Conflict între SRI și STS în ce privește siguranța cibernetică a alegerilor

Analiza rapoartelor desecretizate în data de 4 decembrie 2024 indică faptul că reprezentanții SRI consideră că AEP (Autoritatea Electorală Permanentă) a fost compromisă, în urma unui atac online, cu cel puțin 5 zile înainte de desfășurarea primului tur al scrutinului prezidențial, în timp ce serviciul de comunicații speciale susține că a respins toate atacurile.

Conflictul instituțional n-a fost rezolvat nici la o lună de la anularea alegerilor, deși a fost anunțată o amplă investigație condusă de SRI și STS.
Conflict între SRI și STS în ce privește siguranța cibernetică a alegerilor
Cu toate asigurările date de Toni Greblă, șeful AEP, că alegerile se vor desfășura în siguranță, un atac digital a compromis infrastructura informatică a instituției cu cinci zile înainte de primul tur al alegerilor prezidențiale, se arată într-un raport SRI - Foto: Alexandru Dobre/ Mediafax/ Hepta.ro
Sprijină jurnalismul independent
Donează acum

Călin Georgescu apare pe firmamentul politicii românești în seara de 24 noiembrie. Fostul om al sistemului, cu conexiuni în Direcția de Informații Externe, serviciul de spionaj al regimului Ceaușescu, câștigă primul tur al alegerilor prezidențiale cu 2,2 milioane de voturi.

Victoria sa a reprezentat un șoc pentru că nu era un lider politic, nu era susținut de un partid, nu era înregistrat în sistemul fiscal al campaniilor electorale din România, nu a fost niciodată membru al Parlamentului și, mai mult, era un necunoscut pentru restul de 14 milioane de alegători care nu l-au votat.

În data de 25 noiembrie, Călin Georgescu a fost pe primul loc în tendințele de căutare din România, interesul pentru el manifestându-se timid cu o săptămână înainte, în rest fiind zero.

În data de 6 decembrie, Curtea Constituțională din România, în unanimitate, ia decizia de a anula alegerile prezidențiale din cauza încălcărilor repetate ale legii electorale de către unul dintre candidați, e vorba de Călin Georgescu.

BUCURESTI - CALIN GEORGESCU - CAB - 2024
CANDIDATUL SECRET. Deși în motivarea CCR se fac referiri la încălcări ale legii electorale, procurorii nu au anunțat încă inițierea vreunei anchete penale în ce privește modalitățile de finanțare a campaniei lui Călin Georgescu, aici surprins la Curtea de Apel București, unde a cerut reluarea alegerilor – Foto: Andreea Alexandru/ Mediafax/ Hepta.ro

Decizia celor nouă judecători s-a fundamentat pe desecretizarea unor rapoarte ale serviciilor secrete, prezentate în CSAT, în data de 28 noiembrie, unele dintre ele fiind revizuite până în 4 decembrie când au fost date publicității.

CSAT anunță atacurile cibernetice

Din informațiile aflate în documentele oficiale reiese că Rusia, care consideră România stat inamic, a interferat în procesul electoral, promovând puternic și ilegal un anumit candidat – Călin Georgescu.

ADVERTISING

Impunerea acestuia s-a făcut printr-un procedeu complex, folosindu-se rețeaua socială TikTok, dar și infrastructura digitală, construită din timp în mediul online, dar și pe alte platforme digitale.

La o lună de la anularea alegerilor prezidențiale, împotriva lui Călin Georgescu nu a fost deschisă nicio anchetă penală în urma rapoartelor serviciilor de informații, nu se știe dacă acesta va mai candida sau nu, iar agenții de influență ai Rusiei din țară și din străinătate continuă să-l promoveze.

În seara de 28 noiembrie, la patru zile de la turul I al alegerilor prezidențiale, la sfârșitul ședinței CSAT, administrația prezidențială dă un comunicat în care, printre altele, subliniază că: „Potrivit documentelor prezentate, membrii Consiliului au constatat că au existat atacuri cibernetice cu scopul de a influența corectitudinea procesului electoral.” 

„Din analiza documentelor a reieșit, totodată, că, prin încălcarea legislației electorale, un candidat la alegerile prezidențiale a beneficiat de o expunere masivă pe fondul tratamentului preferențial pe care platforma TikTok l-a acordat acestuia prin faptul că nu l-a marcat drept candidat politic, respectiv fără a-i cere obligația de a marca materialele electorale de tip video cu codul unic de identificare atribuit de Autoritatea Electorală Permanentă la desemnarea mandatarului financiar coordonator, obligație impusă prin legislația electorală”, se mai arată în comunicatul CSAT.

STS nu a avut informații de atacuri cibernetice

La scurt timp după documentul citat mai sus, Serviciul de Telecomunicații Speciale (STS) dă publicității un comunicat care a produs stupoare în rândul opiniei publice, care, efectiv, contrazice declarația făcută de administrația prezidențială după încheierea ședinței CSAT.

BUCURESTI - COTROCENI - CEREMONIE DECORARE PERSONA
DIVERGENȚE ÎN CSAT. Klaus Iohannis, sub autoritatea căruia funcționează Serviciul de Telecomunicații Speciale, a anunțat în mai multe rânduri că procesul electoral e sigur și protejat, dar raportul SRI desecretizat prezintă o situație contrară - Foto: Andreea Alexandru/ Mediafax/ Hepta.ro

„…nici anterior și nici pe timpul desfășurării procesului electoral, STS nu a primit informații de la alte entități cu responsabilități în domeniul securității cibernetice privind derularea unor atacuri cibernetice”, a anunțat instituția.

Dar această poziție mai are o problemă, pe lângă conflictul de declarații instituționale, o entitate subordonată își contrazice „șeful”.

Conform legii, STS (Serviciul de Comunicații Speciale) funcționează sub autoritatea CSAT, adică a președintelui țării.

Declarațiile în contradictoriu din seara zilei de 28 noiembrie au făcut ca mai mulți jurnaliști să ceară explicații suplimentare în ce privește faptul că CSAT anunță că au existat „atacuri cibernetice”, iar STS spune că „nu a primit informații” despre astfel de atacuri.

Câteva ore mai târziu, reprezentanții STS revin cu o precizare suplimentară.

„În perioada premergătoare alegerilor şi pe timpul desfășurării acestora, atacurile cibernetice au înregistrat o creștere numerică şi a complexității. Cele mai frecvente tipuri de atacuri sunt cele volumetrice (DDoS) care au scopul de a indisponibiliza infrastructura sau serviciile expuse în Internet. Atacurile cibernetice detectate asupra infrastructurilor informatice au fost blocate la nivelul echipamentelor de securitate”, se arată în declarația suplimentară făcută de STS în data de 28 noiembrie.

Conducerea instituției care se ocupă de comunicațiile speciale nu participă la ședințele CSAT, conform legii, dar se află sub autoritatea Consiliului.

SRI: Procesul electoral, compromis

Din declarațiile contradictorii reiese că, în cadrul ședinței din 28 noiembrie, convocate de Klaus Iohannis cu o zi înainte, o modalitate atipică pentru el, care arată urgența, în cadrul discuțiilor au existat opinii divergente cel puțin în ce privește atacurile cibernetice și efectele acestora asupra procesului electoral derulat prin BEC (Biroul Electoral Central) și AEP (Autoritatea Electorală Centrală).

... a fost identificat un număr ridicat de atacuri cibernetice (peste 85.000), care au vizat exploatarea vulnerabilităţilor existente la nivelul sistemelor informatice de suport pentru procesul electoral, în vederea obţinerii accesului...

Raport SRI, desecretizat

Conducerea STS a susținut și în cadrul raportului desecretizat în data de 4 decembrie că protecția cibernetică a procesului electoral a funcționat.

„În timpul procesului electoral au fost blocate cu succes toate atacurile cibernetice identificate”, se arată în documentul instituției, realizat în 29 noiembrie și predat secretariatului CSAT în data de 2 decembrie.

Întregul raport întocmit de STS și semnat de șeful instituției, general inginer Ionel-Sorin Bălan, descrie cu lux de amănunte modul de acțiune a serviciului în ce privește desfășurarea procesului electoral, măsurile de siguranță cibernetică implementate și modul de protecție a datelor și a sistemului de vot.

RaportSTSAlegeriCSAT
POSIBILE RISCURI. Raportul STS descrie în amănunt modul cum funcționează legal și instituțional protejarea procesului electoral, recunoaște atacuri cibernetice, dar nu vorbește despre infiltrări în sistemul informatic al AEP - Sursa: CSAT

Dar documentele desecretizate arată că SRI are o poziție contrară STS, susținând în raportul său că protecția cibernetică a procesului electoral a fost compromisă de acțiunile Rusiei.

„Prin metode specifice, în data de 24.11.2024, SRI a obținut date cu privire la publicarea unor credențiale de acces asociate bec.ro, roaep.ro şi registrulelectoral.ro în cadrul unor platforme de criminalitate cibernetică de sorginte rusă, date similare fiind identificate şi în cadrul unui canal privat de Telegram recunoscut pentru diseminarea de date exfiltrate din foarte multe state, mai puțin din Federaţia Rusă”, se arată în raportul SRI.

„Credențialele de acces”, cum au fost numite de serviciul secret în document, înseamnă nume de utilizatori și parole despre care SRI susține că au fost folosite pentru pătrunderea în sistemele digitale de administrare a voturilor.

Descrierea atacului

În data de 19 noiembrie „un incident cibernetic a targetat (țintit - n.red.) şi a afectat infrastructura IT&C (online) a AEP (Autoritatea Electorală Permanentă), în urma căruia atacatori cibernetici au compromis un server de hărți (gis.registrulelectoral.ro), conectat atât în exterior, la internet, cât şi la rețeaua internă a AEP”, se arată în raportul SRI.

Deci, cu cinci zile înainte de turul I al alegerilor prezidențiale, a existat o fisură majoră în sistemul de protecție cibernetică a procesului electoral, problemă pe care STS nu o recunoaște și nu o asumă.

Reiterăm faptul că nu au fost identificate disfuncţionalităţi în funcţionarea sistemelor informatice

Raport STS, desecretizat

Situația arată existența unei tensiuni majore între administrația prezidențială, sub autoritatea căreia funcționează STS, și SRI, agenția de informații considerând în rapoartele publicate că instituțiile cu atribuții în desfășurarea alegerilor au fost compromise în urma atacurilor cibernetice cu cel puțin 5 zile înainte de desfășurarea primului tur al alegerilor prezidențiale.

„Atacurile în cauză au continuat într-un mod susținut, inclusiv în ziua alegerilor şi în noaptea de după alegeri (25.11.2024). Pentru lansarea atacurilor au fost utilizate sisteme informatice din peste 33 de țări, folosind metode de anonimizare avansate pentru a îngreuna procesul de atribuire”, se mai arată în raportul SRI.

O investigație secretă și blocajul instituțional

Reprezentanții SRI au menționat că se desfășoară o investigație amplă, împreună cu STS, pentru a descoperi autorul atacului și pentru a stabili nivelul și profunzimea pagubelor produse.

A trecut peste o lună de la declanșarea acestei investigații și nicio agenție sau instituție implicată nu au dat detalii despre desfășurare și rezultate.

SRIPetrisorIordanHepta
TĂCEREA INSTITUȚIONALĂ. A trecut peste o lună de la anunțul unei investigații complexe în ce privește acțiunile destabilizatoare care au dus la anularea alegerilor, dar nicio instituție nu a revenit cu informații despre stadiul acesteia și rezultate - Foto: Hepta.ro

„Modul de operare, precum şi amploarea campaniei cibernetice, conduc la concluzia că atacatorul dispune de resurse considerabile, corelate cu un mod de operare specific unui atacator statal”, se mai arată în raportul SRI.

„Totodată, infrastructura AEP rămâne afectată încă de vulnerabilități care, în măsura în care sunt exploatate de către atacatori, aceștia pot realiza acțiuni de escaladare a accesului în cadrul rețelei şi asigurarea persistenței”, mai precizează agenția de informații, indicând destul de clar faptul că AEP a fost compromisă și nu mai poate derula procese electorale.

Niciuna dintre constatările făcute de SRI nu apare în raportul STS, iar această stare de fapt indică un blocaj instituțional și la nivelul instituțiilor de apărare și siguranță a țării. O astfel de vulnerabilitate a fost și ea speculată de „atacatorul statal” care a compromis procesul electoral din România.


În fiecare zi scriem pentru tine. Dacă te simți informat corect și ești mulțumit, dă-ne un like. 👇