Din cuprinsul articolului
Duminică, 7 decembrie 2025, când vei merge la vot pentru a alege primarul Capitalei, sistemele informatice care stau în spatele procesului electoral vor fi supuse unor presiuni uriașe.
Serviciul de Telecomunicații Speciale (STS) a anunțat că infrastructura IT&C este pregătită pentru alegerile locale parțiale și că au fost aplicate măsuri proactive de prevenire și contracarare a riscurilor de securitate cibernetică. Dar ce se întâmplă, de fapt, în culisele tehnologice ale alegerilor? Cum sunt apărate datele tale de atacurile hackerilor?
În timp ce îți exerciți dreptul la vot într-o secție electorală, un întreg ecosistem tehnologic lucrează în fundal pentru a preveni frauda și a asigura transparența procesului. Serviciul de Telecomunicații Speciale (STS) a pregătit pentru alegerile de duminică o infrastructură care include trei mari sisteme: SIMPV (Sistemul informatic de monitorizare a prezenței la vot și de prevenire a votului ilegal), SICPV (Sistemul informatic de centralizare a proceselor-verbale) și ADV (Aplicația de verificare a dreptului de vot).
Aproximativ 3.000 de persoane au fost instruite de STS pentru a opera aceste sisteme în secțiile de votare din București, Buzău și alte 12 localități unde au loc alegeri parțiale. Fiecare secție de votare este dotată cu tablete prin care operatorii verifică identitatea alegătorilor și transmit rezultatele votării.
Dar cine protejează aceste sisteme de amenințările cibernetice?
Atacurile care au vizat România: cifre alarmante
România a devenit în ultimii ani o țintă constantă pentru atacurile cibernetice, mai ales în perioadele electorale. Cifrele sunt îngrijorătoare: în 2024, în timpul alegerilor prezidențiale, peste 85.000 de atacuri cibernetice au fost lansate asupra infrastructurii electorale, provenind din peste 33 de țări.
Atacurile au vizat Autoritatea Electorală Permanentă (AEP), Biroul Electoral Central (BEC) și alte instituții cheie ale statului. Cele mai periculoase atacuri, de tip ransomware, au fost asociate grupărilor ruse Lockbit, Lynx, Akira și RansomHub. Aceste grupări au atacat 13 instituții din administrația publică, 12 companii de transport și 17 instituții bancare.
Chiar și în ziua primului tur al alegerilor prezidențiale din 4 mai 2025, gruparea pro-rusă NoName057 a lansat atacuri de tip DDoS împotriva site-urilor candidaților și ale instituțiilor statului român. Site-ul Ministerului de Interne și al Ministerului Justiției au fost vizate, dar atacurile au fost respinse de către sistemele de securitate.
Blockchain-ul: tehnologia care face frauda imposibilă
Una dintre cele mai importante inovații ale sistemului electoral românesc este utilizarea tehnologiei blockchain. STS a implementat un sistem național de blockchain compus din 9 noduri administrate de instituții naționale, integrat cu infrastructura europeană EBSI (European Blockchain Services Infrastructure), care cuprinde 40 de noduri distribuite la nivel european.
Ce înseamnă asta în termeni simpli? Blockchain creează un fel de „amprentă digitală” unică și nerepetabilă pentru fiecare set de date. Aceste amprente se reactualizează din 5 în 5 secunde, iar orice modificare a informației generează o nouă amprentă, făcând schimbarea vizibilă.
Spre deosebire de sistemele tradiționale, unde un administrator poate teoretic modifica datele, blockchain-ul face acest lucru imposibil. Nici măcar administratorii sistemului nu pot altera datele odată ce au fost înregistrate. Este ca și cum fiecare vot ar lăsa o urmă permanentă și verificabilă, imposibil de șters sau modificat.
Toate aceste informații sunt făcute publice, în timp real, pe site-ul dedicat voting.roaep.ro, unde oricine poate verifica trasabilitatea datelor.
Scutul împotriva atacurilor cibernetice
STS a implementat măsuri proactive de securitate cibernetică la toate nivelurile infrastructurii IT. Echipele de specialiști au realizat evaluări complete ale amenințărilor, au testat vulnerabilitățile și au configurat sistemele pentru a funcționa în parametri optimi.
STS a implementat măsuri tehnice de detecție și protecție împotriva atacurilor cibernetice, inclusiv a celor complexe tip APT, prin utilizarea unei soluții care permite verificarea configurațiilor sigure pe toate sistemele, detecția activităților malițioase, detecția ransomware, monitorizarea integrității fișierelor și identificarea amenințărilor.
În timpul alegerilor prezidențiale din 2024, au fost identificate atacuri cibernetice de tip DDoS la nivelul infrastructurii IT&C, precum și la nivelul altor resurse din sfera guvernamentală, dar atacurile au fost blocate cu succes. La nivelul sistemelor de securitate cibernetică nu au fost identificate indicii cu privire la compromiterea datelor aferente procesului de votare.
SICPV: sistemul izolat de internet
Una dintre cele mai importante măsuri de securitate este faptul că SICPV, sistemul care centralizează procesele-verbale, este un sistem complet izolat de internet, care primește date referitoare la procesele-verbale din secțiile de votare prin intermediul SIMPV.
Datele sunt transmise printr-o interfață programabilă API care filtrează conexiunile, asigurându-se că doar informațiile autorizate ajung în rețeaua izolată. Această separare fizică face ca atacurile externe să fie practic imposibile asupra acestui nivel critic al infrastructurii electorale.
Ce nu fac sistemele informatice
Există o confuzie frecventă despre rolul tehnologiei în procesul electoral. Trebuie să fie foarte clar: sistemele informatice puse la dispoziția AEP de către STS nu numără voturile. Această operațiune este realizată exclusiv de membrii birourilor electorale, pe hârtie.
Procesul electoral din România se desfășoară pe hârtie, aceasta constituind baza de validare a întregului proces electoral. Sistemele IT au rolul de a semnala posibile situații de vot ilegal și de a asigura transparența prin afișarea publică a rezultatelor.
SIMPV verifică dacă persoanele au drept de vot, semnalează tentativele de vot ilegal și previne votul multiplu, prezintă date statistice privind prezența la vot, dar nu are nicio implicare în procesul de numărare a voturilor.
Integrarea cu MAI: verificarea automată a domiciliului
O noutate importantă pentru alegerile din 7 decembrie este că echipa de dezvoltare software a realizat integrarea cu sistemul de evidență a persoanelor al Ministerului Afacerilor Interne, pentru a permite consultarea domiciliului și reședinței pentru votanții care dețin carte electronică de identitate.
Aceasta înseamnă că dacă ai CI electronic, nu trebuie să prezinți altă dovadă a domiciliului sau reședinței pentru verificarea dreptului de vot. Sistemul verifică automat aceste informații în baza de date a MAI.
Centrul de suport tehnic: asistență 24 de ore din 24
Pe durata alegerilor, la nivelul STS funcționează un centru de suport tehnic destinat președinților secțiilor de votare și operatorilor de calculator. Acesta oferă asistență în timp real pe întreaga durată a procesului electoral, de la deschiderea urnelor la ora 7:00 dimineața până la finalizarea operațiunilor de numărare.
Echipele de specialiști monitorizează constant funcționarea sistemelor și pot interveni imediat în cazul unor probleme tehnice sau al suspiciunilor de atacuri cibernetice.
Transparența în timp real: ce poți verifica tu însuți
Începând cu ora 7:00, pe site-ul prezenta.roaep.ro vei putea urmări în timp real prezența la vot. După închiderea secțiilor, la ora 21:00, pe aceeași platformă vor apărea rezultatele cumulate, pe măsură ce sunt centralizate datele din procesele-verbale.
Această transparență face ca procesul electoral să fie verificabil de către oricine, în timp real. Nu mai trebuie să aștepți ore în șir pentru rezultate – datele apar imediat ce procesele-verbale sunt transmise și verificate.
