Pe scurt
- Platforma oficială data.gov.ro, aflată în subordinea Secretariatului General al Guvernului, a fost transformată timp de aproape un an într-un panou publicitar pentru cazinouri din Asia și pastile de slăbit – prin mesaje automate scăpate complet de sub controlul administratorilor.
- Statul român a devenit, fără să vrea, un instrument de „spălare” digitală a platformelor de gambling, transferându-le credibilitate în motoarele de căutare și expunând utilizatorii la riscuri de securitate.
- Ștergerea mesajelor a venit miercuri, pe 25 februarie, abia după întrebările Europei Libere.
„Casino TT88: Không Gian Giải Trí Đẳng Cấp Với Trải Nghiệm Như Thực. Hãy tham gia Casino TT88 ngay hôm nay để khám phá thế giới giải trí đẳng cấp và không bỏ lỡ cơ hội giành được những phần thưởng giá trị! Chúng tôi luôn sẵn sàng chào đón bạn đến với sảnh game hàng đầu của chúng tôi!”
Tradus din limba vietnameză, acest mesaj sună astfel: „Cazino TT88: Spațiu de divertisment de primă clasă cu o experiență realistă. Alăturați-vă Cazino TT88 astăzi pentru a descoperi un spațiu de divertisment de talie mondială și nu ratați șansa de a câștiga premii valoroase! Suntem mereu gata să vă urăm bun venit în lobby-ul nostru principal de jocuri!”.
Dacă ai citi acest text într-un e-mail care ți-a ajuns în spam sau pe un forum dedicat jocurilor de noroc, prezența lui ar fi banală.
Însă nu într-un colț întunecat al internetului apare acest mesaj – care te trimite pe o platformă de pariuri al cărei link nu l-am atașat intenționat – ci pe unul dintre serverele statului român.
A putut fi văzut până miercuri după amiază pe site-ul guvernamental data.gov.ro, chiar sub sigla albastră pe care scrie: „Guvernul României”.
Alături de el – alte câteva sute de mesaje care au promovat jocuri de păcănele sau de lupte între cocoși de pe platforme asiatice, care au fost găzduite, în ultimele unsprezece luni, de platforma guvernamentală pe care statul român postează informații publice.
Mesajele, inclusive cele de la începutul anului 2025, au fost șterse la câteva ore după ce Europa Liberă a cerut un punct de vedere cu privire la acest subiect de la Secretariatul General al Guvernului (SGG) – instituția care administrează platforma.
Într-un răspuns pentru Europa Liberă, SGG recunoaște problema, despre care spune că a apărut ca urmare a „utilizării abuzive a secțiunii (pagina /user) și a mecanismului de înregistrare conturi”.
„Funcționalitatea de înregistrare/publicare asociată utilizatorilor a fost folosită abuziv pentru generarea de conturi cu denumiri promoționale și/sau pentru propagarea de conținut spam.”
SGG spune că reclamele „nu reprezintă o formă de promovare sau tolerare intenționată din partea instituției”, ci „un abuz al unei funcționalități publice, care face obiectul verificărilor tehnice în curs.”
data.gov.ro este, teoretic, puntea dintre statul roman și societatea civilă în privința seturilor de date publice. E locul în care, pe de o parte, diferite instituții transmit seturi de date de interes public, iar, pe de altă parte, cetățenii pot cere statului baze de date care îi interesează.
Doar că, de cel puțin unsprezece luni, platforma guvernamentală aflată în subordinea SGG a fost invadată de boți și a devenit un veritabil panou publicitar sub egidă guvernamentală, pe care s-a făcut reclamă la platforme de jocuri de noroc din Vietnam, Indonezia, Thailanda sau la afaceri private din Arabia Saudită sau Egipt.
Răzleț – au mai aparut și reclame la site-uri de jocuri de noroc occidentale.
Portalul reprezintă „punctul central de acces pentru seturile de date deschise livrate de autoritățile și instituțiile administrației publice”. Scopul său fundamental, reglementat inclusiv de directive europene, este de a ajuta publicul – jurnaliști de investigație, analiști financiari, organizații non-guvernamentale și simpli cetățeni – să găsească, să descarce și să folosească informațiile deținute de structurile administrative. Este locul unde cineva ar trebui să ceară un buget local defalcat, contracte de achiziții sau, așa cum a făcut un cetățean pierdut printre reclame, să solicite legitim „Rezultatele la evaluarea națională din 2018 clasa VIII”.
Sursa: data.gov.ro
Dă click aici!
Exemplul de la începutul acestui text nu este unul izolat, ci vârful unui aisberg digital de amploare.
Europa Liberă a analizat secțiunea „solicitări seturi de date” (data requests) a portalului guvernamental și a descoperit că, miercuri dimineață, erau 472 de solicitări nesoluționate – adică mesaje prin care, teoretic, românii ar trebui să ceară statului o bază de date.
Majoritatea acelor mesaje nu aveau nicio legătură cu interesele cetățenilor români, ci cu cele comerciale ale platformelor de jocuri de noroc.
Cea mai masivă prezență a fost cea a cazinourilor din Asia de Sud-Est. De exemplu, platforma 77WIN și-a creat un spațiu confortabil pe site-ul guvernului cu mesaje de tipul: „Khám Phá Trải Nghiệm Blackjack và Sicbo Tại Casino 77WIN”.
= „Descoperiți experiența Blackjack și Sicbo la Cazino 77WIN”.
La câteva rânduri mai jos de această solicitare am găsit un alt mesaj, în care un alt „utilizator” invita publicul român, în limba vietnameză, să se îmbogățească rapid:
„Bắt đầu ngay hôm nay để trải nghiệm những dịch vụ đỉnh cao từ NOHU90 và tận hưởng những phần thưởng hấp dẫn!” = „Începeți chiar astăzi pentru a experimenta serviciile de top de la NOHU90 și bucurați-vă de premii atractive!”.
Acestea erau ultimele mesaje de pe platforma data.gov, înainte de a fi șterse după solicitarea de informații trimisă de Europa Liberă.
Nu doar cazinourile din Asia au intrat pe platforma guvernamentală pe ușa lăsată larg deschisă de administratorii ei, ci și alți giganți globali ai pariurilor sportive, cu ramificații în Europa și Africa.
O solicitare în limba franceză promitea: „Code promo 1xBet pour 2026 : 1xBet promo code for free – en l'utilisant lors de votre inscription, vous bénéficiez immédiatement d'un bonus de bienvenue de 100 % jusqu'à 130 €/$”.
În traducere, un mesaj clasic pentru jucători: „Cod promoțional 1xBet pentru 2026... utilizându-l la înregistrare, beneficiați imediat de un bonus de bun venit de 100% până la 130 euro/dolari”. Această postare detalia cum bonusul este valabil atât pentru pariuri sportive, cât și pentru jocurile de cazinou.
Începuturile
Înainte de păcănele, au fost aparatele de aer condiționat.
Analiza celor mai vechi mesaje demonstrează că atacatorii au testat inițial terenul cu produse de nișă și campanii mult mai restrânse, lăsând mesaje pe care nimeni de la București nu le-a șters.
Cele mai vechi dintre ele erau de acum unsprezece luni.
Un exemplu este o solicitare din martie 2025, scrisă cu litere arabe, care se traducea prin „experiență de răcire avansată care combină eficiența și confortul”.
Nu era o cerere de date către Ministerul Mediului, ci un text de testare, o reclamă cel mai probabil la un sistem de aer condiționat sau HVAC din Orientul Mijlociu.
Curând, au urmat și alte mesaje – unele dintre ele având statusul „closed” – ceea ce înseamnă că un reprezentant la data.gov.ro le-a citit, a văzut ce conțin, însă nu le-a șters de pe site.
În ultimele unsprezece luni, platforma a fost un adevărat hub internațional și pentru promovarea produselor farmaceutice și a suplimentelor alimentare.
Printre cele mai vechi mesaje se numără promovarea unor pastile de slăbit din Danemarca, sub titlul: „Slankepiller der virker” (în traducere: Pastile de slăbit care funcționează). Textul descria pe larg, în limba daneză, cum un medicament „sænker...” (reduce) greutatea.
Aproape simultan, au apărut reclame la unguente și tablete pentru bărbați. Solicitări cu titlul „Testoy Gel” detaliau în limba croată cum produsul conține „L-arginin je prirodna aminokiselina koja se nalazi u našem tijelu” (L-arginina este un aminoacid natural care se găsește în corpul nostru).
Alt mesaj promova „Testosteron Tablete” și „Phen24 Reviews” (suplimente pentru arderea grăsimilor).
Ok, dar de ce?
Pare ilogic, nu-i așa, ca un site de gambling sau o platformă de pastile de slăbit de peste mări și țări să își facă reclamă pe un site oficial din România, unde publicul nu înțelege o boabă din ce scrie acolo?
Răspunsul nu se află în comportamentul uman, ci în modul în care algoritmii – în special cei ai Google – evaluează și ierarhizează ce vezi când cauți un subiect care te interesează.
Această practică este cunoscută în industria securității cibernetice sub numele de „SEO Poisoning” (otrăvirea optimizării pentru motoarele de căutare) sau „Spamdexing”.
Imaginați-vă motorul de căutare Google ca pe un bibliotecar minuțios, care trebuie să recomande cele mai bune cărți dintr-o bibliotecă infinită. Pentru a decide ce carte (sau site web) este mai valoroasă, bibliotecarul se uită la cine o recomandă. Dacă o revistă obscură recomandă o carte, valoarea ei crește puțin. Dar dacă Academia Română sau o instituție guvernamentală recomandă aceeași carte, bibliotecarul va considera automat că lucrarea este o capodoperă de încredere absolută.
În termeni tehnici, site-urile guvernamentale (cele care se termină în gov.ro, .gov.uk, .gov șamd) posedă ceea ce în breaslă se cheamă o „autoritate de domeniu” uriașă.
Google le consideră a fi actori imaculați ai internetului, motiv pentru care îi afișează cât mai sus în căutările utilizatorilor.
Îți mai recomandăm Implant de păr la Vaslui sau tratamente contra viermilor intestinali – oportunități de afaceri promovate de site-urile ambasadelor RomânieiAlexandru Angheluș, expert în securitate la Pro Defence, explică: „Scopul este crearea de backlink-uri care să genereze trafic pentru anumite platforme online, iar acestea să devină astfel mai vizibile – de exemplu: la căutarea pe Google a cuvântului «securitate», rezultatele sunt influențate de conținutul sponsorizat și de cel care a fost accesat mai frecvent.”
Practic, când algoritmii Google scanează site-ul data.gov.ro și văd un link (o „recomandare”) către platforma vietnameză de pariuri TT88 sau 77WIN, ei transferă o parte din încrederea Guvernului României către acel cazinou asiatic.
Astfel, cazinoul capătă brusc o reputație mai bună în „ochii” motorului de căutare.
Rezultatul direct? Când un tânăr din Filipine sau Vietnam va căuta pe Google expresiile „pariuri sportive” sau „nổ hũ” (sloturi), cazinourile care au parazitat statul român vor apărea pe primele locuri în rezultatele căutării.
Această prezență pe prima pagină înseamnă trafic masiv, jucători noi și, în final, bani.
Involuntar, statul român a fost un garant de încredere pentru ecosisteme de gambling offshore.
Dar cum ajung, totuși, mesajele pe site-uri oficiale?
Nu vă imaginați armate de oameni care, zilnic, accesează site-urile guvernului României și caută uși de intrare nesecurizate.
Alexandru Angheluș
Alexandru Angheluș spune că mesaje precum cele de pe data.gov sunt făcute „prin intermediul automatizării, deoarece persoanele din spatele acestor sisteme de promovare de conținut au o listă mare cu platforme care pot fi exploatate în acest mod.”
Cu alte cuvinte – boți.
Atacatorii utilizează programe software specializate (roboți web) care cutreieră internetul 24 de ore din 24 în căutarea unor site-uri vulnerabile. Ei caută cu precădere formulare de contact, secțiuni de comentarii sau portaluri de date deschise vulnerabile.
Cum ar fi testele CAPTCHA – acele imagini în care trebuie să selectezi semafoare sau treceri de pietoni ca să intri pe un site. Acele ferestre enervante sunt cele care blochează accesul unui bot pe un site și care, alături de moderarea umană, ar fi trebui să împiedice site-urile de păcănele să își facă reclamă sub egida Guvernului României.
Un alt detaliu: teoretic, secțiunea în care aceste spamuri au intrat în ultimele unsprezece luni ar trebui verificată periodic, pentru că e locul în care statul ar trebui să citească solicitările de la cetățenii care chiar vor informații.
„Prezența acestor mesaje pe platformă de mai bine de câteva luni arată că nu există nici un fel de monitorizare activă și de mentenanță reală a platformei de date deschise a guvernului”, spune pentru Europa Liberă Olivia Vereha, președinta Code for Romania – un ONG care a oferit publicului român, în ultimii ani, mai multe platforme cu date de interes public.
Dincolo de garanția în ochii Google oferită platformelor de păcănele, prin tolerarea acestor mesaje atât de mult – unsprezece luni – Guvernul a expus și cetățenii la riscuri privind securitatea propriilor date.
„Aceste comentarii sunt de fapt link-uri către alte platforme compromise, care pot ajunge să infecteze dispozitivele oamenilor cu malware sau pot fura date personale critice. Prezența acestora pe un domeniu oficial al statului român oferă în plus credibilitate acestor linkuri, ceea ce e cu atât mai problematic pentru că le ajută în diseminarea către populații mari”, mai spune Olivia Vereha.
Mesaje șterse după ce Europa Liberă a cerut lămuriri
La câteva ore după ce Europa Liberă a cerut un punct de vedere oficial de la Secretariatul General al Guvernului și secretarului general al Guvernului, Radu Oprea, echipa tehnică din spatele data.gov.ro s-a activat și a început să șteargă mesajele, inclusiv pe cele postate acum unsprezece luni.
SGG spune că situația semnalată de Europa Liberă „este în curs de verificare tehnică” și că a șters conținutul neconform. Urmează să dezactiveze conturile „identificate ca fiind asociate activităților de tip spam” și să blocheze „accesul pentru locațiile/sursele identificate, în urma analizei tehnice, ca fiind implicate în generarea de spam”.
De asemenea, SGG promite că va implementa „măsuri suplimentare de filtrare, monitorizare și prevenție.”
10 milioane de euro pentru data.gov
data.gov nu este o platformă abandonată în curtea SGG. Dovadă este și un proiect anunțat la finele anului trecut de instituția condusă de fostul purtător de cuvânt al PSD, Radu Oprea, din care reiese că SGG a semnat un contract de finanțare – din bani europeni – pentru „modernizarea și extinderea funcționalităților portalului național de date – http://data.gov.ro”.
Proiectul „Acces îmbunătățit și impact extins prin modernizarea și extinderea funcționalităților Portalului Național de Date Deschise” este finanțat din bani europeni, mai exact prin Programul Creștere Inteligentă, Digitalizare și Instrumente Financiare 2021-2027 (PoCIDIF) și are o valoare de 56.196.695,58 lei, din care total nerambursabil: 40.098.544,26 lei.
Data începerii proiectului a fost 24.11.2025, cu o durată de implementare de 36 de luni.
În răspunsul pentru Europa Liberă, SGG spune că, în prezent, „sunt în derulare procese pentru asigurarea informării în cadrul proiectului, în conformitate cu prevederile Manualului de Identitate Vizuală PCIDIF, precum și procesul de elaborare a documentației de atribuire necesare pentru inițierea și desfășurarea procedurii de achiziție publică a serviciilor de dezvoltare aferente activității de realizare a extinderii funcționalităților și modernizării portalului național de date deschise (data.gov.ro)”.
După această etapă, serviciile de modernizare a platformei vor fi scoase la licitație.
Statul român este repetent la digitalizare nu doar pentru că a permis unor boți din Asia să-i spameze o platformă publică, spun experții din zona non-guvernamentală.
Bogdan Ivănel, fondatorul Code for Romania, spune pentru Europa Liberă că, de cel puțin cinci ani, le-a cerut premierilor României să impună o serie de standarde digitale unitare care să fie respectate de toate instituțiile.
„România este una dintre cele foarte puține țări occidentale care nu au niciun fel de standarde privind softul guvernamental”, spune el.
„Munca de digitalizare e o muncă de infrastructură – ca și șoselele, conductele, rețelele electrice. Asta înseamnă că munca nu se termină în momentul în care tăiem panglica, ci munca grea atunci începe, munca de mentenanță și munca de îmbunătățire. Din păcate, nu avem în interiorul statului nici acest instinct, nici această capacitate de a menține, de a fi atenți la ce se întâmplă în acele platforme și de a le ține într-o zonă funcțională”, spune Bogdan Ivănel.
*traducerile folosite în acest text din limbile vietnameză, arabă, croată, daneză au fost făcute cu un traducător automat.
Europa Liberă România e pe Google News. Abonați-vă AICI.