Ecco i documenti romeni declassificati sulle interferenze elettorali russe

La polizia ha effettuato perquisizioni in tre case a Brasov, nel centro della Romania, nell’ambito dell’inchiesta su presunte irregolarità nel primo turno delle elezioni presidenziali. Lo ha annunciato oggi la procura. Nel mirino c’è Bodgan Peschir, programmatore e uomo d’affari romeno che con il suo canale Bogpr è il principale sospettato del finanziamento illegale della campagna TikTok del sovranista Calin Georgescu. Peschir è stato prelevato dalla polizia e portato via per essere interrogato. L’operazione è arrivata all’indomani della decisione della Corte costituzione di annullare i risultati della votazione avvenuta il 24 novembre per il sospetto di ingerenze russe a favore di Georgescu, candidato di estrema destra con posizione filtrasse e anti Nato, Ue e Occidente, uscito nettamente in testa.

Formiche.net pubblica di seguito i documenti declassificati dal governo romeno che raccontano la campagna lanciata da uno Stato stile. In base a tali rapporti, sarebbe stata constatata una serie di attacchi informatici con l’obiettivo di influenzare l’equità del processo elettorale nel primo turno delle elezioni presidenziali. Più specificamente, secondo il rapporto del Servizio romeno di intelligence (SRI), Peschir avrebbe pagato circa un milione di euro a vari influencer per la promozione della candidatura di Georgescu su TikTok (app di proprietà cinese finita così nuovamente nel mirino del Parlamento europeo e della Commissione europea, questa volta per la diffusione di propaganda mentre in passato per ragioni di sicurezza legate ai dati). Sarebbe stata addirittura creata una rete di 25.000 account TikTok direttamente associata alla campagna elettorale di Georgescu e tali profili avrebbero accelerato la propria attività social due settimane prima del voto del 24 novembre. Uno dei metodi impiegati per ottenere la collaborazione degli influencer romeni per la promozione del candidato di estrema destra é stato quello di contattarli via email da parte della società Fa Agency, di base in Sudafrica, che avrebbe offerto cifre superiori ai mille euro per la pubblicazione di contenuti associabili alla campagna elettorale di Georgescu. Il risultato di questa strategia, di cui le autorità di Bucarest ritengono responsabile la Russia, appare chiara dai numeri: nei quattro giorni prima del voto del 24 novembre, i video di Georgescu sono stati visti più di 52 milioni di volte. Inoltre, le agenzie di intelligence hanno segnalato circa 85.000 tentativi di hacking volti ad accedere ai dati elettorali e modificarne i contenuti, anche il giorno delle elezioni.

Il rapporto afferma che i criminali informatici hanno utilizzato metodi avanzati per rimanere anonimi, lavorando in un modo e su una scala “tipici degli attori sponsorizzati dallo Stato”. Il modus operandi della campagna, ribattezzata “Equilibrium and Verticality”, ricalca quella russa “Brother next to Brother” attuata in Ucraina prima dell’invasione con micro-influencer legittimi ma inconsapevoli della portata delle loro azioni, pagati direttamente o tramite proxy con circa 78 euro per 20.000 follower.

Si tratta di un caso di declassificazione strategica. Niente di nuovo.

Infatti, già nel contesto dell’aggressione russa dell’Ucraina i servizi d’intelligence di Stati Uniti e Regno Unito avevano deciso di fare affidamento sulla cosiddetta declassificazione strategica. Ossia di declassificare le informazioni per condividerle con alleati e partner ma anche con l’opinione pubblica. Due gli obiettivi di questi sforzi lanciati pubblicamente poche settimane prima dell’invasione. Primo: tentare di dissuadere Mosca. Secondo, e più realizzabile: consolidare il fronte con alleati e partner, come ha spiegato durante un evento tenuto a Roma a inizio giugno Sir Alex Younger, ex capo del Secret Intelligence Service britannico. Si tratta di una decisione “ricca di difficoltà per quanto riguarda la protezione delle fonti e dei metodi utilizzati per ottenerla”, aveva spiegato Sir David Omand, già direttore del Government Communications Headquarters (ovvero il servizio di signals intelligence del Regno Unito) e oggi professore al King’s College London, in un’intervista a Formiche.net. Sono queste le parole che avevano spinto due anni fa William Burns, direttore della Central Intelligence Agency, a spiegare che il suo servizio avrebbe continuato a utilizzare “con cautela” questo strumento considerata la delicatezza di informazioni e metodi di raccolta, anche che la necessità di un’affidabilità altissima per evitare di minare la fiducia dell’opinione pubblica verso l’intelligente.

In questo caso, però, non è chiaro perché il governo romeno abbia deciso di utilizzare lo strumento della declassificazione strategica dopo il voto e non prima. Proprio la difficoltà a rispondere da parte di chi è attaccato rappresenta uno degli elementi critici delle minacce ibride. Ecco perché la declassificazione strategica è per lo più preventiva, come fatto dai governi americano e britannico per l’invasione russa dell’Ucraina.

Di seguito, i nostri lettori possono accedere ai seguenti documenti declassificati tradotti in inglese: due note del Servizio romeno di intelligence (SRI), una del Servizio di intelligence esterno (SIE) e una del Ministero dell’Interno, indirizzate al Consiglio supremo di difesa della Romania e attinenti alle attività estere maligne, tra cui il finanziamento illecito, l’amplificazione delle campagne digitali e gli attacchi informatici su larga scala nel contesto delle elezioni presidenziali. Secondo il governo romeno, questi documenti mostrano un’interferenza esterna senza precedenti e significativa contro le istituzioni e i processi democratici.

Nota no. 1 del Servizio romeno di intelligence (SRI)

Nota no. 2 del Servizio romeno di intelligence (SRI)

Nota del Servizio di intelligence esterno (SIE)

Nota del ministero dell’Interno