Pirataria informática contra os EUA: espionagem ou acto de guerra?

O sofisticado ataque informático começou em Março e só na semana passada foi descoberto. Mike Pompeo atribuiu-o à Rússia e há quem exiga retaliações. Joe Biden fala em sanções.

Foto
O Pentágono foi uma das agências atacadas Yuri Gripas/Reuters

A suspeita de que a Rússia pirateou agências governamentais dos Estados Unidos gerou uma retórica acalorada por parte dos legisladores, com o senador Dick Durbin a dizer que foi “virtualmente uma declaração de guerra” e o senador Marco Rubio a afirmar que “a América deve retaliar, e não apenas com sanções”.

Porém, os especialistas jurídicos e de cibersegurança dizem que a pirataria não é considerada um acto de guerra segundo o Direito Internacional e que esta invasão em massa vai provavelmente entrar na História como um acto de espionagem.

O que sabemos sobre o ataque?

O hacking, relatado pela primeira vez pela agência Reuters, sequestrou software feito pela SolarWinds Corp, empresa sediada no Texas. Ao inserir códigos maliciosos numa actualização de programa de segurança enviada aos clientes da SolarWinds, os hackers (piratas informáticos) puderam, durante meses, explorar as redes de computadores de empresas privadas, think tanks e agências governamentais.

Fontes familiarizadas com a investigação em curso nos EUA disseram que a pirataria foi provavelmente executada pelos serviços secretos estrangeiros da Rússia [o secretário de Estado Mike Pompeo foi, para já, o único elemento da Administração Trump a apontar o dedo a Moscovo publicamente]. Moscovo negou o envolvimento. A magnitude da operação ainda não está clara, mas sabe-se que os hackers monitoraram e-mails ou outros dados em várias agências governamentais dos EUA. As agências federais violadas incluem o Departamento de Comércio, Departamento do Tesouro, Departamento de Energia e Pentágono. Uma porta-voz do Departamento de Energia disse que o malware (software desenhado para, intencionalmente, danificar computadores, servidores, clientes e redes de computador) foi “isolado apenas para redes de negócios” e não afectou a segurança nacional dos EUA.

Foi um acto de guerra?

É muito cedo para dizer, mas provavelmente não, de acordo com especialistas em cibersegurança. Segundo as resoluções das Nações Unidas e outras fontes de Direito Internacional, para ter essa classificação os actos cometidos devem ter um certo nível de força ou destruição, o que não parece ser o caso. “A guerra implica violência, morte e destruição”, disse Duncan Hollis, professor de Direito na Temple University e especialista em cibersegurança.

Hollis e outros especialistas disseram que o ataque parece ter sido realizado para roubar informações confidenciais dos EUA e deve ser visto como um acto de espionagem. “Por mais que não se goste que isso aconteça, roubar informações não é um acto de guerra - é espionagem”, disse Benjamin Friedman, um dos directores do think tank Defense Priorities.

Os especialistas afirmam que os ciberataques podem ser actos de guerra se causarem destruição física. Um manual de leis de guerra do Departamento de Defesa afirma que algumas operações cibernéticas devem estar sujeitas às mesmas regras que os ataques físicos ou “cinéticos”. Os exemplos incluem operações que “desencadeiam o derretimento de um reactor nuclear; o rompimento do dique de uma barragem acima de uma área povoada, causando destruição; desactivar os serviços de controlo de tráfego aéreo, provocando acidentes de avião.” 

John Bellinger, que foi o principal advogado do Departamento de Estado quando este foi chefiado por Condoleezza Rice, disse que ainda não está claro se este caso de pirataria pode ser considerado um acto de guerra. “Pode ser simplesmente um acto massivo de espionagem que não constituiria um acto de guerra. Não sabemos ainda se os russos simplesmente acederam aos computadores do Governo dos EUA ou se realmente interromperam as funções do Governo”, disse Bellinger, investigador do think tank Council on Foreign Relations.

Há um precedente de pirataria informática desta dimensão?

Um ciberataque em 2014 que teve como alvo a agência de pessoal do governo dos EUA, o Escritório de Gestão de Pessoal, expôs informações pessoais confidenciais de milhões de funcionários federais e contratados.

O antigo director dos Serviços Secretos americanos, James Clapper, disse em 2015 que suspeitava que a China tivesse conduzido a pirataria, e durante um depoimento no Congresso dois anos depois explicou que, na sua opinião, se tratou de espionagem. “Creio que há uma diferença entre um acto de espionagem, que também fazemos, e que outras nações fazem, e um ataque”, disse Clapper.

Em 2017, outro ciberataque devastador atribuído à Rússia e que ficou conhecido como “NotPetya”, perturbou a actividade dos portos ao atingir a transportadora marítima A.P. Moller-Maersk e outras empresas com actividade global. Olga Oliker, especialista em relações EUA-Rússia, disse no seu depoimento de 2017 perante o Senado dos EUA que, se a Rússia fosse a culpada pela “NotPetya”, seria “um exemplo do tipo de operação cibernética que podia ser vista como guerra, na medida em que se aproxima de efeitos semelhantes aos que podem ser alcançados por meio do uso da força armada.”

Como poderão os EUA retaliar?

O manual do Departamento de Defesa diz que os Estados Unidos não podem usar a força para responder a uma operação cibernética que não seja em si um acto de força. Em vez disso, o país pode responder com medidas como “um protesto diplomático, um embargo económico ou outras decisões de retaliação”, diz o manual.

“Sabemos que muitos países praticam espionagem e não os bombardeamos em resposta”, disse Friedman. O presidente eleito dos EUA, Joe Biden, indicou na quinta-feira que usaria sanções financeiras direccionadas para responder. “Eles serão responsabilizados”, disse Biden no The Late Show de Stephen Colbert. “Os indivíduos, assim como as entidades, vão perceber que o que fizeram tem repercussões financeiras.”

Jan Wolfe, Brendan Pierson, Raphael Satter e Michelle Nichols

Sugerir correcção
Ler 3 comentários