Em situações de conflito armado, o acesso à tecnologia digital pode salvar vidas. No entanto, o uso de operações digitais, cibernéticas e de informação pelas partes beligerantes também traz novas ameaças e riscos para a população civil. Por exemplo, há operações cibernéticas que afetam a infraestrutura e os serviços de caráter civil, operações de informação que incitam à violência contra populações civis e operações digitais que atrapalham as iniciativas de ajuda humanitária. Como os ambientes digitais e físicos estão cada vez mais interdependentes, a população e a infraestrutura civil são cada vez mais utilizadas como apoio para operações militares e, como resultado, enfrentam riscos reais de se tornarem alvos. As tecnologias digitais permeiam nossas vidas e sociedades, e as operações cibernéticas e de informação deixaram de ser abstratas ou “apenas on-line”. Direta ou indiretamente, elas podem ter sérias consequências tanto on-line quanto “off-line” e prejudicar pessoas.

Entre 2021 e 2023, a presidente do Comitê Internacional da Cruz Vermelha (CICV) convocou um Conselho Consultivo Global, composto por especialistas de alto nível das áreas jurídica, militar, política, tecnológica e de segurança, para assessorar a organização sobre ameaças digitais e elaborar recomendações concretas para proteger a população civil dessas ameaças. Hoje, este Conselho divulgou seu relatório, “Protecting Civilians against Digital Threats During Armed Conflict”. Neste texto, Cordula Droege (diretora jurídica e chefe da divisão jurídica do CICV), Laurent Gisel (diretor da Unidade de Armamentos e Condução de Hostilidades do CICV), Tilman Rodenhäuser (assessor jurídico do CICV) e Joelle Rizk (assessora sobre riscos digitais do CICV) apresentam quatro tendências preocupantes que o Conselho identificou e exemplos das recomendações elaboradas para abordar uma delas: o crescente envolvimento civil em operações militares digitais.

Em cada novo conflito, as partes beligerantes e civis usam tecnologias digitais de novas maneiras. Neste ambiente digital que muda rapidamente, as ameaças às populações civis aumentam, as fronteiras se modificam e as operações se tornam cada vez mais conectadas. Como as operações militares dependem cada vez mais da tecnologia digital, pelo menos quatro tendências podem colocar a população civil em perigo.

Em primeiro lugar, quanto mais nossas vidas diárias dependem de infraestrutura, serviços e dados digitais, maior o risco de que as operações cibernéticas durante conflitos armados prejudiquem a população civil por afetar a infraestrutura, os serviços e os dados essenciais para a segurança e a dignidade humanas e o funcionamento da sociedade. As operações cibernéticas poderiam desativar ou danificar fisicamente instalações industriais, redes de comunicação e outros elementos essenciais da infraestrutura civil de um Estado para, direta ou indiretamente, causar danos, ferimentos ou morte a civis, inclusive impedindo o funcionamento adequado de serviços básicos e a prestação de ajuda humanitária.

Em segundo lugar, embora a conectividade e as ferramentas digitais sejam essenciais para que a população civil tenha acesso a informações que salvam vidas em épocas de conflito armado, elas também podem ampliar o alcance de informações prejudiciais. As operações de informação fazem parte dos conflitos armados há muito tempo. No entanto, a escala, a velocidade e o alcance das informações digitais prejudiciais nunca foram tão grandes quanto agora. As informações prejudiciais permeiam vários ecossistemas e plataformas de informação, distorcendo fatos, influindo nos comportamentos e crenças das pessoas, aumentando tensões, desencadeando violência contra civis e suas propriedades, provocando o deslocamento, incitando a desconfiança e espalhando o ódio dentro e fora das redes.

Em terceiro lugar, operações cibernéticas, violações de dados e desinformação podem minar a confiança nas organizações humanitárias e sua capacidade de prestar serviços que salvam vidas para pessoas afetadas por conflitos armados. Num contexto global marcado por necessidades alarmantes e pela insuficiência da capacidade de resposta humanitária, as ameaças digitais podem enfraquecer as organizações humanitárias e suas operações. As ameaças têm muitas facetas. Operações cibernéticas poderiam interromper ou destruir a infraestrutura digital e de comunicação das organizações humanitárias, ou invadir seus sistemas para roubar dados. Há também desinformação destinada a abalar a reputação das organizações humanitárias e minar sua capacidade de operar.

Em quarto lugar, com a digitalização das sociedades, os tipos de comportamento dos civis durante o conflito armado e seu possível envolvimento em operações militares digitais mudaram profundamente – por sua própria vontade ou por incentivo das partes em conflito. Por exemplo, hackers civis conduziram diversas operações cibernéticas relacionadas com conflitos armados; empresas de tecnologia prestam serviços tanto para populações civis em áreas afetadas por conflitos quanto para forças armadas; ferramentas digitais são usadas para incentivar ou incitar civis a coletar informações militarmente relevantes. Por isso, na prática, pode ser difícil distinguir o que é civil e o que é militar, o que aumenta o risco de que pessoas e infraestruturas civis sejam alvo de ataques, retaliações ou outros atos prejudiciais.

Um apelo à ação mundial: recomendações do Conselho Consultivo Global

Com base nas diversas formações profissionais e experiências de seus membros, o Conselho Consultivo Global pede que a proteção de civis contra ameaças digitais e o respeito ao Direito Internacional Humanitário sejam uma prioridade estratégica global da comunidade internacional. Para reduzir o risco de danos, o Conselho elaborou um conjunto de recomendações concretas para que as partes beligerantes (sejam atores estatais ou não estatais), os Estados, as empresas de tecnologia e as organizações humanitárias possam evitar ou mitigar as ameaças digitais a civis em conflitos armados. Essas recomendações se baseiam em quatro princípios gerais:

• O espaço digital tem leis, inclusive durante conflitos armados;
• Proteger a população civil de ameaças digitais requer investimentos em legislação, políticas e procedimentos;
• Os líderes políticos e militares devem dar prioridade à proteção de civis contra ameaças digitais nos conflitos armados atuais e futuros; e
• Estados, empresas de tecnologia, organizações humanitárias, sociedade civil e outras partes interessadas devem unir forças para usar a tecnologia digital para melhorar a proteção de civis.

Como não pode apresentar todos esses princípios e recomendações, este texto se concentra naqueles relacionados à quarta tendência descrita acima, o risco de que civis se envolvam em operações militares.

Enfrentar múltiplos riscos quando civis são envolvidos em operações militares digitais

Quem toma decisões militares, políticas e tecnológicas deve estar ciente de que quanto mais pessoas civis participarem de operações digitais relacionadas com um conflito armado, mais difícil será distinguir entre quem é civil e quem é combatente. Quanto mais as tecnologias digitais envolverem pessoas civis nas hostilidades, maior o risco de danos. E quanto mais as infraestruturas ou os serviços digitais forem usados tanto por civis quanto por militares, maior o risco de que sejam atacados. A fim de proteger a população e a infraestrutura civis, as partes beligerantes, os Estados, as empresas de tecnologia e as organizações humanitárias devem tomar medidas eficazes para evitar e mitigar os danos. O Conselho Consultivo Global do CICV oferece as seguintes recomendações multidisciplinares e interconectadas.

Em situações de conflito armado, as partes beligerantes – estatais e não estatais – “não devem incentivar pessoas civis a participar diretamente das hostilidades por meio de operações digitais. Devem considerar que, se incentivarem pessoas civis a participar de operações digitais relacionadas com um conflito armado, essas pessoas correm o risco de perder sua proteção jurídica e se tornar alvos”. Quando pessoas civis estiverem envolvidas em operações digitais relacionadas com um conflito armado, o Conselho pede que as partes beligerantes garantam que essas pessoas conheçam e respeitem o DIH, e que estejam cientes das implicações da participação direta nas hostilidades e da percepção, mesmo que equivocada, de que estejam participando. As partes beligerantes devem avisar claramente, inclusive no design de ferramentas digitais, sobre o risco de perder a proteção contra ataques e conselhos sobre medidas práticas que pessoas civis podem tomar para se proteger.

Sobre as responsabilidades específicas dos Estados a esse respeito, o Conselho oferece três recomendações:

Em primeiro lugar, “os Estados devem gerar conscientização sobre as normas jurídicas relativas à proteção de civis que se aplicam durante conflitos armados, especialmente entre atores privados, e garantir o respeito a elas”. Esta recomendação relembra as obrigações existentes do Direito Internacional Humanitário.

Em segundo lugar, para evitar danos a civis, o Conselho pede que os Estados “regulamentem o crescente mercado de empresas de tecnologia que criam e vendem capacidades e serviços desenvolvidos com o objetivo de prejudicar civis”. Em outras palavras, o Conselho recomenda que os Estados tomem medidas para garantir que as empresas de tecnologia não forneçam ferramentas ou serviços criados para operações digitais que violariam o Direito Internacional Humanitário.

Em terceiro lugar, o Conselho enfatizou que “os Estados devem, na medida do possível, separar a infraestrutura de dados e comunicações usada para fins militares daquela usada para fins civis”. O Conselho ressalta que, na maioria dos casos, as operações militares digitais usarão parte das infraestruturas, redes e plataformas civis da internet. No entanto, para proteger a infraestrutura e os dados civis de ataques, o Conselho recomenda que, como norma e sempre que possível, os Estados tentem segmentar – ou seja, separar física ou tecnicamente – a infraestrutura digital (ou partes dela) que é usada para fins militares daquela usada para fins civis. Por exemplo, ao decidir se devem armazenar dados militares numa nuvem comercial não segmentada que é usada predominantemente para fins civis, num segmento dessa nuvem comercial ou numa infraestrutura exclusivamente militar, planejadores e operadores militares devem evitar o uso da nuvem comercial não segmentada.

Esta última questão também se reflete nas recomendações às empresas de tecnologia, que, “na medida do possível, devem segmentar a infraestrutura de dados e comunicações que fornecem para fins militares daquela usada para fins civis”. Dito de outra forma, caso ofereçam uma infraestrutura para uso militar, as empresas de tecnologia, sempre que possível, devem oferecer uma infraestrutura digital (ou partes dela) separada daquela usada por civis a fim de proteger a infraestrutura e os dados civis de ataques e danos incidentais.

Por último, devido à multiplicidade de partes interessadas necessárias para enfrentar de modo eficaz as ameaças atuais e proteger a população civil, o Conselho recomenda que “as organizações humanitárias com experiência e capacidade relevantes reforcem suas iniciativas para gerar conscientização sobre as normas jurídicas relativas à proteção de civis que se aplicam durante conflitos armados, inclusive entre atores privados que conduzem operações digitais”. O Conselho explica que as organizações humanitárias devem gerar conscientização sobre o DIH entre atores privados, por exemplo, por meio de comunicação pública, de códigos de conduta compatíveis com o DIH, de vídeos ou aplicativos que informem esses atores sobre as normas aplicáveis e do apelo para que grupos de hackers respeitem as normas aplicáveis do DIH. Uma publicação recente do CICV, “8 Rules for Civilian Hackers during War and 4 Obligations for States to Restrain Them”, é um esforço direto e concreto para colocar esta recomendação em prática. Além disso, o Conselho propõe que organizações humanitárias, Estados e empresas de tecnologia façam parcerias com faculdades de engenharia para conscientizar futuros operadores das normas específicas que se aplicam à condução de operações digitais, cibernéticas e de informação durante conflitos armados e os riscos associados.

***

O uso de tecnologias digitais em conflitos armados só tende a aumentar. O Conselho Consultivo Global pede que a comunidade internacional e todas as partes interessadas relevantes unam forças e trabalhem de forma aberta e inclusiva para proteger as pessoas civis de ameaças digitais em conflitos armados. Cada setor deve desempenhar um papel importante. O Conselho enfatiza que a proteção de civis deve se basear no Direito Internacional Humanitário, mas também adverte que “essas normas de longa data precisam ser interpretadas e aplicadas de forma a garantir a proteção adequada de pessoas, infraestruturas e dados civis, assim como de outros bens protegidos, em nossas sociedades, que estão cada vez mais digitalizadas”. As recomendações do Conselho, que são realmente internacionais e multissetoriais, devem servir de base e orientar as ações nesse sentido.