Oficialii ucraineni au declarat recent că încearcă să convingă Curtea Penală Internațională (CPI) de la Haga să investigheze dacă anumite atacuri cibernetice rusești ar putea constitui crime de război. Astfel de acțiuni fost folosite în mod repetat de forțele rusești în timpul războiului din Ucraina pentru a viza infrastructura critică.
Atacurile informatice nu sunt însă încadrate ca formă de crimă de război în cadrul Convențiilor de la Geneva. Experții juridici și cercetătorii au prezentat anterior argumente pentru ca CPI să urmărească în justiție atacurile cibernetice rusești, dar anunțul oficialilor ucraineni marchează prima dată când un guvern suveran a făcut o astfel de cerere către instanță. Iar dacă demersul Kievului va fi acceptat de CPI, vom a sista la o schimbare radicală, se arată într-o analiză publicată recent de The Hill.
„Vestea că oficialii ucraineni consideră atacurile cibernetice ca potențiale crime de război reflectă cât de serios iau guvernele aceste amenințări în creștere și în evoluție”, a declarat Paul Martini, director general și director de tehnologie la firma de securitate cibernetică iboss.
Ucraina adună dovezi digitale împotriva Rusiei
La începutul acestei luni, responsabilul cu transformarea digitală a Ucrainei, Victor Zhora, a declarat că țara sa adună dovezi ale atacurilor cibernetice legate de operațiunile militare și livrează informațiile obținute către CPI, în speranța de a putea acuza Rusia pentru aceste crime.
Zhora a susținut că, din moment ce Rusia a folosit atacuri cibernetice pentru a-și susține operațiunile militare care au vizat infrastructura critică și civilii din Ucraina, aceste forme de agresiune digitală ar trebui considerate, de asemenea, crime de război împotriva cetățenilor ucraineni. „Când analizăm situația din spațiul cibernetic, observăm o anumită coordonare între loviturile cinetice și atacurile cibernetice. Iar din moment ce majoritatea atacurilor cinetice sunt organizate împotriva civililor – fiind un act direct de crimă de război – acțiunile de susținere în domeniul cibernetic pot fi considerate crime de război”, a precizat Zhora.
Zhora a dat ca dat ca exemplu al cazurilor în care atacurile cibernetice sunt folosite împreună cu războiul cinetic atacurile rusești de anul trecut împotriva celui mai mare investitor privat în energie din Ucraina, DTEK. „Centrala lor termoelectrică a fost bombardată și, simultan, rețeaua lor informatică a fost atacată. Este o activitate dirijată și planificată din partea rușilor, pe care au făcut-o atât în domeniul convențional, cât și în domeniul cibernetic”, a explicat el.
Trebuie actualizată definiția crimelor de război
Cu toate acestea, convingerea CPI s-ar putea dovedi dificilă, spune David Hickton, directorul fondator al Institutului pentru Drept, Politici și Securitate Cibernetică de la Universitatea din Pittsburgh. Principalul motiv îl reprezintă faptul că infracțiunile cibernetice nu sunt enumerate în mod explicit ca fiind crime de război în cadrul Convențiilor de la Geneva.
În conformitate cu tratatele din 1949, crimele de război pot include uciderea intenționată a civililor, tortura sau tratamentele inumane, inclusiv experimentele biologice, provocarea intenționată de mari suferințe și luarea de ostatici, printre alte acțiuni. Scrisă înainte de era tehnologică modernă, definiția nu face nicio mențiune despre războiul digital.
Deși nu sunt incluse în listă, Hickton consideră și el că atacurile cibernetice pot fi considerate crime de război. „Este foarte posibil, în funcție de fapte, ca infracțiunile cibernetice să constituie crime de război și aș susține efortul de a dezvolta dovezi dacă un mediu cibernetic a fost folosit în mod ilegal în război”, a spus el.
„Cred că doar pentru că mediul cibernetic nu este enumerat nu înseamnă că infracțiunile cibernetice nu ar putea fi considerate crime de război”, a adăugat directorul institului american.
Există deja cereri similare
În cazul în care CPI constată că atacurile cibernetice distructive ale Rusiei care vizează infrastructura critică și civilii constituie crime de război, acest lucru ar putea deschide temeiuri pentru potențiale urmăriri penale împotriva autorilor unor astfel de atacuri și posibile despăgubiri pentru victime.
Oficialii ucraineni nu sunt singurii care încearcă să prezinte cazul în fața CPI. Anul trecut, un grup de avocați specializați în drepturile omului și de investigatori din cadrul Centrului pentru Drepturile Omului de la Facultatea de Drept a Universității din California, Berkeley, a făcut o cerere similară către Curte. Solicitarea americanilor viza analizarea acțiunilor unui grup de hackeri ruși, cunoscut sub numele de Sandworm, pentru putea fi urmărit penal în cazul lansării unor atacuri cibernetice distructive împotriva Ucrainei în 2015 și 2016. Cerea a venit la câteva zile după ce Rusia a invadat Ucraina.
„Sunt convins că există o bază rezonabilă pentru a crede că atât presupusele crime de război, cât și crimele împotriva umanității au fost comise în Ucraina în legătură cu evenimentele deja evaluate în timpul examinării preliminare de către Oficiu”, a declarat procurorul-șef al CPI, Karim Khan, la acea vreme. Khan a mai adăugat că investigația sa se va extinde pe măsură ce războiul dintre Rusia și Ucraina va continua, pentru a include orice potențiale crime viitoare care intră sub jurisdicția CPI.
Cercetătorii de la Berkeley i-au cerut procurorului-șef „să extindă domeniul de aplicare al investigației sale pentru a include domeniul cibernetic, pe lângă domeniile tradiționale de război – terestru, aerian, maritim și spațial – având în vedere istoricul activităților cibernetice ostile ale Federației Ruse în Ucraina”.
Americanii susțin includerea atacurilor informatice pe lista CPI
Lindsay Freeman, directorul departamentului de tehnologie, drept și politică de la Human Rights Center, a declarat pentru Wired că biroul procurorului CPI a răspuns solicitării grupului și că analizează recomandările acestuia.
Dar unii experți nu sunt convinși că este necesar să se argumenteze că anumite atacuri cibernetice ar putea fi încadrate la crime de război, deoarece există deja dovezi care arată că rușii au comis crime de război folosind războiul convențional. „Nu sunt sigur că trebuie să ajungem în domeniul cibernetic pentru a ne da seama de acest lucru”, a declarat Jamil Jaffer, fondator și director executiv al Institutului de Securitate Națională de la Facultatea de Drept Antonin Scalia de la Universitatea George Mason. „Cred că există o mulțime de alte lucruri de urmărit”, a spus el, adăugând că există alte tipuri de crime de război pe care rușii le-au comis și care pot fi dovedite mai ușor în instanță decât atacurile cibernetice.
„[Atacurile cibernetice] sunt mai mult o aplicație nouă a crimelor de război, pe care încă o poți face și parcurge și afla, dar există atât de multe alte încălcări foarte clare ale legilor războiului”, a declarat Jaffer. „Dacă scopul este de a-i urmări pe ruși pentru crimele lor de război, nu trebuie să treci prin analiza cibernetică, ci trebuie să te uiți la ceea ce fac pe câmpul de luptă”, a mai precizat directorul executiv al Institutului de Securitate Națională, citat de The Hill.
