Ao fim de um longo processo de 13 anos, o esforço para um acordo nas Nações Unidas sobre normas de conduta e interpretação das leis internacionais em casos de ciberagressão acabou gorado. Na última reunião de um grupo de trabalho dedicado ao tema, os peritos de vários países não conseguiram chegar a um consenso sobre o que recomendar à Assembleia Geral da ONU, com uma parte das divergências centrada em torno da possibilidade de retaliação militar face a ciberataques.

As reuniões de sucessivos grupos de trabalho começaram em 2004, ainda antes dos ciberataques de 2007 à Estónia, que aconteceram no contexto de um conflito diplomático com a Rússia e que foram em boa parte responsáveis por trazer o tema da ciberguerra para a discussão pública. Mais recentemente, o recurso a ciberataques pela administração Obama como retaliação pelo esforço nuclear da Coreia do Norte, bem como a acusação por parte das autoridades dos EUA de intervenção russa nas eleições e também a descoberta de software de sabotagem num sistema informático da rede eléctrica dos EUA fizeram recrudescer as preocupações com este género de agressões, e as potenciais consequências para civis. 

No final de Junho, a tentativa de elaborar um relatório por parte de um grupo de trabalho que incluía representantes de vários países, entre os quais os membros do conselho de segurança, não chegou a bom porto, num desfecho que veio manter alguma ambiguidade sobre a forma como os países devem olhar para as normas internacionais no contexto dos ataques informáticos.

Os EUA estão entre os participantes que lamentaram a forma como as conversas terminaram. Na reunião final de 23 de Junho, em Nova Iorque, a representante da delegação americana, Michele Markoff, argumentou que seria “problemático e potencialmente desestabilizador” elaborar um relatório que não determinasse a forma como as leis internacionais se transpõem para o ciberespaço.

Markoff acusou ainda outros países de querem manter margem de manobra para ciberataques, muito embora se tenha coibido de nomear qualquer Estado. “Apesar de anos de estudo e discussão, alguns participantes continuam a argumentar que é prematuro fazer uma determinação destas e, de facto, parecem querer retroceder nos progressos feitos nos relatórios anteriores”, disse Markoff, durante uma intervenção na reunião, de acordo com os registos escritos disponibilizados pelo Governo americano. “Estou a chegar à infeliz conclusão que aqueles que não têm vontade de afirmar a aplicação destas regras legais e princípios internacionais acreditam que os seus Estados são livres de agir no ciberespaço para atingir fins políticos, sem limites ou restrições às suas acções.”

Em 2013, o grupo de trabalho tinha concluído, num relatório que enunciava recomendações, que a Carta das Nações Unidas era “aplicável e essencial” para manter a paz e segurança no ciberespaço, o que incluía o direito de defesa em caso de ataque – algo cuja transposição para o domínio digital deu azo a discussão.

O representante cubano na reunião de Junho mostrou-se preocupado com o que classificou como a pretensão de alguns países de poderem aplicar sanções, eventualmente de cariz militar, como resposta a ciberataques. “Devo registar a nossa preocupação séria com a pretensão de alguns, reflectida no parágrafo 34 do rascunho final do relatório, de converter o ciberespaço num teatro de operações militares e de legitimar, nesse contexto, acções punitivas unilaterais, incluindo a aplicação de sanções, e até acções militares, por parte de Estados alegando serem vítimas de usos ilícitos de tecnologias de informação e comunicação”, afirmou Miguel Rodríguez, também de acordo com os registos escritos.

Ao longo dos últimos anos, houve vários casos de ciberagressões e ciberespionagem, muito embora, frequentemente, não seja possível afirmar com certeza que as acções foram conduzidas por entidades estatais. A China e a Rússia são os alvos mais frequentes das acusações americanas, mas as respostas oficiais daqueles países costumam apontar o dedo a piratas informáticos a agir por conta própria e fora da alçada das autoridades.

O possível impacto da falha de sistemas informáticos em infraestruturas críticas foi ilustrado no caso recente do ataque WannaCry, que parece ter sido conduzido com motivações financeiras, mas que levou a medidas de urgência no serviço nacional de saúde britânico, com doentes a terem de ser transferidos entre hospitais.