A Convenção sobre Crimes Cibernéticos, também conhecida como Convenção de Budapeste sobre Crimes Cibernéticos, é o primeiro tratado internacional que visa combater os crimes informáticos e na Internet (crimes cibernéticos) por meio da harmonização da legislação nacional, do aprimoramento dos métodos de investigação e da expansão da cooperação entre os países. Ele foi desenvolvido pelo Conselho da Europa em Estrasburgo, França, com a participação ativa dos estados observadores do Conselho da Europa - Canadá, Japão, Filipinas, África do Sul e Estados Unidos da América.
Desde a entrada em vigor da Convenção, países influentes como o Brasil e a Índia se recusaram a adotá-la, alegando que não participaram de seu desenvolvimento. A Rússia se opõe à convenção, dizendo que sua adoção violaria a soberania russa, e geralmente se recusa a cooperar em investigações de aplicação da lei relacionadas a crimes cibernéticos.
A convenção foi assinada pelo Canadá, Japão, Estados Unidos da América e África do Sul em 23 de novembro de 2001 em Budapeste. Em outubro de 2022, os seguintes países não membros ratificaram o tratado: Austrália, Argentina, Cabo Verde, Gana, República Dominicana, Israel, Canadá, Colômbia, Costa Rica, Ilhas Maurício, Marrocos, Nigéria, Panamá, Paraguai, Peru, EUA, Senegal, Tonga, Filipinas, Chile, Sri Lanka, Filipinas, Chile e Japão.
Entre outras coisas, a Convenção de Budapeste criminalizou o crime cibernético, como o acesso ilegal a um sistema de computador, fraude e falsificação, bem como a interceptação ilegal de dados. Embora a Convenção de Budapeste tenha sido objeto de controvérsia ao longo dos anos, incluindo preocupações de que ela prejudica os direitos de privacidade, ela é geralmente vista como uma ferramenta útil que estabelece um padrão internacional para combater o crime cibernético.
Budapeste x ONU
Em 2019, a Assembleia Geral da ONU aprovou uma resolução que lançou um processo de negociação de vários anos sobre o que poderia se tornar um tratado global de crimes cibernéticos mais amplamente aceito e influente do que a Convenção de Budapeste. O condutor das negociações sobre o instrumento da ONU foi a Rússia. Juntamente com a China, eles apresentaram uma resolução que dividiu o salão quase pela metade.
Em 2022, o comitê começou a trabalhar no texto da resolução. Os comentários recebidos dos Estados demonstraram uma série de questões polêmicas:
A China e a Rússia querem usar uma nova ferramenta para regular cada vez mais a Internet, punindo a liberdade de expressão on-line
Os Estados ocidentais desconfiam de procedimentos de compartilhamento de informações sem um sistema de verificação para garantir que o compartilhamento de informações com regimes autoritários não prejudique os direitos humanos
Há disputas sobre a regulamentação desse instrumento de ataques cibernéticos e questões de segurança nacional.
A maioria dos países ocidentais ainda adere à Convenção de Budapeste, assim como a Ucrânia.
Além disso, o governo ucraniano quer mudar a interpretação legal de agressão, definida pela primeira vez pela ONU em 1974, envolvendo o uso de armas cibernéticas. "Juntamente com nossos parceiros, agora temos que repensar equipamentos e novos métodos de guerra, porque agora o elemento de defesa cibernética é parte integrante das operações militares", disse Yuriy Shchyhol, chefe do Serviço de Comunicações Especiais do Estado da Ucrânia.
As autoridades ucranianas estão reunindo evidências de ataques cibernéticos a sistemas críticos por hackers russos para fornecer ao Tribunal Penal Internacional em Haia como parte de uma investigação mais ampla sobre os crimes de guerra russos.
A Ucrânia aderiu ao Protocolo Adicional à Convenção sobre Crimes Cibernéticos, como muitos outros países. Em particular, o protocolo foi assinado por: Áustria, Bélgica, Bulgária, Espanha, Estônia, Finlândia, Itália, Islândia, Lituânia, Luxemburgo, Macedônia do Norte, Montenegro, Países Baixos, Portugal, Romênia, Sérvia, Suécia, bem como Chile, Colômbia, EUA, Japão e Marrocos. O Protocolo está aberto para assinatura das Partes da Convenção e entrará em vigor quando for ratificado por cinco Estados.
Esse Protocolo fornece ferramentas para fortalecer a cooperação e a divulgação de evidências eletrônicas, como a cooperação direta com provedores de serviços e registradores, formas eficazes de obter informações de assinantes e dados de tráfego, cooperação imediata em situações de emergência ou investigações conjuntas que se enquadram no escopo dos direitos humanos e do estado de direito, incluindo salvaguardas de proteção de dados.
Em 14 de maio de 2021, o Conselho Nacional de Segurança e Defesa da Ucrânia (NSDC) adotou uma estratégia de defesa cibernética para a Ucrânia para os próximos cinco anos.
Em 26 de agosto de 2021, o presidente Volodymyr Zelenskyy colocou em vigor a decisão do NSDC sobre a estratégia de segurança cibernética atualizada da Ucrânia e aprovou a criação da guerra cibernética na estrutura do Ministério da Defesa.
Em 14 de setembro de 2021, o Conselho de Segurança e Defesa Nacional iniciou os preparativos para a criação de tropas cibernéticas na Ucrânia. Em 1º de fevereiro de 2022, o presidente Volodymyr Zelenskyy colocou em vigor a decisão do NSDC sobre o plano de implementação da Estratégia de Segurança Cibernética.
Em 4 de março de 2022, o Serviço de Estado para Comunicações Especiais e Proteção de Informações anunciou que a Ucrânia se unirá ao Centro Conjunto de Tecnologias Avançadas para Defesa Cibernética (CCDCOE). Isso foi votado por unanimidade pelos 27 países membros do Comitê do CCDCOE.
A Ucrânia está pedindo uma única organização global para ajudar a compartilhar informações sobre ameaças e se preparar para futuros ataques, já que a Rússia ataca a infraestrutura essencial da Ucrânia e busca criar "caos máximo".
"Precisamos das Nações Unidas Cibernéticas, nações unidas no ciberespaço para nos proteger, proteger efetivamente nosso mundo para o futuro, o mundo cibernético e nosso mundo real e convencional", disse Shchyhol em uma entrevista ao POLITICO.
Depois de um ano de constantes ataques cibernéticos russos à infraestrutura essencial da Ucrânia, como sistemas de energia e comunicações via satélite, há a necessidade de um "espaço cibernético único" no qual os países do "mundo civilizado" estarão. Isso quase certamente significaria excluir a Rússia e seus aliados.
A guerra da Rússia contra a Ucrânia: Frente cibernética
O CERT-UA (Computer Emergency Response Team), que opera sob o Serviço Estatal de Comunicações Especiais, registrou e investigou 2.100 incidentes e ataques cibernéticos durante 2022. E desde o início da invasão militar em grande escala da Rússia na Ucrânia - mais de 1.500.
De acordo com o CERT-UA, na maioria das vezes, os hackers hostis atacam o setor público: ele é responsável por cerca de um quarto de todos os casos investigados.
O setor de energia continua sob a atenção especial dos hackers russos. Também estão sob o olhar constante as empresas que são provedoras de serviços, hardware e software para empresas de energia. Além disso, os hackers inimigos atacaram ativamente os setores de logística, telecomunicações, comercial, defesa, etc. Desde o início do ano, o Serviço de Segurança neutralizou centenas de ataques cibernéticos russos a instalações de energia ucranianas, das quais quase 30 poderiam se tornar supercríticas.
Desde o início do ano, o Serviço de Segurança da Ucrânia neutralizou mais de 4,5 mil ataques cibernéticos e incidentes cibernéticos.
No ano passado, de acordo com a Equipe de Resposta a Emergências de Computadores, foram realizados mais de 2.000 ataques cibernéticos, incluindo:
500 ataques a recursos governamentais e sistemas de gerenciamento;
400 ataques contra os setores comercial, de energia, financeiro, de telecomunicações e de software;
300 ataques (ou seja, menos de um sexto deles) foram direcionados a alvos militares.
As táticas da Rússia
ÀS VÉSPERAS DE UMA INVASÃO EM GRANDE ESCALA
O Vice-Primeiro Ministro - Ministro da Transformação Digital Mykhailo Fedorov disse que a equipe de ação repeliu o ataque de hackers de quatro países - Rússia, China, República Tcheca e Uzbequistão.
"Por volta das 20:00 do dia 15 de fevereiro, após os bancos, um poderoso ataque DDoS começou no portal Diia, o que era esperado. O vetor inicial é a Rússia e a China. Cerca de 600 mil pacotes de tráfego malicioso por segundo. Nossos especialistas rapidamente "cortaram" essa direção, mas o ataque retornou da República Tcheca e do Uzbequistão. E novamente ele foi "repelido". Para os usuários do Diia, o ataque permaneceu invisível", escreveu Fedorov em seu canal de telegramas na noite de 15 de fevereiro.
Na noite de 15 de fevereiro, interrupções no trabalho de sites oficiais devido a um ataque cibernético foram relatadas pelo Ministério da Defesa e pelas Forças Armadas da Ucrânia. Vários bancos interromperam a atividade de seus aplicativos móveis ou sites de instituições financeiras. Em particular, o Privatbank e o Oschadbank foram alvo de ataques cibernéticos.
Esse ataque foi seguido por uma série de poderosos ataques DDoS em meados de fevereiro e ataques cibernéticos na preparação para a invasão. O objetivo desses ataques era a destruição da infraestrutura e a semeadura do pânico e da desconfiança entre a população. Entretanto, mesmo durante a guerra, os hackers russos não tiveram sucesso.
Além disso, o estudo revelou vínculos claros entre os fracassos da Rússia na frente militar ou diplomática e os ataques de vingança subsequentes. Por exemplo, em 1º de março, a Rússia disparou mísseis contra a torre de TV de Kiev, o que levou à suspensão da transmissão de televisão. Ao mesmo tempo, os russos realizaram um ataque cibernético contra a Broadcasting, Radio Communications and Television Concern.
O principal grupo hacktivista pró-russo Killnet, um grupo que promove ideias políticas por meio do uso ilegal de redes, ataca constantemente a infraestrutura crítica dos países da OTAN com ataques DDoS complexos.
OS ATAQUES MAIS PODEROSOS EM 2022:
Janeiro. A Ucrânia sofreu um ataque cibernético em grande escala, como resultado do qual vários sites do governo e dos ministérios foram liquidados.
Fevereiro. A Ucrânia esteve no centro de uma série de ataques DDoS direcionados às Forças Armadas, sites de ministérios, rádio pública e bancos. O governo dos EUA atribuiu oficialmente a culpa dos ataques à Diretoria Principal de Inteligência do Estado-Maior da Rússia (GRU GSh).
Abril. Um poderoso ataque cibernético às redes de energia ucranianas, semelhante à tentativa de hackear a rede de energia da região de Ivano-Frankivsk em 2015.
Agosto. O ataque mais poderoso ao site da Enerhoatom (operadora estatal de energia nuclear) desde o início da guerra em grande escala, realizado pelo grupo russo People's Cyber Army, usando 7,25 milhões de bots. Durante o ataque, os hackers simularam, por três horas, centenas de milhões de visualizações da página principal dessa empresa estatal.
De acordo com o chefe da Missão Cibernética dos EUA, Major General John Hartman, antes da retirada de todos os militares dos EUA da Ucrânia na véspera da intervenção russa em grande escala em fevereiro de 2022, havia uma equipe de cerca de 40 especialistas cibernéticos dos Estados Unidos na Ucrânia. No entanto, mesmo depois disso, enfatiza Hartman, os Estados Unidos continuaram a apoiar a Ucrânia, fornecendo assistência na luta contra os hackers russos.
Entretanto, a Ucrânia não foi o único alvo dos hackers russos. O site do Parlamento Europeu sofreu um ataque cibernético após o reconhecimento da Rússia como patrocinadora do terrorismo em 23 de novembro de 2022.
"O Parlamento Europeu está sob um ataque cibernético sofisticado. Um grupo pró-Kremlin reivindicou a responsabilidade", disse a presidente do parlamento, Roberta Metsola, no Twitter. "Nossos especialistas em TI estão resistindo e protegendo nossos sistemas. Isso depois de termos proclamado a Rússia como patrocinadora estatal do terrorismo. Minha resposta: #SlavaUkraini (Glória à Ucrânia)".
LISTA INCOMPLETA DE ATAQUES CIBERNÉTICOS RUSSOS NOS PRIMEIROS MESES DA INVASÃO:
25.02 Ataque cibernético no ponto de controle de fronteira para impedir a entrada de refugiados na Romênia
25.02 Campanha de desinformação no Facebook
28.02 ataques à infraestrutura digital da Ucrânia, resultando no bloqueio do acesso a serviços financeiros e instalações de energia
01.03 ataque à empresa de radiodifusão, rádio e televisão
04.03 distribuição de malware em organizações públicas
07.03 ataque de phishing contra empresas de mídia
09.03 ataque cibernético a provedores de telecomunicações
14.03 O malware CaddyWiper supostamente se infiltrou nos sistemas de várias organizações do setor público e financeiro da Ucrânia.
16.03 invasão do site da Cruz Vermelha na Ucrânia
17.03 ataque com e-mails de phishing direcionados ao governo e às forças armadas
18.03 ataque com e-mails de phishing direcionados a várias organizações ucranianas
20.03 uso do backdoor LoadEdge para instalar software de rastreamento
23.03 ataque cibernético devastador contra a empresa de transporte do oeste da Ucrânia
28.03 ataques cibernéticos a sites da Ukrtelecom e do WordPress causaram interrupções na comunicação e limitaram o acesso a sites financeiros e governamentais
30.03 usando o ladrão de informações MarsStealer, foi obtido acesso às credenciais de cidadãos e organizações ucranianas
07.04 ataque cibernético à mídia ucraniana
14.04 Aquisição ilegal de dados bancários e de pagamento de cidadãos usando um programa Trojan.
22.04 Ataque DDoS ao Ukrposhta
07.05 ataque ao Conselho Municipal de Odesa durante ataque com foguetes a áreas residenciais da cidade
09.05 Ataque DDoS contra provedores de telecomunicações ucranianos
14.12 Hackers russos atacaram o site e outros serviços da Lvivoblenergo
O vice-chefe do Serviço de Estado para Comunicações Especiais sobre Desenvolvimento Digital, Viktor Zhora, explicou que há uma certa consistência entre os ataques cibernéticos da Rússia e os ataques militares do agressor à Ucrânia. Zhora disse que Kiev considera as ações do agressor no espaço digital um crime de guerra. Por exemplo, ele mencionou os ataques às instalações da empresa de energia DTEK em julho de 2022. Em seguida, os invasores realizaram um ataque coordenado a um dos CHP. Os russos dispararam contra esse objeto e simultaneamente atacaram a rede corporativa da empresa. Atividade coordenada semelhante dos ocupantes também foi observada em Odesa, Lviv e Mykolaiv, onde o bombardeio da Federação Russa foi acompanhado por ataques cibernéticos a autoridades locais, sites ou provedores de Internet. Esses ataques interromperam o funcionamento da infraestrutura de TI, da rede elétrica, das telecomunicações e da infraestrutura essencial. As autoridades ucranianas estão coletando evidências de ataques cibernéticos relacionados a ataques militares da Federação Russa e transmitindo informações ao Tribunal Penal Internacional em Haia para processar tais ações da Rússia. Se os ataques cibernéticos da Rússia à infraestrutura ucraniana forem reconhecidos como parte de crimes de guerra, essa será a primeira classificação desse tipo.
Já se sabe que há oportunidades de envenenar o abastecimento de água, romper a barragem, derrubar o avião ou desativar o equipamento de suporte à vida do hospital somente com a ajuda de meios cibernéticos. Embora a Rússia tenha deixado claro que não tem intenção de cumprir a lei humanitária internacional, a continuação de seus ataques cibernéticos contra a infraestrutura essencial da Ucrânia poderia ter um importante efeito dissuasivo sobre outros agentes estatais.
Responsabilidade legal
Há várias medidas que podem ser tomadas agora para preparar melhor a ordem jurídica internacional para as guerras atuais e futuras.
Em primeiro lugar, os advogados e investigadores criminais internacionais precisam pensar nos crimes de guerra cibernética de uma perspectiva prática para determinar quais tipos de dados têm valor probatório e onde essas evidências serão localizadas. Assim como no caso de uma cena de crime físico no campo, após um ataque a uma rede de computadores, há uma "hora de ouro" em que as evidências podem ser coletadas e armazenadas, depois da qual é mais fácil alterá-las ou destruí-las.
Em segundo lugar, os pesquisadores de segurança cibernética com evidências potencialmente importantes devem entender sua importância, saber como preservá-las de forma a preservar sua integridade e cadeia de transmissão, e compartilhá-las com as autoridades investigativas apropriadas.
Por fim, deve haver um meio de compartilhar conhecimento entre a justiça criminal global e as comunidades de segurança cibernética. Já existem modelos de parcerias público-privadas bem-sucedidas que podem manter uma linha aberta de comunicação entre os pesquisadores de segurança cibernética e os promotores que investigam crimes de guerra.
Conforme observado por Yurii Shchyhol, chefe do Serviço Estatal de Comunicações Especiais e Proteção de Informações da Ucrânia, "a guerra russo-ucraniana é a primeira guerra cibernética em grande escala do mundo, mas não será a última. Pelo contrário, todos os conflitos futuros terão um forte componente cibernético". "Na ausência de mecanismos de responsabilização para esclarecer e fazer cumprir a lei, os Estados podem escalar com impunidade, criando novas vulnerabilidades e riscos invisíveis para os civis em um mundo cada vez mais interconectado. Os promotores que investigam crimes de guerra devem inovar e promover a evolução jurídica para se adequar à nova natureza da guerra.
A guerra cibernética da Rússia contra a Ucrânia está ocorrendo neste exato momento, e o Promotor do TPI tem uma oportunidade sem precedentes de fazer justiça para os ucranianos, evitar danos futuros por meio da dissuasão, fortalecer as leis de guerra, garantir que o direito internacional esteja alinhado com o desenvolvimento tecnológico e demonstrar a relevância, a legitimidade e o potencial do TPI.
O chefe do setor de segurança cibernética da Ucrânia pede a criação de uma única organização global, a CyberUN, que ajudaria a compartilhar informações sobre ameaças e a se preparar para ataques futuros, já que a Rússia tem como alvo a infraestrutura da Ucrânia.
Shchyhol disse que nossos parceiros, especialmente os Estados Unidos da América, aprovam a proposta de encontrar um espaço para coordenar com segurança o trabalho em novas tecnologias.
留言