Manual de Tallinn e o uso da força

Francisco Rogério Moreira Campos e Bruno de Pinheiro Tavares

O que é o Manual de Tallinn

O Manual de Tallinn, elaborado por estudiosos e especialistas na área de ciberconflitos aplicados à lei internacional, é um documento acadêmico não vinculativo, que disserta sobre a interpretação da lei internacional com o objetivo de encontrar discernimento mais claro em casos legais complexos que envolvam ciberguerras e ciberoperações, com particular atenção às linhas de pensamento do direito humanitário jus ad bellum e jus in bello.

Por meio de iniciativa da OTAN (Organização do Tratado do Atlântico Norte), juntamente com Cooperative Cyber Defence Centre of Excellence (Centro de Excelência de Ciberdefesa Cooperativa), organização internacional militar com base em Tallinn-Estônia, o manual publicado pela Universidade de Cambridge em 2013 surgiu como resposta aos crescentes ataques de hackers que surgiram no final da década de 1990. Esses ataques mostraram-se cada vez mais comuns, como os sofridos pela própria Estônia, que em 2007 teve websites de domínio do governo, de bancos e de partidos políticos derrubados em ataques DDoS (distributed denial of service).

Embora o Manual de Tallinn não represente as opiniões da OTAN, ou de qualquer estado ou organização, por ter sido umas das primeiras iniciativas a tratar o contexto cibernético na interpretação da lei internacional, espera-se que o manual tenha impacto em como estes Estados e organizações irão formular suas posições nesses assuntos.

Jus ad bellum e Jus in bello

No Direito Público Internacional, o jus ad bellum e jus in bello são critérios utilizados para determinar se atos militares de um Estado são considerados razoáveis ou não, embora, a princípio, nada impeça que um país utilize suas forças militares contra outro se assim o desejar.

O jus ad bellum preocupa-se, especificamente, com as razões de um Estado se engajar em um conflito de guerra, e também, com o que é considerado “justo”. Sua principal fonte vem do Artigo 2 da Carta das Nações Unidas, que especifica que todos os Estados das relações internacionais devem reter a ameça e o uso da força contra a integridade territorial ou independência política de qualquer Estado. Além disso, o artigo 51 guarda o direito de um Estado usar a força em autodefesa contra ataques perpetrados a Membros das Nações Unidas.

O jus in bello, por sua vez, vem a efeito após uma guerra ser iniciada. Seu propósito está em regular o desdobramento das guerras, sem prejudicar as razões e motivos que levaram aquele Estado a entrar no conflito armado. Suas fontes são no direito costumeiro e tratados internacionais, como a Convenção de Geneva de 1949, que protege civis, vítimas e prisioneiros de guerra.

O uso da força

O uso da força ocorre quando um Estado, utilizando-se da agressão de forças armadas ou de forças coercitivas que possam ser consideradas similares, ameaça ou viola a integridade territorial, a independência política ou a prática de qualquer outro ato imcompatível com o propósito das Nações Unidas contra outro Estado. Uma vez que ciberataques não resultam em consequências mais facilmente percepetíveis, como a agressão física, a morte de invidivíduos e a destruição imediata de propriedade, o grande desafio dos estudiosos é interpretar algumas das situações produzidas no ambiente físico e traduzí-las para o mundo digital, de forma a encontrar atos que possam ser considerados equivalentes ao uso da força no ambiente virtual de um Estado.

Pelo princípio da não-intervenção, todos os Estados são proibidos de interferir diretamente ou indiretamente nos assuntos internos e externos de outros Estados, como a escolha política, o sistema cultural e social, bem como a formulação de política estrangeira. A princípio, nem toda intrusão cibernética automaticamente violaria o princípio da não-intervenção. Atos como ciberespionagem e outras operações em que falte um elemento coercitivo, por si só, não violam esse princípio. Interferência pura e simples não é intervenção, como pressões políticas e econômicas. Por isso, operações cibernéticas semelhantes, como operações ciber psicológicas, se enquadrariam nesse escopo e não qualificariam como uso da força.

No entanto, a determinação de violação do princípio dependerá individualmente de cada caso. Ciberoperações que manipulem eleições e a opinião pública em tempos de eleição, como a alteração e derrubada de serviços online que favoreçam certo partido político, ou a distribuição de falsa informação, podem ser considerados forma de intervenção. Similarmente, financiar equipamentos, treinamento e tecnologia para um grupo de hacktivistas conduzir operações de insurgência contra determinado país pode ser equiparado ao ato de financiar e oferecer equipamento a guerrilhas, sendo também considerado uma forma de uso da força.

Critérios do uso da força

De forma a facilitar a classificação de ataques cibernéticos como uso da força, o Manual de Tallinn estabelece uma série de critérios. Embora eles não sejam exaustivos, nem tenham força legal, esses critérios facilitam a comparação de seus efeitos com praticados por forças armadas. São eles:

a) Severity: qualquer operação cibernética que resulte em dano, destruição, ferimentos e mortes será considerada uso da força;

b) Immediacy: quanto mais rápido se manifesta os efeitos de um ataque, menos meios um estado tem para se defender e, portanto, mais severos são seus danos;

c) Directness: o nexo causal de um ataque cibernético;

d) Invasiveness: um ataque cibernético que derrube ou invada o sistema militar, ou um sistema bem protegido de um Estado, será considerado mais intrusivo e, portanto, mais agressivo do que um ataque que derrube um sistema de serviços online com poucos defesas, como os de uma loja virtual de um cidadão comum;

e) Measurability of Effects: o valor quantitativo dos danos causados, como o número de servidores derrubados, dados corrompidos, arquivos confidenciais roubados, etc.;

f) Military Character: o nexo do uso de forças militares relacionados a um ataque;

g) State Involvement: a extensão e o envolvimento contínuo sobre operações cibernéticas conduzidas por um Estado;

h) Presumptive Legality: presunção legal sobre normas e tratados internacionais.

Embora o uso da força seja proibido, conforme o Artigo 2(4) da Carta das Nações Unidas, a excessão de sua prática é permitida se for usada em legítima defesa, ou autorizada pelo Conselho de Segurança das Nações Unidas, desde que respeitada a necessidade e a proporcionalidade dos ataques. Em casos ainda mais excepcionais, se a ameça ou o dano a ser sofrido forem bastante severos, poderá ser permitido uso preventivo da força. Mas essas medidas dependeriam do contexto em específico, sob a discrição do Conselho de Segurança.

Sobre os autores

Francisco Rogério Moreira Campos é graduando em Direito pela Universidade Federal de Minas Gerais e membro do Grupo de Estudos Internacionais em Internet, Inovação e Propriedade Intelectual (GNet-UFMG). Tem como áreas de interesse em pesquisa: Direito Internacional Público, Direito Humanitário, Direito Penal Constitucional e Direito Penal Informático/Cibernético.

Bruno de Pinheiro Tavares é bacharel em direito pela Universidade da Amazônia (UNAMA). Membro do Grupo de Estudos Internacionais em Internet, Inovação e Propriedade Intelectual (GNeT-UFMG). Tem interesse de pesquisa nas áreas de Direito Internacional Público, Cooperação Internacional, Direito Econômico, Direito Cibernético, Governança Global da Internet e Propriedade Intelectual.