Reflexões sobre a ciberpaz
Se a guerra tem seu direito e suas regras, a ciberguerra, por sua vez, não tem contornos definidos. Desse modo, uma questão se impõe: como regulamentar um enfrentamento no qual a simples identificação dos protagonistas é difícil de ser feita e o qual se desenrola sobre um terreno civil, a internet?Camille François
Pouco a pouco, as sociedades industrializadas transformaram-se na “aldeia global”, profeticamente batizada por Marshall McLuhan em 1967: para uma parte crescente das atividades diárias, todos dependem da mesma rede de internet livre e aberta. Mas, quando questões militares surgem no espaço cibernético, é a vida civil que está na linha de frente. Retomando as palavras da estratégia francesa de defesa e segurança dos sistemas de informação, essa situação faz do ciberespaço ao mesmo tempo uma “nova torre de Babel” e uma “nova Termópilas”.1 Nele vivemos e lutamos simultaneamente.
Nesse ambiente, a proliferação de conflitos de Estado é muitas vezes chamada de “guerra cibernética”, apesar de nenhum ato de violência informacional ter desencadeado um conflito armado.2 O nome é ainda mais sedutor por ecoar um plano de fundo cultural que, especialmente a partir do filme hollywoodiano Jogos de guerra (1983), forjou um imaginário comum capaz de influenciar as políticas públicas relacionadas à beligerância digital.3
Embora a guerra cibernética tenha sido capa da Time Magazine em 1995, foi apenas no final de 2007 que as capacidades de ataque e defesa digital dos Estados surgiram em grande escala, com uma série de ataques cibernéticos enviados da Rússia primeiramente contra os servidores da administração da Estônia e contra bancos e jornais desse mesmo país, depois contra a Geórgia, em 2008. Esses incidentes confirmaram aos estrategistas que os ataques cibernéticos passavam a integrar os instrumentos dos conflitos internacionais ou bilaterais. E também ilustraram a relação especial entre o civil e o militar: foi graças ao trabalho informal e cooperativo da comunidade técnica estoniana que o país conseguiu sair do que o ministro da Defesa descreveu como uma “crise de segurança nacional”.4
Esses acontecimentos levaram as grandes potências a se organizar. Em 2010, foi oficialmente criado, em Fort Meade (Maryland), o subcomando norte-americano dedicado às operações cibernéticas (Uscybercom). O general Keith Alexander, que desde 2005 dirigia a Agência de Segurança Nacional dos Estados Unidos (NSA), ficou à frente dessa nova estrutura, cuja missão consiste, de acordo com o Departamento de Defesa, em “garantir a liberdade de ação dos Estados Unidos e seus aliados no espaço cibernético” e ao mesmo tempo “negar essa liberdade” a seus adversários.5 Hoje, o almirante Mike Rogers dirige tanto o Uscybercom e quanto a NSA, ficando ambas as funções sob o mesmo comando, a despeito das recomendações feitas ao presidente Barack Obama após o caso Edward Snowden.6
Em junho de 2010 deu-se um dos acontecimentos mais emblemáticos da guerra cibernética contemporânea. Um grupo de pesquisadores da Bielorrússia descobriu um vírus de computador projetado para atacar os sistemas industriais das centrais Siemens – principalmente nucleares e hidrelétricas. Chamado Stuxnet, esse programa é a primeira “arma cibernética” descoberta por acaso “na natureza”, ou seja, replicada e difundida na rede global. O jornal The New York Times revelou, em junho de 2012, que se tratava de uma construção dos Estados Unidos e de Israel, inicialmente introduzida contra as centrífugas de enriquecimento de urânio do Irã instaladas na planta nuclear de Natanz, integrando um programa de espionagem computacional denominado Olympic Games. A guerra cibernética não tem regras nem limites, mas já tem suas primeiras façanhas.
E suas tropas. Ao tentarem identificar os “exércitos cibernéticos” do mundo – tarefa particularmente desafiadora, dada a opacidade reinante –, os jornalistas do diário The Wall Street Journal encontraram pelo menos 29 países que têm uma ou mais unidades militares ou de inteligência formalmente dedicadas à ofensiva no “domínio cibernético” – os principais sendo Estados Unidos, Rússia, China, Irã, Israel e Coreia do Norte. A eles se somam cinquenta nações que compram, para fins semelhantes, softwares e ferramentas de hacking prontos para uso. Os equipamentos da Hacking Team, da Fin Fisher e da Zerodium atraíram a atenção dos pesquisadores, mas essa indústria continua preocupada com a discrição. “A guerra cibernética provoca uma nova corrida armamentista”, observam os autores da pesquisa.7 A sabedoria militar considera que “hoje todo conflito tem uma dimensão cibernética”, o que, do ponto de vista da inflação dos equipamentos, é uma profecia que se autorrealiza.
Enquanto as capacidades estatais estão sendo organizadas e estruturadas desde 2008, o quadro jurídico para essas ações cibernéticas permanece obscuro. Michael Hayden, ex-diretor da NSA e da CIA, admite isso e cita uma observação do presidente da Estônia, Toomas Hendrik Ilves: “Na ausência de um contrato social no espaço cibernético, este representa um universo quase puramente hobbesiano: um espaço sem regras, no qual, como escreveu o autor do Leviatã, a vida dos homens é ‘pobre, desagradável, brutal e curta’. Onde simplesmente não há estado de direito”.8
Em 2009, sob a égide da Organização do Tratado do Atlântico Norte (Otan), um grupo de especialistas iniciou um trabalho acadêmico sobre o quadro jurídico internacional aplicável aos confrontos no ciberespaço. Publicado em 2013, o Manual Tallinn tenta responder à seguinte pergunta: a lei internacional de conflitos armados aplica-se, sim, ao espaço cibernético – mas como? Tratando mais de regras hipotéticas aplicáveis em período de conflitos armados do que de normas que regeriam disputas entre Estados em tempos de paz, esses trabalhos refletem o estado do debate sobre o tema entre as grandes potências.
A militarização do espaço cibernético avança muito mais rápido que a construção dos mecanismos de paz positiva que deveriam acompanhá-la. Somente em 2012, com uma iniciativa conjunta do Brasil, Estados Unidos, Nigéria, Suécia, Tunísia e Turquia, a ONU afirmou que os direitos humanos também devem se aplicar on-line, independentemente do tipo de mídia e das fronteiras. E apenas em 2013 um relatório do Grupo de Peritos Governamentais da Primeira Comissão da ONU sobre Desarmamento e Segurança Internacional declarou que o direito internacional, em particular a Carta das Nações Unidas, aplica-se no ciberespaço9 – uma declaração que exige um trabalho de elaboração para determinar exatamente como esse direito internacional pode ser executado.
Outra particularidade da corrida armamentista cibernética: ela se desenrola em um contexto instável e em mudança, no qual a própria qualificação de conflito cibernético é controversa. Convidado, em fevereiro de 2016, pelo Comitê das Forças Armadas do Senado dos Estados Unidos para definir que tipo de ataque ou incidente pode causar uma resposta militar, James Clapper, diretor da Inteligência norte-americana, tergiversou: “É uma questão de percepção”. O tenente-general Vincent Stewart, chefe da agência de inteligência da defesa dos Estados Unidos, explicou que não é particularmente sábio categorizar todos os eventos cibernéticos como ataques, sem considerar a identidade das pessoas que os originem e suas motivações. “Seria útil”, explicou, “distinguir incidentes cibernéticos de atos de guerra.”10 A polêmica ressurge a cada incidente. Em novembro de 2014, o ataque cibernético contra a Sony Pictures Entertainment provocou uma cacofonia: autoridades norte-americanas falaram em ato de “terrorismo cibernético” e “guerra cibernética”; outros falaram em “hack comum”, uma “atividade de hack” semelhante a um “crime cibernético”, até que Obama definiu como “vandalismo cibernético”.
As consequências práticas desse debate semântico são fundamentais para a democracia: elas determinam o quadro jurídico aplicável, as consequências e os envolvidos. Na “vida real” (isto é, off-line), não se chama o Exército por causa de uma janela quebrada. No espaço cibernético, tal reação é bem mais plausível. Na verdade, na medida em que as sociedades dependem cada vez mais estreitamente da internet, elas precisam adaptar suas leis e mecanismos sociais para garantir a paz, a justiça e a segurança, e isso num contexto no qual os complexos militar-industriais mundiais desenvolvem e aplicam métodos de controle invasivos.
No entanto, os primeiros arquitetos da rede e os libertários cibernéticos sonhavam com um ciberespaço livre de qualquer interferência do Estado, imune à influência das soberanias dos “gigantes de carne e aço” descritos pelo poeta John Perry Barlow em sua Declaração de Independência do Ciberespaço.11 O general Hayden zomba dessa visão, contrária à de um espaço cibernético pensado como o quinto domínio das operações militares, depois da terra, do espaço, do mar e do ar: “Olhando para trás, não havíamos percebido que existia, naquela época, toda uma geração que chegava à idade adulta e pensava o espaço cibernético como um refeitório mundial, um salão de jogos imaculado, e não uma zona potencial de conflito entre poderosos Estados-nações”. E acrescenta: “O confronto entre esses arquétipos dura até hoje”.12 Nem zona militarizada nem salão de jogos imaculado, o ciberespaço continua muito marcado por esses arquétipos: os conflitos que ali se desenvolvem parecem desenhar uma zona cinza.
Se a noção de “zona cinza” tantas vezes caracteriza a guerra cibernética, é porque ela é inerente a seu próprio conceito. Ela aparece já nos primeiros trabalhos estratégicos sobre a introdução do poder estatal no espaço cibernético. Nos Estados Unidos, por exemplo, uma das primeiras definições de “guerra de informação” (information warfare) e suas implicações estratégicas remonta a 1976. No relatório enviado à Boeing, Thomas Rona, conselheiro científico do Departamento de Defesa, descreve “uma competição estratégica, operacional e tática que compreende todo o espectro de paz, escalada, conflito, guerra, cessação das hostilidades e restauração da paz, travada entre concorrentes, adversários ou inimigos que utilizam a informação como recurso para atingir seus objetivos”. Em outras palavras, essa competição ocorre tanto em tempos de paz como de guerra, tanto entre aliados como entre inimigos.
O conceito fluido de guerra cibernética contribui para sua periculosidade e impede que se coloquem as situações descritas em um quadro jurídico claro. A noção deveria inspirar desconfiança: ela impede que se pense a paz no espaço cibernético, onde precisaremos dela amanhã.
*Camille François é pesquisadora do Berkman Center for Internet and Society, da Universidade Harvard.
Dois passos para a frente, um passo para
Desde o fim da Primeira Guerra Mundial, convenções e acordos foram assinados para limitar o uso de algumas armas – até que outras apareçam
17 de junho de 1925.
Protocolo de Genebra proíbe a utilização de gases asfixiantes, tóxicos ou similares e métodos bacteriológicos.
1º de dezembro de 1959
.O Tratado da Antártida proíbe qualquer ação militar na área, como o estabelecimento de bases e testes de armas.
1º de julho de 1968.
Tratado de Não Proliferação de Armas Nucleares (TNP).
26 de maio de 1972.
Acordo entre Estados Unidos e União das Repúblicas Socialistas Soviéticas (URSS) sobre a redução de armas estratégicas (Strategic Arms Limitation Treaty, Salt) e, quatro dias depois, sobre a limitação dos mísseis antibalísticos (ABM).
26 de março de 1975.
Convenção sobre armas bacteriológicas e toxínicas.
1979.
Criação da Conferência sobre o Desarmamento, instância multilateral única e permanente de negociação sobre o assunto, sob a égide da ONU.
10 de outubro de 1980.
Convenção sobre Certas Armas Convencionais (CCAC, ou CCW, em inglês).
13 de janeiro de 1993.
Convenção Internacional sobre a Proibição do Desenvolvimento, Produção, Estocagem e Uso de Armas Químicas e sobre a Destruição das Armas Químicas Existentes no Mundo (CPAQ).
12 de maio de 1996.
Acordo de Wassenaar sobre o controle da exportação de armas convencionais e dos produtos e tecnologias de dupla finalidade.
24 de setembro de 1996.
Tratado para a Proibição Completa dos Testes Nucleares (CTBT). Entre os 44 países que tinham capacidades nucleares, nove ainda não ratificaram o tratado, incluindo China, Coreia do Norte, Índia e Estados Unidos.
5 de dezembro de 1997.
Convenção de Ottawa sobre a Proibição do Uso, Armazenamento, Produção e Transferência de Minas Antipessoal.
24 de maio de 2002.
Pelo tratado de desarmamento estratégico, Rússia e Estados Unidos concordam em reduzir em dois terços seu arsenal de armas nucleares estratégicas.
29 de abril de 2004
.Resolução do Conselho de Segurança da ONU contra a proliferação de armas de destruição em massa (ADM).
30 de maio de 2008.
Convenção de Dublin sobre bombas de fragmentação.
8 de abril de 2010.
Assinatura do novo tratado de desarmamento nuclear (Tratado de Redução de Armas Estratégicas, Start) entre Estados Unidos e Rússia.