Cel mai recent episod de farsă telefonică în care a fost implicată Cristina Gherasimov, Viceprim-ministru pentru Integrare Europeană, ar trebui interpretat ca fiind mai mult decât un simplu teatru politic. Este tentant să ne limităm la eticheta geopolitică. Această reacție este de înțeles, dar, din perspectiva securității, este și incompletă. Vor exista întotdeauna adversari dispuși să exploateze încrederea, ierarhia și urgența. Adevărata întrebare este dacă instituția vizată și-a dezvoltat disciplina necesară pentru a rezista tentativelor repetate de asumare falsă a identității.

Un tipar recurent

Gherasimov nu este primul oficial moldovean vizat de acest duo. În 2022, Maia Sandu ar fi fost abordată de aceiași farsori, care s-au prezentat drept prim-ministrul ucrainean Denîs Șmîhal, iar în 2025, Veronica Dragalin a fost, de asemenea, raportată ca victimă a unei farse telefonice rusești similare.

Privite în ansamblu, aceste episoade indică un tipar, nu o anomalie. Atunci când același stil de asumare falsă a identității are succes împotriva oficialilor de rang înalt din Republica Moldova de mai multe ori pe parcursul câtorva ani, problema nu mai este doar o jenă politică. Devine un eșec de securitate la nivel executiv, unul care cere asumarea responsabilității.

În securitatea cibernetică, termenul „whaling” (vânătoare de balene) se referă la atacuri de phishing sau de asumare falsă a identității extrem de direcționate, care vizează figuri de rang înalt, adesea pentru a extrage informații, a declanșa o acțiune sau a exploata autoritatea și încrederea. Abordarea corporativă este simplă: liderii de top primesc instruire de securitate personalizată, deoarece sunt mult mai predispuși decât majoritatea angajaților să fie vizați de atacuri bazate pe încredere.

Această logică ar trebui să se aplice și în cazul guvernelor. Un ministru, un președinte sau un procuror nu are nevoie doar de sfaturi generice despre linkuri suspecte; acea persoană are nevoie de rutine specifice pentru validarea identității, gestionarea contactelor neașteptate și escaladarea interacțiunilor dubioase înainte ca acestea să devină un incident public. În acest sens, întrebarea nu este dacă incidentul a fost jenant, ci dacă oficialii de rang înalt ai Moldovei au fost pregătiți pentru o categorie de atac absolut previzibilă.

Partea inconfortabilă

Este confortabil să dăm vina pe ruși. Însă, din punct de vedere al securității, această încadrare se numește evitare profesională dacă este folosită pentru a înlocui responsabilitatea instituțională. Atacatori vor exista întotdeauna; instituțiile mature asumă acest fapt și construiesc mecanisme de control în consecință.

Atacurile de asumare falsă a identității la nivel înalt exploatează presiunea rolului: urgența, ierarhia, eticheta diplomatică, confidențialitatea și instinctul de a nu ofensa un interlocutor care pare legitim. Acestea sunt vulnerabilități procedurale și culturale care pot fi exploatate.

Dacă guvernul moldovean dorește să evite o a patra repetare a aceluiași scenariu, are nevoie de protocoale obligatorii pentru interacțiunile externe neplanificate, canale secundare de verificare și o intermediere securizată din partea personalului din subordine. Reziliența în spațiul public începe înainte de a răspunde la apel.

Responsabilitate, nu scuze

Un guvern care este lovit în mod repetat de aceeași categorie de atac nu ar trebui să reacționeze ca și cum singura lecție este că „cealaltă parte joacă murdar”. Acest lucru poate fi adevărat, dar nu este suficient. Securitatea nu se măsoară prin calitatea morală a atacatorului, ci prin calitatea apărării.

Prin urmare, conducerea Moldovei ar trebui să trateze aceste incidente ca pe o dovadă că măsurile de protecție la nivel înalt sunt demult întârziate. Dacă companiile își instruiesc personalul de conducere pentru că sunt ținte probabile pentru phishing și asumare falsă a identității personalizate, atunci instituțiile statului ar trebui să trateze miniștrii și oficialii de top cu cel puțin aceeași seriozitate. Indignarea nu este o măsură de control, iar a da vina pe adversar nu înseamnă a fi pregătit.

Lecția nu este că farsorii sunt inteligenți. Lecția este că succesul repetat împotriva oficialilor de rang înalt din Moldova indică o slăbiciune sistemică ce trebuie remediată, nu justificată prin scuze. Până când acest lucru nu se va schimba, tiparul se va repeta, iar publicul va avea tot dreptul să se întrebe dacă statul a învățat ceva.