candidatul Călin GEORGESCU a declarat la Autoritatea Electorală Română (AEP) 0 lei buget de campanie electorală, respectiv că nu a cheltuit nicio sumă în cadrul acesteia.
Datele deținute au relevat implicarea contului de TikTok “bogpr”, utilizat de cetățeanul român Bogdan PESCHIR, în finanțarea promovării lui Călin Georgescu la nivelul platformei de socializare.
Bogdan PESCHIR afișează un nivel de trai care nu corespunde activităților derulate prin intermediul companiei deținute, respectiv DIGITAL ON-RAMP SOLUTIONS SRL Brașov, înființată în anul 2021.
Anterior înființării societății, acesta a lucrat ca programator în cadrul unor entități (GLOBAYA FINTECH SRL și BITXATM TECHNOLOGY SRL, ambele din Brașov) care sunt asociate cu domeniul criptomonedelor și sunt deținute, printre alții, de Gabriel PRODĂNESCU (persoană care este și cetățean al Africii de Sud, unde a emigrat în 1995).
Aceștia au confirmat identitatea utilizatorului „bogpr” și au menționat că acesta a efectuat plăți în valoare de 381.000 de dolari, în perioada 24.10-24.11.2024, către utilizatori ai unor conturi de TikTok implicați în promovarea candidatului Călin GEORGESCU, inclusiv după data încheierii campaniei electorale. Acestea reprezintă încălcări ale politicilor TikTok și ale legislației electorale române.
Acesta, utilizând contul “bogpr”, a realizat donații pe TikTok de peste un milion de euro.
După ce a devenit subiect de dezbatere publică, implicarea „bogpr” în finanțarea promovării lui Călin GEORGESCU la nivelul platformei a fost confirmată inclusiv de reprezentanții TikTok în dialogul cu autoritățile române în data de 28.11.2024.
De asemenea, finanțarea influencerilor TikTok a fost asigurată prin platforma FameUp (dedicată monetizării activităților de promovare în mediul online), la nivelul căreia a fost publicată oportunitatea de reclamă, alături de descrieri bine definite.
Una dintre metodele de atragere la colaborare a influencerilor români pentru promovarea candidaturii lui Călin GEORGESCU a fost contactarea pe e-mail a acestora de firma FA Agency, de origine sud-africană, care oferea suma de 1.000 de euro pentru distribuirea unui videoclip realizat de aceștia”, arată un raport al SRI.
Un alt raport SRI vexplică atacul cibernetic al unui actor statatl asupra procesului electoral. Hackerii au avut credențiale de acces în serverele STS, dar nu este clar cum a fost contracarat atacul sau dacă acest lucru s-a făcut la timp:
„Acțiuni ale unui actor cibernetic statal asupra infrastructurilor IT&C suport pentru procesul electoral, găzduite de Autoritatea Electorală Permanentă (AEP) și Serviciul de Telecomunicații Speciale (STS)
Prin metode specifice, în data de 24.11.2024, SRI a obținut date cu privire la publicarea unor credentiale de acces asociate „bec.ro”, „roaep.ro” și „registrulelectoral.ro” în cadrul unor platforme de criminalitate cibernetică de sorginte rusă, date similare fiind identificate și în cadrul unui canal privat de Telegram recunoscut pentru diseminarea de date exfiltrate din foarte multe state, mai puțin Federația Rusă.
În urma verificărilor demarate s-a stabilit că exfiltrarea s-a realizat fie prin targetarea utilizatorilor legitimi către care au fost distribuite credentialele de tip utilizator/parolă, fie prin exploatarea serverului legitim de instruire pus la dispoziție de către STS la adresa https://operatorsectie.roaep.ro.
Referitor la topologia infrastructurii, STS gestionează secvența principală aferentă procesului de votare: înregistrarea prezenței la vot, asigurarea corectitudinii numărării buletinelor de vot prin înregistrarea video a procesului de deschidere a urnelor și numărarea voturilor și centralizarea rezultatelor.
Secvența de infrastructură gestionată de AEP deservește: afișarea în timp real a prezenței la vot, statistici referitoare la distribuția votului pe diverse criterii (categorie, vârstă, sex, mediu urban/rural etc.), precum și punerea la dispoziție a legislației electorale.
Aceste postări au fost efectuate după ce, în data de 19.11.2024, un incident cibernetic a targetat și a afectat infrastructura IT&C a AEP, în urma căruia atacatori cibernetici au compromis un server de hărți (gis.registrulelectoral.ro), conectat atât în exterior, la internet, cât și la rețeaua internă a AEP.
În context, a fost identificat un număr semnificativ de atacuri cibernetice! (peste 85.000), care au vizat exploatarea vulnerabilităților existente la nivelul sistemelor informatice de suport pentru procesul electoral, în vederea obținerii accesului la datele din sistemele informatice, alterării acestora, schimbării conținutului prezentat publicului larg și indisponibilizării infrastructurii”, mai arată documentul.
AICI pot fi consultate documentele declasificate publicate pe site-ul Administrației Prezidențiale.
