Rapoartele SRI vorbesc despre o operațiune pregătită din timp, în favoarea lui Călin Georgescu și care are „modul de operare al unui actor statal”. De pildă, conturile de TikTok au fost făcute în 2016, iar cele de Telegram în 2022 și toate au fost mobilizate în campania de acum. Potrivit documentelor prezentate de Hotnews.ro, România a fost ținta unei „acțiuni hibride agresive ruse”.
25.000 de conturi de TikTok ar fi fost folosite pentru a-i crește popularitatea candidatului Călin Georgescu, se arată în documentele desecretizate, citate de Europa Liberă România. Serviciile secrete dau de înțeles că în această operațiune s-ar fi cheltuit sume mari de bani.
Elemente esențiale din documentele declasificate:
✔ Serviciul de Informații Externe (SIE) – „Romania este o tinta pentru actiuni hibride agresive ruse, inclusiv atacuri cibernetice si scurgeri de informatii (hacks and leaks) si sabotaje”
✔ Serviciul Român de Informații (SRI) – Rețeaua de conturi asociată direct campaniei lui Călin Georgescu a fost formată inițial din 25.000 de conturi, care „au devenit foarte active cu două săptămâni înaintea datei scrutinului electoral”.
✔ Serviciul de Telecomunicații Speciale (STS) – În perioada desfășurării procesului electoral au fost identificate atacuri ciberneticve de tip DDOS la nivelul insfrastructurii IT&C, precum și la nivelul altor resurse din sfera guvernamentala. Atacurile la adresa infrastructurilor IT&C gestionate de STS au fost blocate cu succes
✔ Ministerul Afacerilor Interne – 100 de influenceri, cu opt milioane de urmăritori, au fost manipulați pentru a-l promova pe Călin Georgescu. Printre aceștia, interlopi și extremiști.
SRI: Din rețeaua de pe TikTok a lui Georgescu au făcut parte 25.000 de conturi
Serviciul Român de Informații spune într-un document „strict secret” declasificat pe 4 decembrie că a obținut „date care au relevat o campanie de promovare agresivă, derulată cu eludarea legislației naționale în domeniul electoral”, precum și „exploatarea algoritmilor unor platforme de social media pentru creșterea în ritm accelerat a popularității lui Călin Georgescu”.
SRI spune că „ascensiunea în sondajele de opinie a fost determinată de o campanie coordonată” care a fost amplificată cu două săptămâni înainte de data primului tur al alegerilor prezidențiale, în condițiile în care Georgescu avea, la finalul lui octombrie, o intenție de vot de 1%.
Acesta a crescut treptat, conform documentului SRI, până la o intenție de vot de peste 6% în perioada 20-21 noiembrie, cu câteva zile înainte de alegeri.
Conforum documentului declasificat, principala rețea de socializare folosită a fost TikTok: rețeaua de conturi asociată direct campaniei lui Călin Georgescu a fost formată inițial din 25.000 de conturi, care „au devenit foarte active cu două săptămâni înaintea datei scrutinului electoral”.
797 dintre aceste aceste conturi au fost formate „încă din anul 2016”, menționează documentul, și au avut activitate extrem de redusă (1%) până pe 11 noiembrie 2024, zi din care „a fost activată la capacitate maximă întreaga rețea”.
Potrivit SRI, TikTok a comunicat autorităților române că a identificat o potenţială reţea de conturi implicate în acţiuni de manipulare a opiniei publice în context electoral, precum şi o reţea de conturi afiliate cu publicaţia rusă Sputnik care a vizat utilizatorii din România şi Republica Moldova. „O parte din grupurile de Telegram la nivelul cărora s-au coagulat susținători ai lui Călin Georgescu au fost create în septembrie 2022”.
Un al treilea palier a fost recrutarea unor influenceri prezenți pe TikTok „prin intermediul cărora şi-a promovat campania atât în mod direct (prin susţinerea publică a candidatului), cât şi indirect (prin mesaje aparent neutre, dar care conţineau etichete asociate candidatului, precum #echilbrusiverticalitate)”, arată SRI.
A patra metodă de promovare a candidatului independent a presupus „crearea şi utilizarea în susţinerea lui Călin Georgescu a unor conturi care reprezintă în fals instituţii ale statului român”.
Documentul desecretizat arată că aceste conturi false au fost active inclusiv în preajma alegerilor parlamentare din 1 decembrie. „S-au remarcat zeci de conturi TikTok care au utilizat în fals sigla SRI şi titulatura Brigada Antiteroristă (BAT), respectiv afişau mii de urmăritori şi peste 100.000 de like-uri”.
Todată, SRI spune că a identificat „o activitate de promovare masivă, derulată în ultimele două săptămâni, pentru susţinerea POT (Partidul Oamenilor Tineri), partid suveranist, înfiinţat în anul 2023, care îl susţine pe Călin Georgescu”.
De ce a crescut Călin Georgescu
Motivul creșterii masive în ritm accelerat a popularității lui Călin Georgescu Ia nivelul platformei sociale TikTok, spune SRI, se datorează unei campanii de promovare foarte bine organizată.
Candidatul a beneficiat de un tratament preferențial Ia nivelul platformei TikTok, pentru că postările sale nu au fost marcate ca aparținând unui candidat în alegeri, iar asta a favorizat diseminarea în masă, videoclipurile publicate nefiind asociate oficial cu campania electorală.
El a beneficiat de tratament preferențial față de ceilalți candidați, care au avut o prezență diminuată online.
MAI: Câți influenceri ar fi contribuit la campania Georgescu. Rolul TikTok. Hashtag-urile
Peste 100 de influenceri, care aveau în total peste 8.000.000 de urmăritori, au fost „supuși”, scrie în documentul desecretizat care provine de la Ministerul Afacerilor Interne (MAI), „unei acțiuni de manipulare în privința identității candidatului promovat”.
TiK-ToK nu a implementat instrucţiunile Biroului Electoral Central privind marcarea drept candidat politic respectiv marcarea materialelor electorale de tip video cu codul unic atribuit de Autoritatea Electorală Permanentă fiecărui candidat.
În intervalul 13-26 noiembrie 2024 (adică de la jumătatea campaniei electroale pentru alegerile prezidențiale și până în a doua zi după alegeri) a fost o creștere abruptă în topul trendurilor de promovare a conţinutului video asociat mai multor hashtag-uri utilizate în campania electorală a lui Călin GEORGESCU. Însă nu a fost identificată o amplificare artificială „la nivelul platformei TiKTOK până in data de 24.11.2024, explozia numărului de vizualizări, de ordinul sutelor de milioane fiind inregistrată ulterior datei de 25.11.2024”.
Asemănările cu alegerile din Republica Moldova
„Evaluarea scenariului utilizat pentru realizarea elementelor de conținut indică situații similiare realizate în cadrul unor acțiuni de influențare a intenției de vot din Republica Moldova”, se scrie în documentul MAI.
În Republica Moldova au fost alegeri prezidențiale pe 20 octombrie (turul I) și pe 3 noiembrie (turul II), iar în al doilea tur de scrutin s-au confruntat candidata pro-europeană Maia Sandu (care a și câștigat al doilea mandat, cu 55,33% din voturi, și candidatul pro-rus Alexandr Stoianoglo.
Concret, „o parte din textul de început utilizat de influenceri români pentru promovarea candidatului prorus din Republica Moldova a fost regăsit în cadrul postărilor menţionate”.
În plus la secțiunea de comentarii „au fost identificate o serie de mesaje de promovare a unui candidat la prezidenţiale. Analiza acestor conturi indică anomalii în constituirea acestora, existând indicii privind utilizarea unor conturi fictive create doar pentru distribuirea de astfel de comentarii”.
Influencerii – cei mai mulți dintre ei – nu au știu că promovează un candidat anume atunci când au folosit hashtag-ul #echilibrusiverticalitate.
Atacuri cibernetice rusești în ziua și noaptea alegerilor
Serviciul Român de Informații arată, într-un document separat, că, în ziua alegerilor, a obținut date cu privire la publicarea unor credențiale de acces (utilizator și parolă) asociate „bec.ro”, „roaep.ro” si „registrulelectoral.ro” pe platforme de criminalitate cibernetică de origine rusă și pe un canal privat de Telegram recunoscut pentru diseminarea de date din foarte multe state, mai puțin din Federația Rusă.
Datele au fost obținute de atacatori fie prin targetarea utilizatorilor legitimi către care au fost distribuite credențialele utilizator/parola, fie prin exploatarea serverului legitim de instruire a celor implicați în procesul de votare, pus la dispoziție de către STS.
Pentru lansarea atacurilor, au fost utilizate sisteme informatice din peste 33 de țări, folosind metode de anonimizare avansate a sursei de unde proveneau atacurile pentru a îngreuna procesul de identificare a acesteia.
Atacurile asupra structurii de votare au fost efectuate după ce, cu 5 zile înainte de data alegerilor, pe 19 noiembrie, un alt incident cibernetic a vizat și a afectat infrastructura IT a Autorității Electorale Permanente (AEP), în urma căruia atacatori cibernetici au compromis un server de hărți care era conectat atât în exterior, la internet, dar și la rețeaua internă a AEP.
