Rapoarte declasificate privind alegerile prezidențiale din România – 2024: Informații despre securitatea cibernetică, manipularea rețelelor sociale și interferențele geopolitice

O analiză cuprinzătoare a rapoartelor declasificate care detaliază manipularea rețelelor sociale, atacurile cibernetice, influența rusă și provocările instituționale care afectează alegerile din România, evidențiind tacticile cheie, vulnerabilitățile și implicațiile geopolitice mai largi.
 
Documente declasificate privind alegerile din România

Rezumat
Documentele declasificate oferă o imagine de ansamblu detaliată a strategiilor coordonate, actorilor și vulnerabilităților exploatate în timpul alegerilor prezidențiale din România din 2024. Ei descoperă o operațiune hibridă care implică atacuri cibernetice, manipulare a rețelelor sociale și campanii de propagandă. Accentul principal a fost pe amplificarea vizibilității și influenței candidatului Călin Georgescu, folosind în același timp dezinformarea pentru a submina procesele democratice. Descoperirile dezvăluie o interacțiune complexă între operațiunile cibernetice sponsorizate de stat, rețelele interne și internaționale și utilizarea abuzivă strategică a platformelor de socializare precum TikTok.

Puncte cheie
1. Manipularea rețelelor sociale (campanii centrate pe TikTok)
Recrutarea influencerilor: Peste 100 de influenceri cu un total de 8 milioane de urmăritori au fost implicați fără să știe în promovarea lui Călin Georgescu prin hashtag-uri coordonate (#echilibrusiverticalitate, #prezidentiale2024).
Campanii nemarcate: TikTok și alte platforme nu au reușit să aplice regulile de etichetare pentru conținutul politic, permițând diseminarea necontrolată a videoclipurilor și narațiunilor.
Tactici replicate: Strategiile de campanie au reflectat îndeaproape operațiunile Rusiei în Ucraina și Moldova, punând accentul pe narațiuni țintite și coordonare ascunsă.
2. Atacuri cibernetice și vulnerabilități ale sistemelor informatice
Infrastructura electorală vizată: Sistemele gestionate de Autoritatea Electorală Permanentă (AEP) și Serviciul Special de Telecomunicații (STS) au fost atacate cu metode sofisticate, cum ar fi SQL Injection și Cross-Site Scripting.
Domeniul de aplicare al atacurilor: Peste 85.000 de atacuri cibernetice din partea entităților din 33 de țări au fost înregistrate în perioada electorală, care vizează furtul de date, compromiterea sistemului și dezinformarea.
3. Influența rusă și războiul hibrid
Obiective strategice:
Promovarea candidaților eurosceptici, pro-ruși și extremiști.
Subminarea credibilității NATO și UE în România.
Amplificarea diviziunilor sociale și erodarea încrederii publice în instituțiile democratice.
Tactici de dezinformare:
Deepfake-uri bazate pe inteligență artificială, imagini falsificate și narațiuni coordonate pe rețelele sociale pentru a răspândi informații controversate și înșelătoare.
Utilizarea fermelor de troli, a influencerilor locali și a canalelor Telegram pentru a evita detectarea și a amplifica mesajele.
4. Implicarea grupurilor extremiste și criminale
Grupurile extremiste interne, ultranaționaliștii și rețelele de crimă organizată au mobilizat resurse pentru a sprijini campania.
Stimulente financiare: Plățile au fost coordonate prin companii fantomă și intermediari, asigurând anonimatul și complicând atribuirea.
5. Provocări instituționale
Eșecuri în aplicarea legii: În ciuda încercărilor autorităților electorale române de a reglementa conținutul online, platforme precum TikTok nu au reușit să se conformeze pe deplin, permițând conținutului neautorizat să prospere.
Riscuri mai largi: Poziția României ca membru NATO și UE a făcut-o o țintă critică pentru războiul hibrid care vizează destabilizarea regiunii.

Concluzie
Documentele atașate evidențiază în mod colectiv vulnerabilitățile din procesele electorale din România și provocările mai largi ale contracarării amenințărilor hibride. Constatările subliniază:
Sofisticarea războiului hibrid:
Operațiunile au implicat o combinație de atacuri cibernetice, manipulare a rețelelor sociale și propagandă, demonstrând evoluția tacticilor de interferență electorală.
Puncte slabe sistemice:
Aplicarea insuficientă a reglementărilor platformei și vulnerabilitățile infrastructurii electorale au creat oportunități de exploatare.
Implicații regionale și globale:
Aceste acțiuni fac parte dintr-un model mai amplu de război hibrid rusesc, care vizează coeziunea NATO și UE, exploatând în același timp slăbiciunile sociale și instituționale din statele membre.
Necesitatea contramăsurilor:
Apărarea consolidată a securității cibernetice, reglementările mai stricte privind rețelele sociale și colaborarea internațională sunt necesare pentru a atenua astfel de amenințări în viitor.
Această analiză cuprinzătoare subliniază nevoia urgentă de a consolida garanțiile democratice și de a contracara strategiile de război hibrid care vizează atât România, cât și regiunea europeană mai largă.
 
 SRI: Serviciul Român de Informații Doc 1 – Raport CSAT declasificat privind alegerile din România

Rezumat
Acest raport detaliază nereguli semnificative și activități suspecte asociate alegerilor prezidențiale din România din 2024, în special în ceea ce privește creșterea rapidă a popularității candidatului Călin Georgescu. Documentul evidențiază utilizarea rețelelor sociale, în special TikTok, pentru a orchestra o campanie coordonată la scară largă, care a folosit algoritmi, influenți și finanțare externă. În ciuda cheltuielilor minime declarate pentru campanie, au fost folosite resurse extinse și strategii sofisticate, ridicând întrebări cu privire la legalitatea și transparența procesului electoral.
Puncte cheie
1. Campania TikTok și creșterea artificială a popularității
Ascensiune rapidă: Călin Georgescu a crescut de la <1% la sfârșitul lunii octombrie 2024 la 22,94% în primul tur al alegerilor, atribuit în mare parte unei campanii TikTok foarte coordonate.
Rețea coordonată: O rețea de 25.000 de conturi TikTok a fost activată cu două săptămâni înainte de alegeri, cu 797 de conturi create inițial în 2016, dar inactive până în noiembrie 2024.
Exploatarea platformei: Algoritmii au fost manipulați prin hashtag-uri (#CG, #diaspora), emoji-uri și conținut pre-proiectat distribuit utilizatorilor prin Telegram.
2. Telegram ca instrument de coordonare
Canalele Telegram precum @propagatorcg oferit instrucțiuni detaliate utilizatorilor cu privire la strategiile de creare și diseminare a conținutului, asigurând postări aliniate cu algoritmii TikTok.
Numărul de membri ai canalului a crescut de la 1.088 la peste 5.000 într-o singură săptămână în perioada electorală.
3. Utilizarea influencerilor
Influencerii TikTok proeminenți l-au susținut pe Georgescu, fie direct, fie subtil, încorporând etichete de campanie în postări altfel neutre.
Mulți influenceri nu au dezvăluit natura plătită a susținerilor lor, încălcând normele de transparență și reglementările electorale.
4. Crearea de conturi de stat false
Mai multe conturi TikTok au pretins în mod fals afilierea la instituții ale statului românesc, cum ar fi SRI (Serviciul Român de Informații), pentru a da credibilitate și a implica sprijin instituțional pentru Georgescu.
5. Mecanisme de finanțare
În ciuda faptului că nu au declarat cheltuieli de campanie, fonduri substanțiale au sprijinit activitățile promoționale:
Utilizatorul TikTok “bogpr” (identificat ca Bogdan Peschir) a donat peste 1 milion de euro, cu plăți verificate de 381.000 de dolari în timpul campaniei.
Plățile către influenceri au fost canalizate prin FameUp și FA Agency, cu oferte de 1.000 de euro per videoclip promoțional.
6. Comportamentul TikTok și încălcările politicii
TikTok a eliminat o parte din conținut legat de campanie în urma solicitărilor oficiale ale României, dar a permis ca o mare parte din acesta să rămână vizibil în România și în străinătate, încălcând legile electorale.
Grupurile de reflecție europene au criticat politicile inadecvate ale TikTok pentru gestionarea dezinformării electorale și riscurile sistemice ale acesteia pentru discursul public.
7. Conexiuni cu entități externe
Potențialele afilieri cu propaganda rusă (de exemplu, rețelele legate de Sputnik) și conexiunile cu entități legate de criptomonede sugerează influențe externe.
Finanțarea campaniei a inclus conexiuni cu entități sud-africane, ridicând întrebări cu privire la implicarea străină.
8. Implicații mai largi
Raportul subliniază problemele sistemice ale TikTok ca platformă pentru manipularea electorală, inclusiv lipsa de aplicare a propriilor politici și transparența în publicitate și partajarea datelor.
Concluzie
Activitățile documentate reflectă o campanie coordonată și intensivă de resurse pentru a crește artificial vizibilitatea și legitimitatea percepută a lui Călin Georgescu, încălcând legile electorale românești și evidențiind vulnerabilitățile platformelor de social media precum TikTok. Aceste constatări necesită reglementări mai stricte și cooperare internațională pentru a aborda interferența electorală în era digitală.

SRI:  Serviciul Român de Informații Doc 2 – Raport CSAT declasificat privind alegerile din România

Rezumat
Acest document evidențiază operațiunile cibernetice sponsorizate de stat care vizează infrastructura electorală românească și eforturile coordonate de a spori popularitatea lui Călin Georgescu pe TikTok în timpul alegerilor prezidențiale din 2024. Descoperă atacuri cibernetice sofisticate care vizează compromiterea sistemelor electorale, tratament preferențial pe platformele de socializare și campanii de marketing digital bine organizate. Rezultatele sugerează implicarea unui actor de stat cu resurse și expertiză semnificative în securitatea cibernetică și influența digitală.

Puncte cheie
1. Atacuri cibernetice asupra infrastructurii electorale
Sisteme vizate: Atacatorii au vizat sisteme electorale critice gestionate de Autoritatea Electorală Permanentă (AEP) și Serviciul Special de Telecomunicații (STS), inclusiv:
GIS Server: Serverul de cartografiere compromis al AEP conectat atât la rețelele interne, cât și la cele externe.
Sisteme de monitorizare a alegerilor: Platforme precum SIMPV, SICPV și prezenta.roaep.ro au fost atacate, cu scopul de a modifica integritatea datelor și de a perturba disponibilitatea.
Metode de atac:
Injecție SQL: Codul rău intenționat a fost injectat în bazele de date pentru a accesa sau manipula datele.
Cross-Site Scripting (XSS): Atacatorii au introdus scripturi rău intenționate în paginile web, afectând alți utilizatori.
Amploare și domeniu de aplicare: Peste 85.000 de atacuri cibernetice au fost lansate, inclusiv în ziua alegerilor și în perioada postelectorală, folosind tehnici de anonimizare în 33 de țări.
Evaluare: Atacurile au prezentat o abordare extrem de organizată, tipică actorilor sponsorizați de stat.

2. Tratamentul preferențial TikTok
Vizibilitate sporită: TikTok nu a marcat conținutul lui Georgescu ca fiind electoral, permițând diseminarea pe scară largă și vizibilitatea semnificativă în comparație cu alți candidați ale căror postări au fost puternic filtrate.
Încălcarea regulilor electorale:
TikTok nu a respectat pe deplin solicitările Autorității Electorale Române (AEP) de a elimina sau bloca materialele de campanie neautorizate.
Materialele de campanie au continuat să circule în România și în străinătate, chiar și după alegeri.
Avertismente timpurii: TikTok a semnalat campania lui Georgescu ca fiind suspectă încă din 2020, dar nu a luat nicio măsură substanțială pentru a-i restricționa activitățile.

3. Campanie digitală coordonată
Strategii sofisticate:
Canalele Telegram și Discord au fost folosite pentru a coordona programele de postare și pentru a evita detectarea pe TikTok.
Campania a evitat fermele de roboți, bazându-se în schimb pe conturi operate de oameni în diferite locații geografice pentru a ocoli detectarea.
Mesajele au fost diseminate printr-o strategie de “roi”, creând iluzia unui sprijin organic.
Expertiză: Campania a demonstrat o înțelegere avansată a algoritmilor și politicilor TikTok, folosindu-le pentru a maximiza impactul.

4. Posibila implicare a actorilor statali
Resurse și tactici:
Operațiunea a utilizat resurse și expertiză extinse, sugerând implicarea unui actor statal sau a unei entități foarte capabile.
Fără amprente digitale legate de dispozitive sau conturi, indicând o planificare și o execuție meticuloasă.
Firmă de marketing: O companie profesionistă de marketing digital a jucat un rol central, complicând și mai mult atribuirea.

5. Implicații mai largi
Implicarea Partidului Suveranist: Campanii similare au fost identificate pentru nou-înființatul Partidul Oamenilor Tineri (POT), care l-a susținut pe Georgescu.
Riscuri sistemice:
Platformele de socializare precum TikTok prezintă riscuri semnificative pentru integritatea electorală din cauza aplicării slabe a propriilor politici și a lipsei de transparență.
Incidentul evidențiază vulnerabilitățile infrastructurii electorale a României și amenințarea tot mai mare a operațiunilor de influență cibernetică.

Concluzie
Documentul subliniază un efort pe mai multe niveluri de a manipula opinia publică și de a perturba procesul electoral din România prin atacuri cibernetice, influență pe rețelele de socializare și campanii de dezinformare bine coordonate. Dovezile sugerează implicarea unui actor statal, ridicând îngrijorări serioase cu privire la securitatea electorală și rolul rețelelor sociale în procesele democratice.

SIE:  Serviciul de Informații Externe – Raport CSAT declasificat privind alegerile din România

Rezumat
Acest document detaliază strategiile de război hibrid ale Rusiei care vizează procesul electoral al României, precum și eforturile sale mai largi de a submina democrațiile occidentale. Acesta evidențiază utilizarea de către Moscova a atacurilor cibernetice, a campaniilor de dezinformare și a manipulării opiniei publice pentru a eroda încrederea în instituțiile democratice, a amplifica diviziunile sociale și a promova candidații pro-ruși sau extremiști. Raportul subliniază complexitatea și sofisticarea crescândă a acestor tactici, cu un accent semnificativ pe utilizarea platformelor de social media și a creării de conținut bazată pe inteligență artificială.

Puncte cheie
1. Strategiile de interferență electorală ale Rusiei
Istoricul implicării: Rusia are o istorie documentată de interferență în alegerile la nivel global, inclusiv în alegerile prezidențiale din SUA din 2016, și continuă să folosească tactici similare în întreaga Europă.
Obiective:
Erodarea încrederii în instituțiile democratice.
Amplificarea diviziunilor din cadrul societăților.
Susțineți candidații și partidele pro-ruse, naționaliste sau eurosceptice.
Metode:
Studii sociologice pentru identificarea vulnerabilităților opiniei publice și a sistemelor electorale.
Campanii de propagandă agresivă folosind conținut generat de inteligență artificială.
Crearea de narațiuni divizive, care vizează adesea politicile NATO și UE.

2. Tactici de manipulare online
Social Media și AI:
Utilizarea extensivă a platformelor precum Telegram, TikTok, Facebook și VKontakte pentru a disemina propaganda.
Utilizarea instrumentelor AI pentru a produce conținut multimedia de înaltă calitate, inclusiv deepfakes, pentru a induce în eroare și a manipula publicul.
Coordonarea rețelelor de troli și a influencerilor locali pentru a amplifica narațiunile pro-rusești.
Narațiuni țintite:
Discreditați conducerea europeană și NATO.
Promovarea temerilor legate de declinul securității și a instabilității economice.
Subminează sprijinul pentru Ucraina și o portretizează ca pe o forță destabilizatoare.

3. România ca țintă cheie
Amenințare percepută: Rusia vede România ca pe un aliat NATO care îi amenință direct securitatea din cauza găzduirii de active militare americane și a sprijinului său pentru Ucraina.
Acțiuni ostile:
Atacuri cibernetice și scurgeri de informații care vizează infrastructura și sistemele electorale românești.
Narațiuni menite să încurajeze neîncrederea în alianțele NATO și UE.
Afirmații false de ambiții teritoriale împotriva țărilor vecine, cum ar fi Moldova și Ucraina.

4. Campanii de dezinformare
Amplificarea narativă:
Distribuirea de conținut care dezbină prin campanii coordonate.
Utilizarea de imagini și videoclipuri manipulate sau decontextualizate pentru a crea frică și panică.
Grupuri țintă:
Manipularea specifică demografică, concentrându-se în special pe populațiile rurale, religioase și vulnerabile din punct de vedere economic.
Exploatarea nemulțumirilor culturale și sociale pentru a semăna discordie.
Exemple de tehnici:
Postarea încrucișată a propagandei pe mai multe platforme folosind aceeași rețea de conturi.
Asocierea incidentelor false cu refugiații ucraineni sau mișcările de rezistență pentru a submina sprijinul pentru Ucraina.

5. Context geopolitic mai larg
Legătura cu Moldova și Ucraina:
Campaniile paralele de dezinformare din Moldova au avut ca scop destabilizarea guvernelor pro-occidentale.
Eforturile de a eroda solidaritatea europeană față de Ucraina prin promovarea nemulțumirilor sociale și economice în țările NATO.
Propagandă localizată:
Mobilizarea influencerilor locali pentru a promova narațiunile Kremlinului sub masca mișcărilor de bază.

Concluzie
Raportul dezvăluie un efort bine coordonat și intensiv de resurse al Rusiei de a influența alegerile și opinia publică din România, parte a strategiei sale mai ample de subminare a coeziunii NATO și UE. Prin exploatarea progreselor tehnologice și a platformelor de socializare, Rusia încearcă să erodeze stabilitatea democratică, să amplifice diviziunile sociale și să slăbească sprijinul pentru alianțele occidentale. Acest lucru evidențiază nevoia urgentă de contramăsuri solide pentru a aborda amenințările hibride și a proteja procesele democratice.

Ministerul Afacerilor Interne – Raport CSAT declasificat privind alegerile din România

Rezumat
Documentul final subliniază modul în care manipularea rețelelor de socializare, în special prin TikTok, a fost folosită pentru a influența alegerile prezidențiale din România din 2024. Acesta detaliază o campanie caracterizată prin promovarea ascunsă a lui Călin Georgescu folosind influenceri și hashtag-uri coordonate, care oglindesc tacticile văzute în operațiunile rusești din Ucraina. Campania a folosit micro-influenceri și conținut promoțional nemarcat, sugerând o orchestrare externă cu legături cu grupuri extremiste și criminale. Raportul subliniază integrarea manipulării rețelelor sociale cu strategii de război hibrid pentru a destabiliza procesele democratice.

Puncte cheie
1. Utilizarea rețelelor sociale pentru manipularea alegerilor
Exploatarea platformei:


Peste 100 de influenceri cu 8 milioane de urmăritori au fost implicați fără să știe în promovarea lui Călin Georgescu.
Hashtag-urile de campanie precum #echilibrusiverticalitate, #prezidentiale2024 și #unliderpotrivitpentrumine au fost utilizate intens pe TikTok, Instagram și Facebook.
TikTok nu a reușit să implementeze instrucțiunile Biroului Electoral pentru etichetarea conținutului campaniei.
Tactici de campanie:


Influencerii au fost plătiți în funcție de numărul de urmăritori (de exemplu, 390 RON pentru 20.000 de urmăritori).
Mulți influenceri nu știau de promovarea candidatului, ceea ce a dus la reacții publice odată ce campania a fost expusă.

2. Asemănări cu tacticile rusești
Replicarea campaniilor anterioare:


Campania a semănat cu operațiunea Rusiei “Fratele lângă frate” din Ucraina, folosind strategii de coordonare și teme narative identice.
Creatorii de conținut au urmat reguli stricte privind sincronizarea, coloanele sonore, emoji-urile și structurile narative video.
Coordonare sub acoperire:


Campania a implicat metode de a evita detectarea, inclusiv ștergerea tuturor urmelor campaniei online după execuție.

3. Legături cu rețele extremiste și criminale
Actori cheie:


Figuri proeminente asociate cu ideologii extremiste de extremă dreapta, organizații criminale și culte religioase au fost implicate în mobilizarea sprijinului pentru campanie.
Aceste grupuri aveau o istorie de promovare a narațiunilor pro-rusești, antisemite, anti-NATO și anti-Ucraina.
Beneficiarii campaniei:


Campania a fost orchestrată prin intermediari, inclusiv “companii fantomă”, care au coordonat plățile și liniile directoare ale influencerilor.

4. Implicații mai largi
Operațiuni transfrontaliere:


Campanii similare din Moldova și Ucraina dezvăluie un model regional de interferență electorală.
Succesul campaniei din România evidențiază vulnerabilitățile platformelor de social media față de operațiunile de influență sub acoperire.
Erodarea încrederii democratice:


Integrarea elementelor extremiste și a campaniilor de manipulare riscă să submineze încrederea în instituțiile democratice și în procesele electorale.

Concluzie
Raportul oferă dovezi clare ale unei campanii ascunse, bine coordonate, care utilizează rețelele sociale pentru a influența alegerile din România din 2024. Această campanie reflectă o strategie sofisticată aliniată cu practicile de război hibrid, combinând manipularea socială, narațiunile extremiste și tacticile cibernetice pentru a destabiliza procesele democratice. Acesta subliniază necesitatea unor garanții și contramăsuri mai puternice pentru a proteja alegerile de ingerințele externe și de exploatarea rețelelor sociale.
 
STS:  Serviciul de Telecomunicații Speciale – Raport declasificat al CSAT privind alegerile din România

Rezumat
Documentul declasificat de la Serviciul de Telecomunicații Speciale (STS) din România oferă o analiză cuprinzătoare a securității, implementării și funcționalității infrastructurii IT&C care susține procesul electoral. Acesta subliniază măsurile luate pentru a asigura integritatea și transparența sistemului de vot, în special sistemele SIMPV (monitorizarea prezenței alegătorilor) și SICPV (centralizarea rezultatelor votului). În ciuda îngrijorărilor publice și a rapoartelor privind amenințările cibernetice, raportul concluzionează că nu au existat dovezi de acces neautorizat la date, manipulare sau vulnerabilități ale sistemului care să afecteze alegerile prezidențiale din 2024.
Puncte cheie
1. Infrastructura informatică și cadrul juridic
SIMPV (Sistemul de monitorizare a prezenței alegătorilor) și SICPV (Sistemul de centralizare a rezultatelor votului) au fost sisteme cheie utilizate în timpul alegerilor.
Ambele sisteme au funcționat conform unor linii directoare legale stricte (Legile 115/2015 și 370/2004) și au fost susținute de STS.
Sistemele au funcționat pentru a preveni frauda la vot, a centraliza datele și a asigura transparența, cu funcționalități precum agregarea datelor în timp real și validarea semnăturilor digitale.
2. Măsuri de securitate și amenințări cibernetice
Măsurile preelectorale extinse au inclus:
Evaluări ale riscurilor de securitate cibernetică.
Configurații securizate și transferuri de date criptate.
Tehnologia blockchain pentru trasabilitatea și integritatea datelor.
Mai multe atacuri cibernetice, inclusiv DDoS, au fost atenuate cu succes fără a afecta funcționalitatea sistemului.
Infrastructura, inclusiv situl public static (prezenta.roaep.ro), a rămas operațională și sigură pe tot parcursul alegerilor.
3. Implementarea blockchain
Blockchain a fost utilizat pentru a spori reziliența și transparența, asigurând integritatea datelor prin ancorarea semnăturilor digitale în infrastructura europeană de servicii blockchain (EBSI).
4. Performanță operațională
Sistemele au susținut peste 19.000 de secții de vot, procesând datele alegătorilor în siguranță și eficient.
Toate procesele au respectat liniile directoare legale, fără a fi raportate întreruperi ale sistemului sau anomalii de performanță.
Publicarea în timp real a rezultatelor alegerilor a asigurat transparența, cu înregistrări electronice și pe hârtie validate încrucișat pentru acuratețe.
5. Validare independentă
Observatorii, reprezentanții societății civile și entitățile politice nu au raportat probleme cu sistemele.
Orice potențiale îngrijorări cu privire la modificarea datelor ar putea fi verificate în funcție de înregistrările blockchain și documentația fizică pe hârtie.
6. Concluzie
Sistemele și-au atins obiectivele de a asigura procese electorale sigure, transparente și trasabile.
STS și-a îndeplinit rolul de autoritate de securitate cibernetică, contracarând eficient amenințările și menținând integritatea operațională pe toată perioada alegerilor.
Acest raport subliniază robustețea infrastructurii IT electorale a României și evidențiază măsurile proactive luate pentru a proteja procesele democratice împotriva amenințărilor și manipulării cibernetice.
 
 
Link către documentele originale

https://www.presidency.ro/ro/media/comunicate-de-presa/comunicat-de-presa1733327193
 
 https://ro.usembassy.gov/romania-presidential-elections/