Preşedintele Klaus Iohannis a fost de acord cu declasificarea, potrivit legii, la solicitarea instituţiilor emitente, a informaţiilor prezentate de Serviciul Român de Informaţii, Serviciul de Informaţii Externe şi Ministerul Afacerilor Interne în cadrul şedinţei Consiliului Suprem de Apărare a Ţării din data de 28 noiembrie, a anunţat, miercuri, Administraţia Prezidenţială.

Astfe, rapoartele puse la dispoziție de SRI arată următoarele:

• Călin Georgescu a fost ajutat pe TikTok de o rețea de 25 de mii de conturi, coordonate pe Telegram și Discord. “Un aspect deosebit de important este faptul că nu au fost utilizate resurse tehnice comune și nu au fost detectate adrese IP partajate (IP sharing). Conturile de TikTok în cauză au avut alocate adrese IP unice, ceea ce denotă o metodă de operare bine planificată, menită să îngreuneze activitățile de identificare a amplorii rețelei pe baza utilizării unei infrastructuri comune (aspect caracteristic rețelelor de boți)”,se arată în primul document trimis de SRI.
• Candidatul Călin GEORGESCU a declarat la Autoritatea Electorală Română (AEP) 0 lei buget de campanie electorală, respectiv că nu a cheltuit nicio sumă în cadrul acesteia.
• Datele deținute au relevat implicarea contului de TikTok “bogpr”, utilizat de cetățeanul român Bogdan PESCHIR, în finanțarea promovării lui Călin Georgescu la nivelul platformei de socializare.
• Bogdan PESCHIR afișează un nivel de trai care nu corespunde activităților derulate prin intermediul companiei deținute, respectiv DIGITAL ON-RAMP SOLUTIONS SRL Brașov, înființată în anul 2021. Anterior înființării societății, acesta a lucrat ca programator în cadrul unor entități (GLOBAYA FINTECH SRL și BITXATM TECHNOLOGY SRL, ambele din Brașov) care sunt asociate cu domeniul criptomonedelor și sunt deținute, printre alții, de Gabriel PRODĂNESCU (persoană care este și cetățean al Africii de Sud, unde a emigrat în 1995).
• Aceștia au confirmat identitatea utilizatorului „bogpr” și au menționat că acesta a efectuat plăți în valoare de 381.000 de dolari, în perioada 24.10-24.11.2024, către utilizatori ai unor conturi de TikTok implicați în promovarea candidatului Călin GEORGESCU, inclusiv după data încheierii campaniei electorale. Acestea reprezintă încălcări ale politicilor TikTok și ale legislației electorale române.
• Acesta, utilizând contul “bogpr”, a realizat donații pe TikTok de peste un milion de euro. După ce a devenit subiect de dezbatere publică, implicarea „bogpr” în finanțarea promovării lui Călin GEORGESCU la nivelul platformei a fost confirmată inclusiv de reprezentanții TikTok în dialogul cu autoritățile române în data de 28.11.2024.
• De asemenea, finanțarea influencerilor TikTok a fost asigurată prin platforma FameUp (dedicată monetizării activităților de promovare în mediul online), la nivelul căreia a fost publicată oportunitatea de reclamă, alături de descrieri bine definite. Una dintre metodele de atragere la colaborare a influencerilor români pentru promovarea candidaturii lui Călin GEORGESCU a fost contactarea pe e-mail a acestora de firma FA Agency, de origine sud-africană, care oferea suma de 1.000 de euro pentru distribuirea unui videoclip realizat de aceștia.

Al doilea raport al SRI vorbește explicit despre atacul cibernetic al unui actor statal asupra procesului electoral. Hackerii au avut credențiale de acces în serverele STS, dar nu este clar cum a fost contracarat atacul sau dacă acest lucru s-a făcut la timp. SRI menționează doar că NU DEȚINE date certe dacă procesul electoral a fost afectat:

• Acțiuni ale unui actor cibernetic statal asupra infrastructurilor IT&C suport pentru procesul electoral, găzduite de Autoritatea Electorală Permanentă (AEP) și Serviciul de Telecomunicații Speciale (STS)
• Prin metode specifice, în data de 24.11.2024, SRI a obținut date cu privire la publicarea unor credentiale de acces asociate „bec.ro”, „roaep.ro” și „registrulelectoral.ro” în cadrul unor platforme de criminalitate cibernetică de sorginte rusă, date similare fiind identificate și în cadrul unui canal privat de Telegram recunoscut pentru diseminarea de date exfiltrate din foarte multe state, mai puțin Federația Rusă.
• Referitor la topologia infrastructurii, STS gestionează secvența principală aferentă procesului de votare: înregistrarea prezenței la vot, asigurarea corectitudinii numărării buletinelor de vot prin înregistrarea video a procesului de deschidere a urnelor și numărarea voturilor și centralizarea rezultatelor.
• Secvența de infrastructură gestionată de AEP deservește: afișarea în timp real a prezenței la vot, statistici referitoare la distribuția votului pe diverse criterii (categorie, vârstă, sex, mediu urban/rural etc.), precum și punerea la dispoziție a legislației electorale.
• Aceste postări au fost efectuate după ce, în data de 19.11.2024, un incident cibernetic a targetat și a afectat infrastructura IT&C a AEP, în urma căruia atacatori cibernetici au compromis un server de hărți (gis.registrulelectoral.ro), conectat atât în exterior, la internet, cât și la rețeaua internă a AEP.
• În context, a fost identificat un număr semnificativ de atacuri cibernetice! (peste 85.000), care au vizat exploatarea vulnerabilităților existente la nivelul sistemelor informatice de suport pentru procesul electoral, în vederea obținerii accesului la datele din sistemele informatice, alterării acestora, schimbării conținutului prezentat publicului larg și indisponibilizării infrastructurii.
• Atacurile în cauză au continuat într-un mod susținut, inclusiv în ziua alegerilor și în noaptea post alegeri (25.11.2024). Pentru lansarea atacurilor au fost utilizate sisteme informatice din peste 33 de țări, folosind metode de anonimizare avansate pentru a îngreuna procesul de atribuire.
• Menționăm că au fost demarate investigații specifice împreună cu AEP și STS. Întrucât evaluarea cu privire la atacul cibernetic este în derulare, în prezent nu deținem date certe cu privire la atacator sau cu privire la afectarea procesului electoral.
• În contextul aspectelor vehiculate în mediul online, au fost obținute date care au relevat faptul că motivul creșterii masive în ritm accelerat a popularității lui Călin Georgescu la nivelul platformei sociale TikTok se datorează unei campanii de promovare foarte bine organizată.Modul de operare, precum și amploarea campaniei cibernetice, conduc la concluzia că atacatorul dispune de resurse considerabile, corelate cu un mod de operare specific unui atacator statal. Totodată, infrastructura AEP rămâne afectată încă de vulnerabilități care, în măsura în care sunt exploatate de către atacatori, aceștia pot realiza acțiuni de escaladare a accesului în cadrul rețelei și asigurarea persistentei.
• Călin Georgescu a beneficiat de un tratament preferențial la nivelul platformei TikTok, deoarece conținutul postat de acesta nu a fost marcat ca aparținând unui candidat, aspect ce a favorizat diseminarea în masă, videoclipurile publicate nefiind asociate oficial cu campania electorală.
• În consecință, vizibilitatea acestuia a crescut preferențial în raport cu ceilalți candidați, ale căror postări au fost filtrate masiv, diminuând exponențial prezența acestora în online.
• Acest tratament preferențial a fost potentat de nerespectarea de către TikTok a Deciziei Biroului Electoral Central (BEC) nr.175D din 20.11.2024, prin care, la art. 3, dispunea “înlăturarea materialelor de propagandă electorală din mediul online ce îl ilustrează pe candidatul Călin Georgescu la alegerile pentru Președintele României din anul 2024, care nu conțin codul de identificare al mandatarului fiscal.”
• Solicitarea a fost transmisă către TikTok, prin intermediul AEP, în data de 21.11.2024, ora 08:00. Ulterior, la cererea TikTok s-a făcut revenire cu codul CMF, care, în urma analizei făcute de AEP, nu se regăsea în nicio postare a candidatului. În 22.11.2024, ora 13:47, TikTok a transmis AEP confirmarea eliminării postărilor care fac obiectul Deciziei BEC nr.175D din 20.11.2024, prin blocarea accesului vizual la acestea de pe teritoriul României, ele rămânând vizibile în alte state și putând fi distribuite.
• De asemenea, conform informațiilor obținute la nivelul TikTok, a fost realizată o analiză cu privire la activitățile online subsumate campaniei de promovare a lui Călin Georgescu.Concluziile analizei actuale relevă următoarele:

Au fost identificate canale de Telegram și Discord unde se discuta cum să se coordoneze și să evite blocarea pe platformă, astfel încât nu s-a identificat o legătură directă între multiplele conturi de TikTok utilizate în promovarea lui Călin Georgescu, dat fiind că activitatea era desfășurată din geolocații multiple;
Activitatea conturilor ar fi fost coordonată de către un actor statal, care ar fi utilizat un canal alternativ de comunicare pentru „rostogolirea” mesajelor pe platformă;
Nu se folosesc ferme de boti pe platformă, ci se operează mai discret din afară, ca să nu încalce politicile de utilizare a platformei;
Cei implicați în campania de promovare a celui în cauză dovedesc o cunoaștere foarte bună a politicilor de securitate ale TikTok, având și know-how-ul necesar pentru eludarea acestora;
În spate este o firmă foarte bună de digital marketing;
Conturile care l-au promovat pe Călin Georgescu pe TikTok au diseminat mesaje identice, fără să existe coordonare pe platformă (nu au fost decelate amprente digitale care să conecteze dispozitivele utilizate);
Creșterea conturilor nu a fost organică (similară unor evenimente virale naturale), astfel că TikTok apreciază că, practic, sunt voluntari coordonați (denumită „mass guerrilla political campaign” sau „forță brută de atac în cybersecurity”);
Diseminarea mesajelor în cadrul platformei TikTok s-a realizat în roiuri (swarming).

De asemenea, în ultimele zile, TikTok a mai identificat o activitate de promovare masivă, derulată în ultimele două săptămâni, pentru susținerea POT (Partidul Oamenilor Tineri), partid suveranist, înființat în anul 2023, care îl susține pe Călin Georgescu.