[Segurança] Diretrizes éticas para hacktivistas na guerra - Geneva Code of Cyber-War

A Cruz Vermelha Internacional (CICV, sigla para Comit6e iNternacional da Cruz Vermelha) lançou um manifesto com 8 regras para hacktivistas atuando em cenários de guerra. A iniciativa foi batizada de "Geneva Code of Cyber-War" ("O Código de Guerra Cibernética de Genebra", numa tradução minha).

A idéia principal do documento é lembrar que, mesmo em tempos de guerra, alguns cuidados humanitários e diretrizes éticas devem ser seguidos para poupar a população civil de maior sofrimento - mesmo quando o conflito é no campo cibernético.

O hacktivismo tem estado presente em conflitos armados e turbulências políticas há muitas décadas, mesmo que seja em ações esporádicas. Mas a participação de civis no papel de hacktivistas tem tomado protagonismo nos conflitos recentes, principalmente na atual guerra entre a Ucrânia e a Rússia e nos últimos incidentes relacionados ao conflito entre Israel e Palestina. O CICV afirma que a participação civil em ciberataques durante conflitos armados atingiu um nível “sem precedentes” e ressalta que isso traz grandes riscos para as pessoas envolvidas. Tais ações, por exemplo, podem tornar estes hacktivistas alvos legítimos de ataques militares – seja com balas e mísseis ou através de operações cibernéticas – uma vez que os seus adversários os consideram envolvidos diretamente nas hostilidades.

Ao tomar parte em conflitos armados, os hacktivistas também devem considerar as leis humanitárias internacionais, que foi criadas para proteger os mais vulneráveis (a população civil e soldados presos ou feridos).

Veja, portanto, quais são as 8 regras para hackers civis envolvidos em conflitos armados proposta pela Cruz Vermelha:

1. Não direcione ataques cibernéticos contra objetivos civis;
2. Não utilize malware ou outras ferramentas ou técnicas que se espalhem automaticamente e que causem dano à alvos militares e civis indiscriminadamente;
3. Ao planejar um ataque cibernético contra um alvo militar, faça todo o possível para evitar ou minimizar os efeitos que sua operação possa ter sobre os civis;
4. Não conduza qualquer operação cibernética contra instalações médicas e humanitárias;
5. Não conduza qualquer ciberataque contra alvos indispensáveis para a sobrevivência da população ou que possam libertar forças perigosas;
6. Não faça ameaças de violência para espalhar o terror entre a população civil;
7. Não incentive a violação do direito humanitário internacional;
8. Cumpra estas regras mesmo que o inimigo não o faça.

O artigo original da Cruz Vermelha detalha um pouco mais cada uma das regras acima e propõe algumas  responsabilidades e limites aos Estados sobre tais operações de hackers civis.

Essas diretrizes acima são direcionadas aos hacktivistas pois a Cruz Vermelha entende que, quando uma operação cibernética é realizada por um Estado contra outro em conjunto ou em apoio a operações militares clássicas (“físicas” ou “cinéticas”) no contexto de um conflito armado existente, o Direito Internacional Humanitário (International Humanitarian Law, ou IHL)) aplica-se a tais operações.

E qual foi a resposta dos grupos hacktivistas para a Cruz Vermelha? Inicialmente eles criticaram a Cruz Vermelha e declararam: ‘War has no rules’.

Mas a boa notícia é que, alguns dias depois, os dois grupos mais relevantes da Ucrânia e da Rússia chegaram a um acordo para aderir ao código proposto pela Cruz Vermelha - o Killnet e o IT Army of Ukraine. O Killnet (pró-Rússia) disse que “concorda com os termos e regras da Cruz Vermelha, que este seja o primeiro passo do Killnet para a paz”, e o IT Army of Ukraine declarou que “fará todos os esforços para seguir as regras”.

Para saber mais:

• No site da Cruz Vermelha:
• 8 rules for “civilian hackers” during war, and 4 obligations for states to restrain them (mesmo artigo também está no site do European Journal of International Law)
• International humanitarian law and cyber operations during armed conflicts (artigo de 2019 sobre o tema)
• International humanitarian law and cyber operations during armed conflicts - ICRC short papers (paper de março de 2023)
• Red Cross releases ethical guidelines for hacktivists in war
• Rules of engagement issued to hacktivists after chaos
• ‘War has no rules’: Hacktivists scorn Red Cross’ new guidelines
• Ukraine cyber-conflict: Hacking gangs vow to de-escalate
• Hacking Humanitarians? IHL and the protection of humanitarian organizations against cyber operations
• Even ‘cyber wars’ have limits. But what if they didn’t?
• Vídeo curto e interessante da Cruz Vermelha: What are the Rules of War?