.
Durante anos, alguns os defensores e defensores da cibersegurança apelaram a uma espécie de Convenção de Genebra para a guerra cibernética, novas leis internacionais que criariam consequências claras para qualquer pessoa que invada infra-estruturas civis críticas, como redes eléctricas, bancos e hospitais. Agora, o principal procurador do Tribunal Penal Internacional de Haia deixou claro que pretende fazer cumprir essas consequências – não é necessária uma nova Convenção de Genebra. Em vez disso, ele declarou explicitamente pela primeira vez que Haia investigará e processará quaisquer crimes de hacking que violem o direito internacional existente, tal como faz para os crimes de guerra cometidos no mundo físico.
Em um artigo pouco divulgado divulgado no mês passado na publicação trimestral Análise de Política Externao principal promotor do Tribunal Penal Internacional, Karim Khan, declarou esse novo compromisso: seu escritório investigará crimes cibernéticos que potencialmente violam o Estatuto de Roma, o tratado que define a autoridade do tribunal para processar atos ilegais, incluindo crimes de guerra, crimes contra a humanidade e genocídio. .
“A guerra cibernética não acontece de forma abstrata. Pelo contrário, pode ter um impacto profundo na vida das pessoas”, escreve Khan. “As tentativas de impactar infra-estruturas críticas, como instalações médicas ou sistemas de controlo para a produção de energia, podem resultar em consequências imediatas para muitos, especialmente os mais vulneráveis. Consequentemente, como parte das suas investigações, o meu Gabinete irá recolher e analisar provas de tal conduta.”
Quando a Strong The One contactou o Tribunal Penal Internacional, um porta-voz do gabinete do procurador confirmou que esta é, de facto, agora a posição oficial do gabinete. “O Escritório considera que, em circunstâncias apropriadas, a conduta no ciberespaço pode potencialmente constituir crimes de guerra, crimes contra a humanidade, genocídio e/ou crime de agressão”, escreve o porta-voz, “e que tal conduta pode potencialmente ser processada perante o Tribunal onde o caso for suficientemente grave.”
Nem o artigo de Khan nem a declaração de seu escritório à Strong The One mencionam a Rússia ou a Ucrânia. Mas a nova declaração da intenção do procurador do TPI de investigar e processar crimes de hackers surge no meio do crescente foco internacional nos ataques cibernéticos da Rússia contra a Ucrânia, antes e depois da invasão total do seu vizinho no início de 2022. Em março do ano passado, o Centro de Direitos Humanos da Faculdade de Direito da UC Berkeley enviou um pedido formal ao Ministério Público do TPI instando-o a considerar processos por crimes de guerra contra hackers russos por seus ataques cibernéticos na Ucrânia – mesmo enquanto os promotores continuavam a reunir evidências de crimes de guerra físicos mais tradicionais que a Rússia levou a cabo na sua invasão.
No pedido do Centro de Direitos Humanos de Berkeley, formalmente conhecido como documento do Artigo 15, o Centro de Direitos Humanos concentrou-se nos ataques cibernéticos realizados por um grupo russo conhecido como Sandworm, uma unidade da agência de inteligência militar russa GRU. Desde 2014, o GRU e o Sandworm, em particular, realizaram uma série de ataques de guerra cibernética contra infra-estruturas civis críticas na Ucrânia, além de tudo o que foi visto na história da Internet. Sua descarada invasão de hackers variou desde atacar concessionárias de energia elétrica ucranianas, desencadeando os dois únicos apagões já causados por ataques cibernéticos, até a liberação do malware NotPetya, destruidor de dados, que se espalhou da Ucrânia para o resto do mundo e infligiu mais de US$ 10 bilhões em danos. inclusive para redes hospitalares na Ucrânia e nos Estados Unidos.
.
