Potrivit Mediapart, atacul a fost coordonat de SVR, serviciul secret extern al Rusiei condus de Serghei Narîșkin, unul dintre apropiații lui Vladimir Putin. Operațiunea Rusiei a vizat să își ducă candidatul în finala prezidențială – obectiv atins prin Călin Georgescu – și câștigarea a 30% din locurile din Parlament. Cele trei partide extremiste – AUR, SOS și POT – au câștigat peste 30% din funcțiile de parlamentari la alegerile din 2024.

Principalele idei ale anchetei Mediapart:

Operațiunea de ingerință rusă a fost planificată încă din 2023, având ca obiectiv promovarea unui candidat suveranist care ar fi putut ulterior să oprească ajutorul României pentru Ucraina – inițial Diana Șoșoacă, apoi Călin Georgescu, arată Mediapart.

Pe TikTok a fost desfășurată o campanie masivă de manipulare („astroturfing”) în favoarea lui Călin Georgescu, implicând 25.000 de conturi coordonate și vizând algoritmul platformei, reușind să transforme un candidat cotat sub 1% în câștigătorul primului tur cu 23% din voturi.

Peste 130 de influenceri cu 8 milioane de abonați au fost recrutați pentru a promova indirect candidatul, prin videoclipuri despre „candidatul ideal” ale căror secțiuni de comentarii erau apoi inundate cu mesaje pro-Georgescu.

După anularea alegerilor de către Curtea Constituțională, Rusia a orchestrat o campanie de dezinformare prezentând decizia drept o „lovitură de stat”, cu scopul de a submina încrederea cetățenilor în procesele democratice – o tactică folosită și în alte țări europene. Conform informațiilor obținute de Mediapart, care citează surse de la vârful administrației franceze, România a identificat Rusia ca fiind responsabilă pentru un atac cibernetic produs în timpul scrutinului anulat. În ceea ce privește operațiunea de ingerință „masivă” de pe TikTok, aceasta ar fi fost planificată de Moscova cu un an înainte și ar fi trebuit să avantajeze o altă candidată.

După un scenariu fără precedent care a condus pentru prima dată un stat membru al Uniunii Europene să anuleze o alegere prezidențială din cauza unei operațiuni de ingerință străină, cetățenii României sunt chemați din nou la urne duminică, 4 mai.

Pe 6 decembrie 2024, rezultatele scrutinului, care în mod surprinzător l-au plasat în frunte pe candidatul de extremă-dreapta Călin Georgescu, au fost anulate de Curtea Constituțională. Judecătorii s-au bazat pe rapoartele serviciilor secrete române, declasificate cu două zile înainte, care indicau atacuri cibernetice și manipulări observate pe platforma chineză TikTok în scopul propagandei electorale în favoarea sa.

În mod oficial, Serviciul Român de Informații (SRI) se limitează, în documentele declasificate, să menționeze o operațiune condusă de un „actor statal”, fără a numi explicit Rusia. Dar neoficial, SRI identifică Moscova în schimburile sale cu partenerii europeni. Kremlinul este atât de puternic suspectat de interferență în alegerile unui stat membru al Uniunii Europene încât informația, considerată extrem de sensibilă, a ajuns în Franța până la Palatul Élysée, după cum a confirmat o sursă dintr-un minister francez.

Elementul cel mai incriminator detectat de SRI: atacurile cibernetice împotriva infrastructurii informatice care găzduia serverele pentru alegerile prezidențiale. O agresiune de amploare și deosebit de sofisticată. Peste 85.000 de atacuri cibernetice, lansate „inclusiv în ziua alegerilor” din 33 de țări diferite. Atacatorii foloseau metode avansate de anonimizare, aparent imposibil de identificat.

Ceea ce SRI nu a făcut public și ce dezvăluie acum Mediapart este că SRI a reușit totuși să atribuie un atac care a compromis un server cartografic grupului APT29, cunoscut și sub pseudonimul „Cozy Bear” sau „The Dukes”, o unitate de hackeri ai SVR, serviciul de informații externe rus – care nu trebuie confundat cu APT28 al serviciului de informații militare rus, recent desemnat de Franța ca responsabil pentru MacronLeaks.

APT29 numără printre principalele sale acțiuni piratarea Comitetului Național Democrat în timpul alegerilor prezidențiale americane din 2016. Conform informațiilor Mediapart, serviciile secrete române au cules de asemenea informații care permit stabilirea faptului că strategia de ingerință „la scară largă” în scrutinul prezidențial a fost concepută și implementată de Kremlin încă de la sfârșitul anului 2023.

Obiectivul Rusiei era de a permite unui „politician reprezentând un partid cu tendințe suveraniste” să ajungă în turul doi, apoi să obțină cel puțin 30% din locurile în Parlament la alegerile legislative ulterioare.

Pentru acest scop, și tot conform SRI, Rusia plănuia inițial să alimenteze subiecte de nemulțumire, având grijă să nu difuzeze elemente de limbaj prea deschis pro-ruse. Era mai degrabă vorba despre exacerbarea problemelor interne precum corupția, inflația sau efectele presupus negative ale războiului din Ucraina în țară. La începutul lunii octombrie 2024, Diana Iovanovici Șoșoacă fiind eliminată din cursă, Kremlinul a trebuit să găsească un nou favorit.

A doua parte a planului consta în redirecționarea voturilor nemulțumiților către un candidat suveranist. Inițial, alegerea Kremlinului s-ar fi îndreptat spre europarlamentara de extremă-dreapta Diana Iovanovici Șoșoacă, liderul partidului SOS România. Doar că Curtea Constituțională română a eliminat-o pe 6 octombrie 2024, fără justificare publică, ceea ce a stârnit emoție în țară, unii denunțând un complot al statului pentru eliminarea celei care începea să avanseze în sondaje.

De altfel, Curtea Constituțională i-a interzis din nou să candideze pe 4 mai, punând-o sub acuzare pentru declarațiile sale contrare „valorilor democratice” și evocând un pericol pentru apartenența României la Uniunea Europeană și NATO.

În orice caz, la începutul lunii octombrie 2024, Diana Iovanovici Șoșoacă fiind eliminată din cursă, Kremlinul a trebuit să găsească un nou favorit, susceptibil, în caz de victorie, să aplice programul dorit: încetarea ajutorului pentru Ucraina. Conform SRI, Moscova s-ar fi orientat atunci către Călin Georgescu. Acest fost funcționar, în vârstă de 62 de ani, s-a declarat candidat în ultimul moment. El nu a prezentat niciun buget de campanie și nu a organizat mitinguri. Nu avea nevoie.

Pe 24 noiembrie 2024, Călin Georgescu a creat surpriza obținând aproape 23% din voturi (adică peste 2 milioane de voturi) în primul tur al alegerilor prezidențiale. Cu patru săptămâni înainte, sondajele îi acordau mai puțin de 1% din intențiile de vot.

Georgescu a beneficiat de o campanie de astroturfing – o tehnică care vizează umflarea artificială a unui subiect pe rețelele sociale – condusă pe TikTok. Tactica i-a permis să-și sporească popularitatea, așa cum detaliază un raport al Viginum, serviciul francez de vigilență împotriva ingerințelor digitale străine.

Abonații și numărul de vizualizări ale contului său s-au triplat în două săptămâni. Hashtag-urile asociate candidatului au beneficiat, de asemenea, de o popularitate fulgerătoare, precum #CalinGeorgescu, care ar fi obținut peste 73 de milioane de vizualizări în șapte zile. Rezultate excepționale. Deși rețeaua socială chineză este foarte populară în România (aproape jumătate din populație o utilizează), aceasta reprezintă „doar” 9 milioane de persoane.

Manevra s-a bazat pe mobilizarea coordonată a aproape 25.000 de conturi TikTok, care au devenit deosebit de active cu două săptămâni înainte de primul tur. Conform serviciilor secrete române, aceste conturi utilizau adrese IP unice pentru a se conecta la platformă, neputând fi legate de aceeași rețea.

Documentele declasificate de administrația română dezvăluie, de asemenea, existența mai multor canale Discord și grupuri Telegram (dintre care unele erau pregătite încă din septembrie 2022), care au difuzat către publicul lor instrucțiuni precise privind conținutul de partajat, precum și directive despre modul de manipulare a algoritmului TikTok fără a fi detectate de instrumentele sale de moderare.

Astfel, se recomanda modificarea videoclipurilor partajate cu, de exemplu, adăugarea unui emoji sau a unei fraze proprii pentru ca acestea să pară conținuturi originale și nu duplicate. Se recomanda, de asemenea, scrierea de comentarii favorabile lui Călin Georgescu sub publicațiile altor candidați sau utilizarea unor hashtag-uri folosite de acesta în propriile sale publicații.

Ceea ce a contribuit la promovarea conținuturilor legate de candidat în algoritmul de recomandare al TikTok, până la propulsarea numelui său ca a 9-a tendință la nivel mondial. Platforma chineză a estimat că a fost vorba despre o „campanie de gherilă politică de masă”.

Unul dintre principalele prejudicii cauzate de această campanie de manipulare a fost alterarea încrederii alegătorilor în fiabilitatea proceselor electorale. Pentru a amplifica și mai mult manipularea, peste 130 de influenceri, reprezentând peste 8 milioane de abonați, au fost recrutați pentru a oferi „fără voia lor”, insistă Viginum, vizibilitate candidatului Georgescu.

Influencerii erau însărcinați să difuzeze videoclipuri care îndemnau alegătorii să meargă la urne, fără a menționa numele unui candidat. În mesajele lor video, ei descriau calitățile așteptate de la un „candidat ideal” și împărtășeau hashtag-uri predefinite. Odată ce videoclipurile lor erau publicate, rețele coordonate de conturi inundau apoi spațiul de comentarii cu mesaje de susținere pentru Călin Georgescu, prezentat ca având calitățile acestui „candidat ideal”.

Serviciul Român de Informații a indicat într-un raport declasificat că unii dintre influencerii recrutați au fost contactați prin intermediul platformei de marketing românești FameUp, care pune în legătură agenții de publicitate care doresc să desfășoare campanii publicitare pe TikTok și YouTube cu influenceri care pot relata mesajele lor contra unei remunerații. Alții ar fi fost contactați prin e-mail, prin intermediul companiei de comunicare sud-africane FA Agency, care oferea o remunerație de 1.000 de euro per videoclip.

Pe 13 decembrie 2024, ziarul Le Monde a publicat o anchetă care demonstra că firma sud-africană FA Agency ar face parte dintr-o „constelație de companii” legată de o agenție de publicitate ucraineană al cărei patron a susținut deschis țara sa în fața agresiunii ruse. Și, conform Snoop, Partidul Național Liberal (PNL), pro-european și din care face parte președintele demisionar Klaus Iohannis, ar fi finanțat o campanie de comunicare pe TikTok angajând cei 130 de influenceri prin intermediul platformei FameUp.

Partidul aflat la putere ar fi încercat să-l promoveze pe marginalul Georgescu în detrimentul altor candidați de extremă dreaptă mai bine plasați în sondaje? Compania care gestionează FameUp va nega, spunând că conținutul campaniei de încurajare a participării la vot a fost deturnată de hackeri. Totuși, aceste incertitudini nu permit, conform Viginum, să se desemneze un comanditar în spatele campaniei pro-Georgescu.

În schimb, odată ce alegerile au fost anulate, „Rusia și aliații săi” au difuzat pe rețelele sociale, „masiv și în mod coordonat”, conform unui serviciu de informații european, un narativ care acuza autoritățile române de o „lovitură de stat”. Unele publicații au fost însoțite de fotomontaje care puneau în scenă prezența tancurilor în orașe românești, denunțând „sfârșitul democrației”, acuzând NATO și Statele Unite de implicare în complot. Un mesaj care a fost preluat, curățat de exagerările sale, dincolo de mișcarea de extremă dreaptă și care a infuzat în întreaga societate civilă.

Ceea ce va determina serviciul francez Viginum să scrie în concluzia raportului său că „unul dintre principalele prejudicii cauzate de această campanie de manipulare a fost alterarea încrederii alegătorilor în fiabilitatea proceselor electorale”.

Un pericol care nu amenință doar România. Operațiuni de ingerință „violente” și „dirijate de administrația prezidențială rusă” au fost detectate în ultimele luni în diferite țări europene unde se desfășurau alegeri. Franța este, de asemenea, vizată, mai scrie Mediapart.