A possibilidade de destruir o inimigo sem que o agressor seja conhecido, sem que seja preciso empenhar e perder militares é um sonho antigo. Grande parte da ficção científica associada aos super-heróis assenta no exercício de poderes fantásticos que permitiriam a subjugação dos adversários sem esforço e sem vítimas, sem baixas e sem outro tipo de custos. A ficção cedeu o lugar à realidade.
A chegada da guerra ao ciberespaço é uma simples consequência do alargamento do ciberespaço a toda a actividade humana. Mas as regras jurídicas da guerra, como as regras existentes para muitas outras actividades, não estão minimamente preparadas para lidar com esta nova realidade. O direito da guerra é o resultado, sofrido, de vários milénios de história dos conflitos humanos e procura codificar um conjunto de práticas minimamente civilizadas em matéria de gestão de conflitos.
O primeiro grande desafio lançado pela ciberguerra prende-se com a qualificação de agressão. Uma agressão não armada, como é o caso de um ciberataque, dificilmente preenche os requisitos tradicionais, de acordo a letra da Carta das Nações Unidas, para efeitos da invocação do direito à legítima defesa. E mesmo que, com algum esforço interpretativo, um ciberataque pudesse ser equiparado, por via dos danos causados a pessoas e bens e à soberania de um determinado Estado, seria difícil imputar tal ciberataque, directa ou indirectamente, a outro determinado Estado. Passado o elemento da contemporaneidade entre o ataque e a possibilidade de legítima defesa cair-se-ia nos mecanismos de avaliação das ameaças à paz ou da quebra de paz, domínio por excelência do exercício (político) das prerrogativas do Conselho de Segurança.
Os ciberataques oferecem a possibilidade de atacar o inimigo de forma mais eficaz do que um ataque armado, sem empenhamento de forças, com a possibilidade de dissimular a origem do ataque e de assim beneficiar de um regime de impunidade de facto. Se o ciberataque for desencadeado com ajuda ou a invocação da ajuda dos mercenários do ciberespaço (vulgo hackers, que, como no Farwest de antanho se distinguiriam entre “bons” e “maus”, mas sem recurso à sinalética do chapéu branco/chapéu preto), a possibilidade de imputar o ataque a um determinado Estado torna-se sobremaneira difícil.
As possibilidades oferecidas pela soft war permitem alterar, com custos infinitamente mais reduzidos, o ranking do poderio geopolítico dos Estados. Se EUA, Rússia e China ocupam, como é habitual, o pódio dos ciberguerreiros, os lugares seguintes incluem Israel (com a vantagem de ter criado uma ciberindústria que exporta aplicações pacíficas que são, em si mesmas, geradoras de informação útil às actividades de ciberguerra), a Coreia do Norte (o vírus WannaCry, ainda que explorando a enésima fragilidade do Windows, partiu de Pyongyang), o Irão (cujas actividades de divulgação de comunicações diplomáticas do Qatar estão na origem da recente divisão entre os membros do Conselho de Cooperação do Golfo) e uma vastidão de Estados que, às claras (como é caso das petromonarquias do golfo Pérsico) ou de forma discreta, se lançaram numa corrida ao ciberarmamento.
Mas o maior perigo da soft war resulta da possibilidade de retaliação com meios convencionais. Se a única forma de dissuadir um ciberataque é a retorsão armada, será tentador usar um ciberataque como provocação para iniciar um conflito armado. Estamos ainda demasiado longe de uma Convenção de Genebra sobre ciberataques…
Escreve à sexta-feira, sem adopção das regras do acordo ortográfico de 1990
