Le accuse di interferenze della Russia nelle elezioni in Romania

Venerdì la Corte costituzionale romena ha annullato il risultato del primo turno delle elezioni presidenziali che si sono tenute il 24 novembre e ha stabilito che il processo elettorale dovrà essere ripetuto «nella sua interezza»: quindi bisognerà rifare sia la campagna elettorale sia il voto vero e proprio. È una decisione con pochi precedenti sia in Romania sia più in generale in Europa, che aprirà probabilmente un periodo di grande confusione nella politica romena.

La Corte costituzionale l’ha motivata spiegando che l’intelligence romena ha individuato «azioni russe, ibride e aggressive» avvenute durante la campagna elettorale, che avrebbero favorito il candidato dell’estrema destra Calin Georgescu. Da due giorni queste informazioni erano anche diventate pubbliche, quando il Consiglio supremo di difesa (un organo competente in materia di difesa e sicurezza nazionale guidato dal presidente in carica Klaus Iohannis) aveva desecretato una serie di documenti messi insieme dall’intelligence.

Le interferenze compiute dalla Russia – che ormai da anni promuove campagne simili in vari paesi europei – avrebbero avuto come obiettivo l’elezione di Georgescu, che effettivamente al primo turno era risultato il candidato più votato nonostante i sondaggi precedenti al voto avessero previsto per lui  pochi punti percentuali di consenso. I documenti si concentrano in particolare sull’attività del social network TikTok, ma parlano anche di diversi tentativi di attacchi informatici ai siti web dello stato romeno nei giorni precedenti e nel giorno delle elezioni.

I documenti sono stati prodotti dalle due agenzie dei servizi segreti romeni (il SIE, che si occupa dell’estero, e lo SRI, che si occupa delle minacce interne), ma anche dal ministero dell’Interno e dal Servizio speciale di telecomunicazioni (STS), un’agenzia militare che gestisce la sicurezza delle comunicazioni fra agenzie statali romene.

Tutti questi organi concordano sul fatto che la vittoria di Georgescu sia dipesa da una campagna di interferenza organizzata dalla Russia. Nei documenti si legge che «le modalità operative e l’ampiezza della campagna ci portano a concludere che il responsabile dispone di notevoli risorse proprie di uno Stato», identificato come quello russo. La Russia ha respinto ogni accusa, ma è nota ormai da anni per mentire sistematicamente sia alla propria opinione pubblica sia ai paesi stranieri.

– Leggi anche: Il candidato che ha spiazzato tutti alle elezioni romene

Il pezzo principale di questa operazione si sarebbe svolto su TikTok con un modus operandi simile a quello di altre operazioni russe avvenute in passato. Secondo l’intelligence romena, su TikTok Georgescu è stato promosso massicciamente attraverso tre metodi: la diffusione di contenuti che lo mettevano in buona luce da parte di migliaia di account; la promozione della sua immagine da parte di un centinaio di tiktoker e influencer romeni, pagati appositamente; e la creazione di profili che fingevano di essere i profili ufficiali di alcuni organi statali che pubblicavano contenuti a lui favorevoli, dando l’impressione che le istituzioni statali lo sostenessero.

Il Servizio di intelligence rumeno per le minacce interne (SRI) ha individuato 25mila account TikTok che sarebbero stato usati per aumentare la popolarità di Georgescu: molti erano stati creati appena prima dell’inizio della campagna elettorale ed erano rimasti praticamente inattivi fino all’11 novembre 2024, due settimane prima del voto, giorno in cui «l’intera rete è stata completamente attivata».

Da quel giorno gli account hanno cominciato a ripostare in massa contenuti molto lusinghieri su Georgescu: la loro attività era coordinata su un canale Telegram chiamato @propagatorcg, su cui si potevano trovare «chiare istruzioni su come usare gli account, raccomandazioni sul comportamento degli utenti di TikTok […] in termini di inclusione di emoji appositamente scelte e del nome del candidato per sfruttare gli algoritmi di TikTok», si legge sul documento dello SRI. L’agenzia fa notare inoltre come questi account non fossero riconducibili a indirizzi IP condivisi, cosa che denota la presenza di una struttura più complicata da mettere in piedi e che rende più difficile il suo tracciamento da parte delle autorità.

– Leggi anche: Che fatica, contenere la disinformazione su Telegram

Un secondo livello riguardava invece le sponsorizzazioni pagate a influencer romeni. Secondo il ministero dell’Interno più di cento tiktoker, che avevano un totale di 8 milioni di follower, hanno promosso la campagna di Georgescu sia direttamente, sostenendolo pubblicamente, che indirettamente, postando contenuti apparentemente neutrali che però erano marcati con degli hashtag a lui associati.

I documenti identificano in particolare un account chiamato “bogpr”, associato a un cittadino romeno, che avrebbe effettuato donazioni su TikTok a queste persone per un totale di oltre un milione di euro. Solo nell’ultimo mese l’account avrebbe effettuato pagamenti per circa 362mila euro a utenti che promuovevano Georgescu. In precedenza Georgescu aveva dichiarato alle autorità romene di aver speso «zero euro» per la sua campagna elettorale e di essere stato aiutato esclusivamente da volontari.

Tutti questi contenuti, inclusi quelli pubblicati dai finti account ufficiali, non erano stati contrassegnati come contenuti politici appartenenti a un candidato, ma come contenuti di intrattenimento, in violazione sia delle regole di TikTok che delle leggi romene sulle campagne elettorali. Questo ne ha ulteriormente favorito la diffusione di massa, contrariamente a quelli degli altri candidati che rispettavano la legge.

Sulla base di queste informazioni giovedì la Commissione Europea ha ordinato a TikTok di conservare tutti i dati sul funzionamento dei propri sistemi di raccomandazione di contenuti durante le campagne elettorali.

– Leggi anche: I populisti vanno forte su TikTok

Secondo i documenti desecretati l’attività di interferenza ha compreso anche una serie di attacchi informatici e tentativi di infiltrare i server di alcuni organi di stato, che però secondo le agenzie coinvolte non ha avuto risvolti concreti: il Servizio speciale di telecomunicazioni ha infatti concluso che il processo elettorale si è svolto senza incidenti legati alla sicurezza informatica, e che tutti i verbali dei seggi elettorali sono stati caricati in modo sicuro nel sistema.

I tentativi sono stati comunque massicci: i servizi segreti hanno identificato più di 85mila attacchi informatici che miravano a sfruttare le vulnerabilità del sistema dell’Autorità elettorale permanente, ossia l’agenzia pubblica che supervisiona lo svolgimento delle elezioni. Questi attacchi sono iniziati il 19 novembre e sono andati avanti fino al 25 novembre, il giorno dopo le votazioni del primo turno.

Il coordinamento e l’estensione degli attacchi hanno fatto concludere nuovamente alle agenzie che non fossero stati organizzati da privati, ma da un attore statale, ossia la Russia.