O que é ciberdiplomacia?
A ciberdiplomacia pode ser definida como o uso de técnicas e medidas diplomáticas por governos, organizações ou indivíduos no ciberespaço, para proteger seus interesses e promover as interações pacíficas entre Estados, grupos, indivíduos ou empresas em áreas como política, economia, cultura, ciência etc.
Ela envolve o uso de ferramentas diplomáticas para alcançar objetivos no ciberespaço e minimizar os efeitos de ataques cibernéticos e crimes on-line.
Ela busca estabelecer regras e comportamentos compartilhados entre atores estatais e não estatais, promovendo a segurança, a confiança e a estabilidade no ambiente digital.
História da ciberdiplomacia
Rastreamos o embrião da ciberdiplomacia até abril de 2007, quando ocorreram os primeiros ataques cibernéticos (de que se tem conhecimento) às infraestruturas de um país. Apelidada pela The Economist como "Web War 1", ou em tradução livre “1ª Guerra Cibernética” esta foi na verdade, uma série de ataques cibernéticos coordenados contra os sistemas de infraestrutura crítica da Estônia.
Alguns dos principais alvos incluíram o parlamento Estoniano, o governo, bancos, empresas de telecomunicações e sites de notícias. Os ataques tinham o objetivo de sobrecarregar os servidores e sistemas de TI, tornando-os inacessíveis ou indisponíveis para os usuários legítimos.
O ataque cibernético foi motivado por tensões políticas entre a Estônia e a Rússia, em grande parte devido à realocação do monumento soviético chamado “Soldado de Bronze” do centro de Tallinn para o cemitério militar da capital estoniana, pois a estátua, um símbolo controverso, representava a presença e a influência soviética na Estônia durante a ocupação soviética do país.
A decisão de realocar o monumento desencadeou protestos tanto de grupos pró soviéticos na Estônia quanto da Rússia. As manifestações e distúrbios subsequentes em Tallinn foram seguidos por ataques cibernéticos em larga escala contra a infraestrutura digital superdesenvolvida estoniana1, resultando na interrupção de serviços online e nas comunicações. Embora o governo russo tenha negado qualquer envolvimento oficial nos ataques, foi especulado que grupos de hackers russos estavam por trás das operações.
Os Estados Unidos e outros países observaram atentamente esses ataques, pois foram considerados uma amostra de como um ataque cibernético poderia ter consequências reais e devastadoras e, dessa forma, prejudicar a infraestrutura crítica de um país. Os ataques colocaram um holofote na importância da segurança cibernética e na necessidade de uma estratégia abrangente para proteger os sistemas de informação e na infraestrutura crítica das nações.
Os ciberataques à Estônia serviram como um lembrete dos desafios enfrentados no ciberespaço e ajudaram a moldar a política e a estratégia dos Estados Unidos nessa área, levando ao desenvolvimento de abordagens mais robustas para a segurança cibernética e à cooperação internacional nesse campo.
Não podemos deixar de citar o surgimento do Stuxnet em 2010, quando os EUA e Israel foram acusados de criar o vírus cujo objetivo principal era provocar danos nas centrífugas do programa nuclear iraniano mais especificamente no complexo de enriquecimento de urânio da usina nuclear de Natanz, no Irã.
Isso tudo levou ao que podemos chamar de fato ao “nascimento” da ciberdiplomacia, já em maio de 2011, com a publicação da International Strategy for Cyberspace (Estratégia Internacional [dos Estados Unidos] para o Ciberespaço), o primeiro documento governamental a concentrar-se nos aspectos internacionais das ameaças cibernéticas.
Sua estratégia delineia prioridades como proteção militar, da economia, de redes, aplicação da lei, governança da internet, desenvolvimento internacional e liberdade na internet. Além disso, para alcançar esses objetivos, ela se baseia nos pilares dos 3Ds: Diplomacia para fortalecer parcerias, Defesa para dissuadir e deter e Desenvolvimento para construir prosperidade e segurança.
O uso de instrumentos diplomáticos e recursos para promover metas relacionadas à cibersegurança foi formalmente justificado pela primeira vez neste documento.
De acordo com a proposta, o Departamento de Estado Americano criou o primeiro escritório do mundo focado em questões cibernéticas, o Office of the Coordinator for Cyber Challenges (Escritório do Coordenador de Desafios Cibernéticos) o Coordenador, Christopher Painter, se tornou assim, o primeiro ciberdiplomata de toda a história.
Em 2013, tivemos o Manual de Tallinn como resultado de um projeto de três anos coordenado pelo Centro de Excelência Cooperativa em Defesa Cibernética da OTAN. O manual reuniu uma equipe de especialistas jurídicos internacionais para abordar questões como a aplicação das leis de guerra, a soberania no ciberespaço, a responsabilidade dos Estados e outros atores, a classificação de ataques cibernéticos e a aplicação de medidas defensivas e contramedidas.
Embora o Manual de Tallinn não seja um documento oficialmente vinculativo, ele é amplamente considerado uma referência importante para o desenvolvimento do direito internacional aplicado a questões cibernéticas. Desde então, o manual tem sido amplamente utilizado como referência e ponto de partida para discussões sobre a aplicação do direito internacional no contexto cibernético.
Também em 2013, houve o que podemos chamar de a maior violação de dados da história. Alguns dos jornais mais relevantes dos Estados Unidos, vazaram informações sensíveis da National Security Agency - NSA, as tornando públicas. Edward Snowden entrara para a história. Ele finalmente tinha conseguido fazer o que ninguém tinha conseguido até então: comprometer a segurança de uma das principais grandes potências mundiais. Como consequência, as preocupações com a vigilância global aumentaram e desde então, os Estados têm reforçado seus esforços constantes com a Cibersegurança.
Depois disso, em 2015, o Grupo de Especialistas Governamentais das Nações Unidas (UNGGE) publicou um relatório sobre desenvolvimentos em informação e telecomunicações no contexto da segurança internacional, a fim de criar um quadro de normas internacionais para um comportamento cibernético responsável.
Também em 2015 não podemos deixar de citar um dos esforços mais notáveis ?da ciberdiplomacia: o acordo cibernético EUA-China, firmado pelo então presidente Barack Obama e o presidente Xi Jinping. Este acordo levou à redução das atividades de espionagem cibernética chinesa, juntamente com uma recalibração das políticas cibernéticas por parte de Pequim, o que resultou em uma relação cibernética mais amigável entre EUA e China.
Um pouco depois disso, durante o Fórum de Paz de Paris em 2018, tivemos uma iniciativa voluntária que visa promover a estabilidade e a segurança no ciberespaço, chamada Paris Call for Trust and Security in Cyberspace, um verdadeiro compromisso internacional em relação à segurança cibernética.
O Paris Call reúne Estados, organismos internacionais, empresas, associações profissionais e organizações da sociedade civil com o objetivo de encontrar soluções para a regulamentação no ciberespaço e promover um comportamento responsável das nações.
O Paris Call possui 9 princípios que visam fortalecer a segurança, a confiança e a estabilidade no ciberespaço e abordam:
- a proteção de indivíduos e infraestruturas críticas;
- defesa da Internet;
- a segurança dos processos eleitorais;
- a proteção da propriedade intelectual;
- a não proliferação de malware;
- a segurança do ciclo de vida digital e de sua cadeia de suprimentos;
- a higiene cibernética2;
- a proibição de hackeamento em retaliação privada; e
- a promoção de normas internacionais de comportamento responsável.
No entanto, apesar de todos os esforços globais, em fevereiro de 2022 temos a invasão da Ucrânia pela Rússia e, com ela a estreia da chamada guerra híbrida. Moscou usou seus mais eficientes hackers para desestabilizar a infraestrutura da Ucrânia antes de iniciar a ofensiva que até hoje perdura em ambos países.
A Rússia, por muitos considerada um poder maior, mesmo iniciando a guerra de forma cibernética, foi na guerra cinética que mostrou vulnerabilidades em seu exército, economia e tecnologia. Essa revelação da fraqueza russa definitivamente pôs em xeque o conceito de grande potência (que é impreciso e acabou por superestimar o poder da Rússia, no caso).
A sociedade também teve um papel complexo e de difícil mensuração na determinação do uso do poder militar neste caso. No entanto, há que se reconhecer que a mobilização da sociedade ucraniana, por muitos considerado um poder menor, desempenhou um papel importante nesta guerra, contrastando com a falta de participação da elite russa.
Bem, não há como falar sobre ciberdiplomacia sem falar de geopolítica nem de cibersegurança e, desde 2007 sabemos que já não há guerra cinética sem a agora conhecida guerra cibernética que a anteceda.
________________
HERMENEGILDO, Gabriella França. Cibersegurança na União Europeia e os Desafios para a sua Eficácia. Perspetivas, Panorama Estratégico e Instrumentos Jurídicos. Disponível em: https://repositorio-aberto.up.pt/bitstream/10216/131092/2/434117.pdf Acesso em: 15.07.2023 às 12:10.
HERZOG, Stephen. Revisiting the Estonian Cyber Attacks: Digital Threats and Multinational Responses. Disponível em: https://digitalcommons.usf.edu/cgi/viewcontent.cgi?article=1105&context=jss Acesso em: 16.07.2023 às 11:10.
International law and cyberspace. Disponível em: https://www.vm.ee/en/international-law-cyber-diplomacy/cyber-diplomacy Acesso em: 16.07.2023 às 10:10.
International Strategy for Cyberspace. Prosperity, Security, and Openness in a Networked World. Disponível em: https://obamawhitehouse.archives.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf Acesso em: 16.07.2023 às 14:50.
LEKATIS, George. What is cyber diplomacy? Disponível em: https://www.cyber-diplomacy-toolbox.com/Cyber_Diplomacy.html#:~:text=Cyber%20diplomacy%20involves%20the%20use,the%20national%20strategy%20for%20cyberspace. Acesso em: 14.07.2023 às 19:00.
MAULANA, Yusril Ihza and FAJAR, Irfan (2023) Analysis of Cyber Diplomacy and its Challenges For The Digital Era Community. IAIC Transactions on Sustainable Digital Innovation (ITSDI), 4(2), 169-177. Disponível em: https://aptikom-journal.id/itsdi/article/view/587/243 Acesso em: 15.07.2023 às 20:23.
Paris Call For trust and security in cyberspace. Disponível em: https://pariscall.international/en/ Acesso em: 14.07.2023 às 21:00.
SERRANO, Inês Isabel Baião. Cibersegurança na União Europeia: A ciberdiplomacia como ferramenta política de gestão e prevenção de conflitos. Disponível em: https://dspace.uevora.pt/rdpc/bitstream/10174/32108/1/Mestrado-Relacoes_Internacionais_e_Estudos_Europeus-Ines_Isabel_Baiao_Serrano.pdf Acesso em: 15.07.2023 às 16:56.
ZIEGLER, Pauline. The Significance of Cyber Diplomacy in the 21st Century. Disponível em: https://bestdiplomats.org/cyber-diplomacy/#:~:text=The%20concept%20of%20cyber%20diplomacy,emphasis%20on%20Germany's%20cyber%20diplomacy. Acesso em: 15.07.2023 às 10:00.
War in the fifth domain. Are the mouse and keyboard the new weapons of conflict? Disponível em: https://www.economist.com/briefing/2010/07/01/war-in-the-fifth-domain Acesso em: 16.07.2023 às 12:56.
SUZUKI Shin, A guerra cibernética paralela entre Rússia e Ucrânia. Disponível em: https://www.bbc.com/portuguese/internacional-60551648 Acesso em: 16.07.2023 às 15:56.
1 Devido à sua história, a Estônia se dedicou profundamente a desenvolver sua conectividade. Especialmente no campo da tecnologia. Após sua independência da União Soviética na década de 90, o país embarcou em uma profunda transformação tecnológica e priorizou o desenvolvimento da infraestrutura de TI do país. O que a permitiu adotar a internet em larga escala e que ela se tornasse um dos primeiros países do mundo a ofertar serviços digitais governamentais através do programa “e-Estonia”.
2 são práticas e medidas adotadas para manter a segurança e proteção de dados e de sistemas em ambientes digitais, como o uso de senhas fortes, a atualização regular de softwares e o uso de antivírus. Também inclui a conscientização da necessidade de educação sobre como se proteger contra ataques cibernéticos.