Os governos estão cada vez mais dependentes da tecnologia digital, tornando-os mais vulneráveis ​​a ataques cibernéticos. Em 2007, A Estônia foi atacada por hackers pró-Rússia que danificaram servidores do governo, causando estragos. Ataques cibernéticos na Ucrânia visaram a rede elétrica do país, enquanto as usinas nucleares do Irã foram infectadas por malware que poderia ter levado a um derretimento nuclear.

Nos E.U.A, O presidente Trump declarou recentemente uma "emergência nacional" para reconhecer a ameaça de "adversários estrangeiros" às redes de computadores dos Estados Unidos.

Ataques cibernéticos com motivação política estão se tornando cada vez mais comuns, mas ao contrário da guerra tradicional entre dois ou mais estados, a guerra cibernética pode ser lançada por grupos de indivíduos. Em ocasião, o estado é realmente pego na mira de grupos de hackers concorrentes.

Isso não significa que os estados não se preparem ativamente para tais ataques. Oficiais de defesa britânicos disseram que estão preparados para conduzir ataques cibernéticos contra a rede elétrica de Moscou, caso a Rússia decida lançar uma ofensiva.

Na maioria dos casos, operações de guerra cibernética foram conduzidas em segundo plano, concebidos como táticas de intimidação ou demonstrações de poder. Mas a mistura da guerra tradicional com a guerra cibernética parece inevitável e um incidente recente acrescentou uma nova dimensão.

Como responder a ataques cibernéticos

As Forças de Defesa de Israel bombardearam um prédio que supostamente abrigava hackers do Hamas, depois que eles tentaram, de acordo com o IDF, ataque "alvos israelenses" online. Esta é a primeira vez que um ataque cibernético é recebido com força física por militares de um estado. Mas de quem é a culpa e como os estados devem reagir ao se defender contra ataques cibernéticos?

Os ataques cibernéticos são um sério desafio para as leis estabelecidas de conflito armado. Determinar a origem de um ataque não é impossível, mas o processo pode levar semanas. Mesmo quando a origem pode ser confirmada, pode ser difícil estabelecer que um estado foi o responsável. Isso é especialmente verdadeiro quando as operações cibernéticas podem ser perpetradas por hackers em outros países, direcionando seus ataques por meio de jurisdições diferentes.

Os especialistas da OTAN destacaram a questão no Manual de Tallinn sobre Direito Internacional Aplicável à Guerra Cibernética. Não há consenso sobre se um estado é responsável por um ataque cibernético originado em suas redes se não tiver conhecimento explícito do ataque. A não adoção de medidas adequadas para prevenir um ataque por parte de um estado anfitrião pode significar que o estado da vítima tem o direito de responder através do uso proporcional da força em legítima defesa. Mas se houver incerteza sobre quem é o culpado pelo ataque, qualquer justificativa para um contra-ataque é diminuída.

Mesmo que o problema de atribuição seja resolvido, o direito de um estado de responder com força a um ataque cibernético normalmente seria proibido. O Artigo 2 (4) da Carta das Nações Unidas protege a integridade territorial e as estruturas políticas dos Estados de ataques. Isso pode ser legalmente contornado se um estado alegar que está se defendendo de um "ataque armado".

A Corte Internacional de Justiça explica que:“Será necessário distinguir entre as formas mais graves do uso da força (aquelas que constituem um ataque armado) de outras formas menos graves”.

Portanto, um ataque cibernético justificaria a força como autodefesa se pudesse ser considerado um "ataque armado". Mas isso é possível? Somente quando a "escala" e o "efeito" de um ataque cibernético são comparáveis ​​a um "ataque armado" offline, como ataques que causam mortes e danos generalizados à infraestrutura. Se então, a autodefesa é justificada.

Mas e quando um ataque cibernético foi defendido com sucesso? Então, seus efeitos só podem ser adivinhados. Isso torna a decisão de uma resposta proporcional ainda mais complicada. A força física usada como autodefesa após o ataque cibernético já ter sido defendido com sucesso pode ser considerada desnecessária e, portanto, ilegal. Uma exceção, Contudo, pode ser feito para uma defesa preventiva contra um ataque iminente ou possível.

Quando a autodefesa é considerada razoavelmente necessária, a natureza da força permitida pode variar. Contra-ataques proporcionais com armas militares convencionais podem ser respostas aceitáveis ​​para operações cibernéticas de acordo com o direito internacional.

Esses problemas são apenas o começo dos desafios colocados pela guerra cibernética, que ficará mais complicado à medida que a tecnologia se desenvolve. Os desafios intelectuais que isso vai gerar são numerosos, mas ainda não podemos deixar de ficar com medo.

As sociedades enfrentam consequências potencialmente devastadoras da guerra cibernética à medida que nos tornamos mais dependentes das tecnologias da informação e das redes de comunicação para a vida cotidiana - e estamos apenas começando a fazer perguntas sobre isso.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.