Promotores do Tribunal Penal Internacional estão investigando supostos ataques cibernéticos russos à infraestrutura civil ucraniana como possíveis crimes de guerra, disseram quatro fontes familiarizadas com o caso.
É a primeira confirmação de que ataques no ciberespaço estão sendo investigados por promotores internacionais, o que pode levar a mandados de prisão se evidências suficientes forem reunidas.
A investigação está examinando ataques à infraestrutura que colocaram vidas em risco ao interromper o fornecimento de energia e água, cortar conexões com equipes de emergência ou derrubar serviços de dados móveis que transmitem alertas de ataques aéreos, disse uma autoridade.
Os promotores do TPI estão trabalhando junto com equipes ucranianas para investigar “ataques cibernéticos cometidos desde o início da invasão em grande escala” em fevereiro de 2022, disse a autoridade, que não quis ser identificada porque a investigação não foi concluída.
Duas outras fontes próximas ao gabinete do promotor do TPI confirmaram que estavam investigando ataques cibernéticos na Ucrânia e disseram que eles poderiam remontar a 2015, um ano após a tomada e anexação unilateral da Península da Crimeia da Ucrânia pela Rússia.
Moscou negou anteriormente que realiza ataques cibernéticos, e autoridades lançaram tais acusações como tentativas de incitar o sentimento anti-russo.
A Ucrânia está coletando evidências para apoiar a investigação do promotor do TPI.
O gabinete do promotor do ICC se recusou a comentar na sexta-feira, mas disse anteriormente que tem jurisdição para investigar crimes cibernéticos. Também disse que não pode comentar sobre questões relacionadas a investigações em andamento.
Putin acusou
O tribunal emitiu quatro mandados de prisão contra suspeitos russos seniores desde o início da invasão. Entre eles, o presidente Vladimir Putin, suspeito de um crime de guerra pela deportação de crianças ucranianas para a Rússia.
A Rússia, que não é membro do TPI, rejeitou essa decisão como “nula e sem efeito”. A Ucrânia também não é membro, mas concedeu ao TPI jurisdição para processar crimes cometidos em seu território.
Em abril, uma câmara pré-julgamento emitiu mandados de prisão alegando que dois comandantes russos cometeram crimes contra a humanidade com ataques contra infraestrutura civil. O ministério da defesa russo não respondeu a um pedido de comentário na época.
Pelo menos quatro grandes ataques à infraestrutura de energia estão sendo examinados, disseram à Reuters duas fontes com conhecimento da investigação.
Uma fonte sênior disse que um grupo de hackers russos na mira do TPI é conhecido nos círculos de pesquisa de segurança cibernética como “Sandworm” e é considerado por autoridades ucranianas e especialistas cibernéticos como ligado à inteligência militar russa.
Uma equipe do Centro de Direitos Humanos da Faculdade de Direito da UC Berkeley vem investigando os ataques cibernéticos do Sandworm contra a infraestrutura civil ucraniana desde 2021 e fez submissões confidenciais ao TPI em 2022 e 2023, identificando cinco ataques cibernéticos que, segundo a empresa, poderiam ser considerados crimes de guerra.
O Sandworm é suspeito de uma série de ataques de alto perfil, incluindo um ataque bem-sucedido em 2015 a uma rede elétrica no oeste da Ucrânia – um dos primeiros do tipo, de acordo com pesquisadores de segurança cibernética.
Um grupo de hackers ativistas que se autodenominam “Solntsepyok” (“ponto quente”) assumiu a responsabilidade por um grande ataque à operadora de telecomunicações móveis ucraniana Kyivstar em 12 de dezembro. Os serviços de segurança ucranianos identificaram o grupo como uma fachada para o Sandworm.
Kiev também acredita que o Sandworm realizou ampla ciberespionagem contra governos ocidentais em nome das agências de inteligência da Rússia.
Um ataque cibernético pode ser um crime de guerra?
Ataques cibernéticos que têm como alvo sistemas de controle industrial, a tecnologia que sustenta grande parte da infraestrutura industrial do mundo, são raros, mas a Rússia faz parte de um pequeno grupo de nações que possuem os meios para isso, disseram os pesquisadores de segurança cibernética.
O caso do TPI, que pode abrir um precedente para o direito internacional, está sendo acompanhado de perto.
O conjunto de leis internacionais que abrangem conflitos armados, consagrado nas Convenções de Genebra, proíbe ataques a objetos civis, mas não há uma definição universalmente aceita do que constitui um crime de guerra cibernética.
Em 2017, estudiosos do direito elaboraram um manual chamado Manual de Tallinn sobre a aplicação do direito internacional à guerra cibernética e às operações cibernéticas.
Mas especialistas entrevistados pela Reuters dizem que não está claro se os dados em si podem ser considerados o “objeto” de um ataque proibido pelo direito internacional humanitário, e se sua destruição, que pode ser devastadora para civis, pode ser um crime de guerra.
“Se o tribunal assumir essa questão, isso criará grande clareza para nós”, disse o professor Michael Schmitt, da Universidade de Reading, que lidera o processo do Manual de Tallinn.
Schmitt acredita que o hack da Kyivstar, de propriedade da empresa holandesa Veon, atende aos critérios para ser definido como um crime de guerra.
“Você sempre olha para as consequências previsíveis da sua operação. E, você sabe, essa foi uma consequência previsível que colocou seres humanos em risco.”
A agência de inteligência da Ucrânia disse que forneceu detalhes do incidente aos investigadores do ICC em Haia. A Kyivstar disse que estava analisando o ataque em parceria com fornecedores internacionais e a SBU, a agência de inteligência da Ucrânia.
Leia mais com Euractiv
