Călin Georgescu apare pe firmamentul politicii românești în seara de 24 noiembrie. Fostul om al sistemului, cu conexiuni în Direcția de Informații Externe, serviciul de spionaj al regimului Ceaușescu, câștigă primul tur al alegerilor prezidențiale cu 2,2 milioane de voturi.
Victoria sa a reprezentat un șoc pentru că nu era un lider politic, nu era susținut de un partid, nu era înregistrat în sistemul fiscal al campaniilor electorale din România, nu a fost niciodată membru al Parlamentului și, mai mult, era un necunoscut pentru restul de 14 milioane de alegători care nu l-au votat.
În data de 25 noiembrie, Călin Georgescu a fost pe primul loc în tendințele de căutare din România, interesul pentru el manifestându-se timid cu o săptămână înainte, în rest fiind zero.
În data de 6 decembrie, Curtea Constituțională din România, în unanimitate, ia decizia de a anula alegerile prezidențiale din cauza încălcărilor repetate ale legii electorale de către unul dintre candidați, e vorba de Călin Georgescu.
Decizia celor nouă judecători s-a fundamentat pe desecretizarea unor rapoarte ale serviciilor secrete, prezentate în CSAT, în data de 28 noiembrie, unele dintre ele fiind revizuite până în 4 decembrie când au fost date publicității.
CSAT anunță atacurile cibernetice
Din informațiile aflate în documentele oficiale reiese că Rusia, care consideră România stat inamic, a interferat în procesul electoral, promovând puternic și ilegal un anumit candidat – Călin Georgescu.
Impunerea acestuia s-a făcut printr-un procedeu complex, folosindu-se rețeaua socială TikTok, dar și infrastructura digitală, construită din timp în mediul online, dar și pe alte platforme digitale.
La o lună de la anularea alegerilor prezidențiale, împotriva lui Călin Georgescu nu a fost deschisă nicio anchetă penală în urma rapoartelor serviciilor de informații, nu se știe dacă acesta va mai candida sau nu, iar agenții de influență ai Rusiei din țară și din străinătate continuă să-l promoveze.
În seara de 28 noiembrie, la patru zile de la turul I al alegerilor prezidențiale, la sfârșitul ședinței CSAT, administrația prezidențială dă un comunicat în care, printre altele, subliniază că: „Potrivit documentelor prezentate, membrii Consiliului au constatat că au existat atacuri cibernetice cu scopul de a influența corectitudinea procesului electoral.”
„Din analiza documentelor a reieșit, totodată, că, prin încălcarea legislației electorale, un candidat la alegerile prezidențiale a beneficiat de o expunere masivă pe fondul tratamentului preferențial pe care platforma TikTok l-a acordat acestuia prin faptul că nu l-a marcat drept candidat politic, respectiv fără a-i cere obligația de a marca materialele electorale de tip video cu codul unic de identificare atribuit de Autoritatea Electorală Permanentă la desemnarea mandatarului financiar coordonator, obligație impusă prin legislația electorală”, se mai arată în comunicatul CSAT.
STS nu a avut informații de atacuri cibernetice
La scurt timp după documentul citat mai sus, Serviciul de Telecomunicații Speciale (STS) dă publicității un comunicat care a produs stupoare în rândul opiniei publice, care, efectiv, contrazice declarația făcută de administrația prezidențială după încheierea ședinței CSAT.
„…nici anterior și nici pe timpul desfășurării procesului electoral, STS nu a primit informații de la alte entități cu responsabilități în domeniul securității cibernetice privind derularea unor atacuri cibernetice”, a anunțat instituția.
Dar această poziție mai are o problemă, pe lângă conflictul de declarații instituționale, o entitate subordonată își contrazice „șeful”.
Conform legii, STS (Serviciul de Comunicații Speciale) funcționează sub autoritatea CSAT, adică a președintelui țării.
Declarațiile în contradictoriu din seara zilei de 28 noiembrie au făcut ca mai mulți jurnaliști să ceară explicații suplimentare în ce privește faptul că CSAT anunță că au existat „atacuri cibernetice”, iar STS spune că „nu a primit informații” despre astfel de atacuri.
Câteva ore mai târziu, reprezentanții STS revin cu o precizare suplimentară.
„În perioada premergătoare alegerilor şi pe timpul desfășurării acestora, atacurile cibernetice au înregistrat o creștere numerică şi a complexității. Cele mai frecvente tipuri de atacuri sunt cele volumetrice (DDoS) care au scopul de a indisponibiliza infrastructura sau serviciile expuse în Internet. Atacurile cibernetice detectate asupra infrastructurilor informatice au fost blocate la nivelul echipamentelor de securitate”, se arată în declarația suplimentară făcută de STS în data de 28 noiembrie.
Conducerea instituției care se ocupă de comunicațiile speciale nu participă la ședințele CSAT, conform legii, dar se află sub autoritatea Consiliului.
SRI: Procesul electoral, compromis
Din declarațiile contradictorii reiese că, în cadrul ședinței din 28 noiembrie, convocate de Klaus Iohannis cu o zi înainte, o modalitate atipică pentru el, care arată urgența, în cadrul discuțiilor au existat opinii divergente cel puțin în ce privește atacurile cibernetice și efectele acestora asupra procesului electoral derulat prin BEC (Biroul Electoral Central) și AEP (Autoritatea Electorală Centrală).
... a fost identificat un număr ridicat de atacuri cibernetice (peste 85.000), care au vizat exploatarea vulnerabilităţilor existente la nivelul sistemelor informatice de suport pentru procesul electoral, în vederea obţinerii accesului...
Raport SRI, desecretizat
Conducerea STS a susținut și în cadrul raportului desecretizat în data de 4 decembrie că protecția cibernetică a procesului electoral a funcționat.
„În timpul procesului electoral au fost blocate cu succes toate atacurile cibernetice identificate”, se arată în documentul instituției, realizat în 29 noiembrie și predat secretariatului CSAT în data de 2 decembrie.
Întregul raport întocmit de STS și semnat de șeful instituției, general inginer Ionel-Sorin Bălan, descrie cu lux de amănunte modul de acțiune a serviciului în ce privește desfășurarea procesului electoral, măsurile de siguranță cibernetică implementate și modul de protecție a datelor și a sistemului de vot.
Dar documentele desecretizate arată că SRI are o poziție contrară STS, susținând în raportul său că protecția cibernetică a procesului electoral a fost compromisă de acțiunile Rusiei.
„Prin metode specifice, în data de 24.11.2024, SRI a obținut date cu privire la publicarea unor credențiale de acces asociate bec.ro, roaep.ro şi registrulelectoral.ro în cadrul unor platforme de criminalitate cibernetică de sorginte rusă, date similare fiind identificate şi în cadrul unui canal privat de Telegram recunoscut pentru diseminarea de date exfiltrate din foarte multe state, mai puțin din Federaţia Rusă”, se arată în raportul SRI.
„Credențialele de acces”, cum au fost numite de serviciul secret în document, înseamnă nume de utilizatori și parole despre care SRI susține că au fost folosite pentru pătrunderea în sistemele digitale de administrare a voturilor.
Descrierea atacului
În data de 19 noiembrie „un incident cibernetic a targetat (țintit - n.red.) şi a afectat infrastructura IT&C (online) a AEP (Autoritatea Electorală Permanentă), în urma căruia atacatori cibernetici au compromis un server de hărți (gis.registrulelectoral.ro), conectat atât în exterior, la internet, cât şi la rețeaua internă a AEP”, se arată în raportul SRI.
Deci, cu cinci zile înainte de turul I al alegerilor prezidențiale, a existat o fisură majoră în sistemul de protecție cibernetică a procesului electoral, problemă pe care STS nu o recunoaște și nu o asumă.
Reiterăm faptul că nu au fost identificate disfuncţionalităţi în funcţionarea sistemelor informatice
Raport STS, desecretizat
Situația arată existența unei tensiuni majore între administrația prezidențială, sub autoritatea căreia funcționează STS, și SRI, agenția de informații considerând în rapoartele publicate că instituțiile cu atribuții în desfășurarea alegerilor au fost compromise în urma atacurilor cibernetice cu cel puțin 5 zile înainte de desfășurarea primului tur al alegerilor prezidențiale.
„Atacurile în cauză au continuat într-un mod susținut, inclusiv în ziua alegerilor şi în noaptea de după alegeri (25.11.2024). Pentru lansarea atacurilor au fost utilizate sisteme informatice din peste 33 de țări, folosind metode de anonimizare avansate pentru a îngreuna procesul de atribuire”, se mai arată în raportul SRI.
O investigație secretă și blocajul instituțional
Reprezentanții SRI au menționat că se desfășoară o investigație amplă, împreună cu STS, pentru a descoperi autorul atacului și pentru a stabili nivelul și profunzimea pagubelor produse.
A trecut peste o lună de la declanșarea acestei investigații și nicio agenție sau instituție implicată nu au dat detalii despre desfășurare și rezultate.
„Modul de operare, precum şi amploarea campaniei cibernetice, conduc la concluzia că atacatorul dispune de resurse considerabile, corelate cu un mod de operare specific unui atacator statal”, se mai arată în raportul SRI.
„Totodată, infrastructura AEP rămâne afectată încă de vulnerabilități care, în măsura în care sunt exploatate de către atacatori, aceștia pot realiza acțiuni de escaladare a accesului în cadrul rețelei şi asigurarea persistenței”, mai precizează agenția de informații, indicând destul de clar faptul că AEP a fost compromisă și nu mai poate derula procese electorale.
Niciuna dintre constatările făcute de SRI nu apare în raportul STS, iar această stare de fapt indică un blocaj instituțional și la nivelul instituțiilor de apărare și siguranță a țării. O astfel de vulnerabilitate a fost și ea speculată de „atacatorul statal” care a compromis procesul electoral din România.