A Casa Branca já deixou o alerta: os russos vão atacar os sistemas informáticos potencialmente vitais dos Estados Unidos. Até agora, os serviços de inteligência americanos têm revelado muito acerto nas suas previsões sobre os planos russos e os ataques cibernéticos do Kremlin agora parecem inevitáveis. O preocupante é que agora podem terminar numa escalada que arraste para uma terceira guerra mundial.
De acordo com o Manual de Tallinn – um documento académico criado a pedido da NATO que detalha como o direito internacional se aplica em caso de guerra cibernética –, um estado atacado pode defender-se legalmente contra tais ataques e lançar diferentes tipos de contra-ataques que incluem o uso de “retaliação cinética”. Ou seja, bombas no mundo real.
A magnitude desses contra-ataques depende de muitos fatores, desde o efeito do possível ataque russo até a doutrina de cada país, mas, de qualquer forma, há muitos motivos para se preocupar. Segundo relatou a ‘CNN’, o FBI detetou hackers russos que varreram as redes de cinco empresas de eletricidade americanas naquilo que pode ser o “prelúdio de uma tentativa de ataque cibernético” contra algumas das infraestruturas vitais dos Estados Unidos.
Não foram apenas as cinco empresas de energia: o FBI garantiu que outras 18 empresas – incluindo bancos e empresas de defesa – estão na lista de alvos. De acordo com Anne Neuberger, assessora assistente de segurança nacional, a Rússia tem realizado “atividades preparatórias” para atacar, procurando vulnerabilidades nas redes. Jen Easterly, diretora da Agência dos EUA para Segurança Cibernética e Segurança de Infraestrutura, disse a essas empresas que “não é espionagem, provavelmente é uma atividade [cibernética] disruptiva ou destrutiva”. Os danos económicos e pessoais causados por tal ataque podem motivar um contra-ataque de autodefesa sob o direito internacional.
Segundo diversos analistas, o Kremlin até agora evitou ciberataques aos Estados Unidos e outros países da NATO por medo de possíveis represálias protegidas pelo direito internacional. Mas, como a professora de política de segurança da Tufts University Josephine Wolff aponta na revista ‘Time’, a Rússia já sofreu todo tipo de retaliação. No momento, “não há garantia de que um ataque cibernético em larga escala contra bancos globais ou qualquer outra coisa esteja ao virar da esquina. A Rússia mostrou repetidamente que não tem escrúpulos em atacar infraestruturas críticas e causar danos colaterais significativos através de atos de agressão cibernética”.
Os alvos russos podem ir desde esses bancos – em resposta à retaliação financeira – até sistemas de produção e distribuição de eletricidade, passando por grandes corporações, redes logísticas, empresas que atuam na área de defesa e infraestrutura vital. O comité de inteligência do Senado dos EUA já perguntou, no início da invasão, se um ataque cibernético russo contra um membro da NATO desencadearia o Artigo 5, pelo qual os membros da aliança atlântica deveriam defender o país atacado. Para o senador democrata Mark Warner, a resposta é sim. A Rússia poderia “desligar a energia no leste da Polónia, no leste da Roménia”, diz Warner, e esse blackout pode causar mortes “se os hospitais forem fechados repentinamente”, por exemplo. Assim, estaríamos num caso contemplado no artigo 5º do tratado da aliança atlântica.
Um ataque russo poderia incorrer em três suposições diferentes que desencadeariam uma resposta legal sob o direito internacional: a primeira seria um ataque direto à soberania de um país da NATO; a segunda seria uma operação cibernética que visa impedir um país de atuar legal e livremente no cenário internacional; a terceira suposição é o uso da força.
Se um ataque cibernético russo causar danos físicos a estruturas ou ferimentos pessoais, incluindo morte, então seria considerado diretamente um ataque físico, mesmo que nenhuma arma cinética tenha sido usada. Nesse ponto, a aplicação das leis de autodefesa seria automática e a NATO teria de intervir nos termos do artigo 5º.
A doutrina da NATO é muito clara: em caso de ataque cibernético, justifica-se o uso da força armada. O direito internacional também protege a defesa, segundo o manual de Tallinn, sempre dentro da proporcionalidade na resposta. Legalmente, a NATO também pode optar por responder com um ataque cibernético semelhante ou outros ataques físicos que causem danos semelhantes.
