TPI investiga ataques digitais na Ucrânia como possíveis crimes de guerra, dizem fontes

A investigação está examinando ataques à infraestrutura que colocaram vidas em risco ao interromper o fornecimento de energia e água, cortar conexões com equipes de emergência ou derrubar serviços de dados móveis que transmitem avisos de ataques aéreos, disse uma autoridade.

Os promotores do TPI estão trabalhando ao lado de equipes ucranianas para investigar "ataques cibernéticos cometidos desde o início da invasão em grande escala" em fevereiro de 2022, disse a autoridade, que não quis se identificar porque a investigação ainda não foi concluída.

Duas outras fontes próximas ao gabinete da promotoria do TPI confirmaram que estavam investigando ataques digitais na Ucrânia e disseram que eles poderiam remontar a 2015, o ano após a ocupação e anexação unilateral da Península da Crimeia da Ucrânia pela Rússia.

O governo russo já negou anteriormente que realize ataques digitais, e as autoridades classificaram essas acusações como tentativas de incitar o sentimento antirrusso.

A Ucrânia está coletando provas para apoiar a investigação do promotor do TPI.

O gabinete da promotoria do TPI não quis comentar nesta sexta-feira, mas já havia dito anteriormente que tem jurisdição para investigar crimes digitais. Ele também disse que não pode comentar sobre assuntos relacionados a investigações em andamento.

RUSSOS ACUSADOS DE CRIMES CONTRA A HUMANIDADE

O tribunal emitiu quatro mandados de prisão contra suspeitos russos de alto escalão desde o início da invasão. Entre eles está o presidente Vladimir Putin, suspeito de crime de guerra pela deportação de crianças ucranianas para a Rússia.

A Rússia, que não é membro do TPI, rejeitou essa decisão como "nula e sem efeito". A Ucrânia também não é membro, mas concedeu ao TPI jurisdição para processar crimes cometidos em seu território.

Em abril, uma câmara de pré-julgamento emitiu mandados de prisão alegando que dois comandantes russos haviam cometido crimes contra a humanidade com ataques contra a infraestrutura civil. O Ministério da Defesa da Rússia não respondeu a um pedido de comentário na época.

Pelo menos quatro grandes ataques à infraestrutura de energia estão sendo examinados, disseram à Reuters duas fontes com conhecimento da investigação.

Uma fonte sênior disse que um grupo de hackers russos que está na mira do TPI é conhecido nos círculos de pesquisa de segurança digital como "Sandworm", e autoridades ucranianas e especialistas digitais acreditam que esteja ligado à inteligência militar russa.

O grupo é suspeito de uma série de ataques digitais de alto nível, incluindo o bem-sucedido ataque de 2015 a uma rede elétrica no oeste da Ucrânia -- um dos primeiros desse tipo, de acordo com pesquisadores de segurança cibernética.

Um grupo de hackers ativistas que se autodenominam "Solntsepyok" ("ponto quente") reivindicou a responsabilidade por um grande ataque ao provedor de telecomunicações móveis ucraniano Kyivstar em 12 de dezembro passado. Os serviços de segurança ucranianos identificaram esse grupo como uma fachada para a Sandworm.

O governo ucraniano também acredita que o Sandworm tenha realizado uma ampla espionagem digital contra governos ocidentais em nome das agências de inteligência da Rússia.

UM ATAQUE DIGITAL PODE SER UM CRIME DE GUERRA?

Os ataques digitais que têm como alvo os sistemas de controle industrial, a tecnologia que sustenta grande parte da infraestrutura industrial do mundo, são raros, mas a Rússia faz parte de um pequeno clube de nações que possuem os meios para fazer isso, disseram pesquisadores de segurança cibernética.

O caso do TPI, que poderia estabelecer um precedente para a lei internacional, está sendo acompanhado de perto.

O conjunto de leis internacionais que abrange conflitos armados, consagrado nas Convenções de Genebra, proíbe ataques a objetos civis, mas não há uma definição universalmente aceita do que constitui um crime de guerra digital.

Em 2017, acadêmicos de direito elaboraram um manual chamado Manual de Tallinn sobre a aplicação do direito internacional à guerra cibernética e às operações digitais.

Mas especialistas entrevistados pela Reuters dizem que não está claro se os dados em si podem ser considerados o "objeto" de um ataque proibido pelo direito internacional humanitário e se sua destruição, que pode ser devastadora para os civis, pode ser um crime de guerra.

"Se o tribunal assumir essa questão, isso nos traria grande clareza", disse o professor Michael Schmitt, da Universidade de Reading, que lidera o processo do Manual de Tallinn.

Schmitt acredita que o ataque digital à Kyivstar, de propriedade da empresa holandesa Veon, atende aos critérios para ser definido como um crime de guerra.

"Você sempre analisa as consequências previsíveis de sua operação. E, você sabe, essa foi uma consequência previsível que colocou seres humanos em risco."

A agência de inteligência da Ucrânia disse que forneceu detalhes do incidente aos investigadores do TPI em Haia. A Kyivstar disse que estava analisando o ataque em parceria com fornecedores internacionais e a SBU, a agência de inteligência da Ucrânia.