Ciberespaço para o direito internacional público

Ciberespaço para o direito internacional público

A semana é marcada pelo Dia da ONU (Organização das Nações Unidas). A ONU é uma instituição fundamental para a construção, sustentação e aplicação do direito internacional público.

Atualmente vivemos numa aldeia global, onde estamos todos ligados e conectados uns com os outros, permitindo contactar uma pessoa que se encontra num fuso horário bastante diferenciado do nosso apenas com um telemóvel. Foi devido ao avanço da tecnologia que tudo isto se tornou possível. Contudo, não há bela sem senão. Este avanço e inovação tecnológico trouxe vantagens, mas também tem os seus aspetos negativos.

Até há segunda metade do Século XX, os conflitos decorriam no campo de batalha físico e no mundo real. Usavam equipamentos bélicos convencionais. Nos últimos anos, facto que pode ter passado despercebido a muitos, os ataques cibernéticos perpetrados por intervenientes estatais tornaram-se mais comuns e visíveis. Um exemplo, do qual tomamos conhecimento diariamente, é o recurso a ataques cibernéticos pela Rússia como parte do seu arsenal militar contra a Ucrânia, interrompendo comunicações, fraturando redes de infraestruturas criticas, já fragilizadas. Recordemo-nos que, na véspera da ofensiva, a Rússia implantou malware destrutivo para atacar infraestruturas críticas e interromper as operações correntes. Ligado ao aumento dos ataques cibernéticos por Estados-Nação está o crescimento do “hacktivismo” patrocinado ou aprovado pelo Estado.

Quando um Estado, através de um ciberataque, causa dano a outro Estado, a sua imputação figura-se fácil e a lei aplicável a este crime é a lei internacional.

No entanto, se perpetrado por um único indivíduo ou um grupo organizado, o terreno probatório é sinuoso e a imputação do ataque torna-se difícil, bem como a jurisdição aplicável. Há superioridade de meios, de financiamento, refinamento das ações e motivações que se desviam de imperativos morais ou éticos. Os “hackers” levam a cabo inúmeras operações cibernéticas que não podem ser imputáveis a um Estado. Para tal seria necessário que o Estado tivesse emitido instruções específicas ou dirigido ou controlado uma determinada operação, facto impossível de assumir em diplomacia.

Perante os conflitos bélicos da atualidade, somos confrontados com o desrespeito pelo Direito Internacional Humanitário ou Direito Internacional dos Conflitos Armados (DICA). O DICA baseia-se num grande número de tratados, em particular as Convenções de Genebra, de 1949, e os seus Protocolos Adicionais, além de uma série de outras convenções e protocolos sobre aspetos específicos de conflitos. Há também um conjunto substancial de normas do direito consuetudinário (costume) que é vinculativa para todos os Estados e partes em conflito.

O DICA é aplicável às operações cibernéticas executadas no contexto de um conflito armado. O DICA aplica-se às operações cibernéticas, como a outras operações no contexto de um conflito armado. Desta forma, operações cibernéticas poderão ser caracterizadas como conflitos armados internacionais.

É importante entender o que são ataques cibernéticos enquanto conflitos armados internacionais. Um grupo armado em contexto cibernético sê-lo-á se tiver capacidade para realizar ataques cibernéticos e será organizado se tiver sob uma estrutura de comando estabelecida. Relativamente à conduta, esta significará numa ação ou omissão. No que toca à imputação, o princípio tem sido o de que a conduta de atores privados, tanto grupos organizados como indivíduos, não é atribuível ao Estado. A jurisdição nos crimes ocorridos no ciberespaço adquire contornos de dificuldade acrescida em comparação com os crimes no mundo físico, visto que o ciberespaço usufrui de uma ausência de fronteiras, dificultando, assim, a tarefa dos Estados em estabelecer a jurisdição supramencionada, assentando fortemente na cooperação internacional.

É importante determinar qual a lei aplicável a cada caso concreto. Para isso é necessário delimitar quais são os Estados que podem julgar o indivíduo ou o grupo criminoso organizado. De acordo com o grupo de especialistas em ataques e defesa cibernéticos convidados pela OTAN (NATO), existem 3 tipos diferentes de jurisdição aplicável aos ciberataques, sendo elas a jurisdição territorial, a jurisdição prescritiva extraterritorial e a jurisdição de execução extraterritorial. Importa realçar que cada Estado pode aplicar qualquer uma das formas de jurisdição no seu território e no caso de os crimes decorrerem em três Estados diferentes, todos têm jurisdição para julgar este ato. A determinação da legislação aplicável ao caso concreto ou a sua incógnita tem sido causa frequente de conflitos entre os Estados.

É possível entender que não se trata de uma questão de fácil resolução. É necessário analisar caso a caso, uma vez que a norma é geral e abstrata e o crime é específico e concreto. Ademais, observa-se que existem inúmeras lacunas legislativas no que toca à lei do cibercrime, não só em Portugal, mas em todos os Estados. Terá de ser feito um esforço legislativo por todos os Estados de modo que se possa evitar conflitos de jurisdições, para além de uma imensa cooperação internacional com vista à resolução dos conflitos armados a decorrer no ciberespaço.