De momento, no es vinculante, pero representa el primer acercamiento
serio a una postura oficial de una organización militar transnacional
relevante sobre cómo debe actuarse ante los 'hackers' y 'hacktivistas'
civiles en una contexto bélico.
Hablamos del Manual Tallinn sobre el Derecho Internacional Aplicable a la Guerra Cibernética, un documento de 302 páginas auspiciado por la OTAN que
estos días ha dado la vuelta al mundo levantando un polvorín entre la
comunidad de internautas, sobre todo por la dureza de los términos que
maneja cuando se refiere a los activistas virtuales no alineados en
ningún bando, a quienes se considera también blancos militares
legítimos, sobre los que se puede aplicar una fuerza letal.
El manual, redactado por un comité de veinte expertos en derecho internacional, en colaboración con el Comité Internacional de la Cruz Roja y el Cibercomando de Estados Unidos (USCYBERCOM), y por encargo del Cooperative Cyber Defence Centre of Excellence (CCD COE)
de la OTAN, extiende por primera vez la 'ciberguerra' a la categoría de
conflicto armado, recomendando respuestas concretas a los ataques a lo
largo de 95 reglas.
Las leyes de la 'ciberguerra'
Aunque
no siempre se respetan, lo cierto es que las guerras convencionales
cuentan con ciertas reglas acordadas entre los Estados a lo largo del
tiempo en distintos tratados y convenciones internacionales. Sin
embargo, los conflictos en la red son, a día de hoy, la ley de la selva
en lo que se refiere al derecho internacional. Las reglas de la guerra
no están escritas, y el Manual de Tallinn es, al menos, un primer
intento para comprender los nuevos escenarios bélicos digitales. No en
vano, el documento ha sido redactado en base a la Declaración de San Petersburgo (1868) y a la Convención de Ginebra (1949).
En
primer lugar, el nuevo manual establece que, si puede ser probado que
una acción virtual ha causado muertes o una destrucción notable de
propiedades, es "aceptable" reaccionar con una acción militar
convencional, con armamento, siempre que esta acción sea proporcional a
la causa de origen, aunque la recomendación de la OTAN es, en general,
dar respuesta a un 'ciberataque' por las mismas vías digitales.
"Un
ataque 'cibernético' puede ser estrictamente definido como un
'ciberoperación' en la que se espera razonablemente que cause lesiones o
incluso la muerte a personas, o bien daños o la destrucción de
objetos", reza uno de los extractos del documento.
Los 'hacktivistas' civiles: blancos legítimos
No obstante, el aspecto más polémico del Manual de Tallinn
tiene que ver con la consideración, tanto de los 'hackers' a sueldo de
las naciones como de los 'hacktivistas' civiles independientes, como
blancos legítimos en una guerra.
En el caso
del primer grupo podría considerarse una postura lógica teniendo en
cuenta que, aunque su idiosincrasia es diferente, se trata, al fin y al
cabo, de personal al servicio de un bando en un conflicto. En ese
sentido, la OTAN establece que es legítima la aplicación de fuerza letal
contra aquéllos piratas que, a través de sus acciones, causen muertes o
daños relevantes en determinadas infraestructuras.
Si
hablamos de civiles, la OTAN define a un 'hacktivista' como "un
ciudadano particular que por su propia iniciativa se involucra en
actividades de 'hacking' por razones, entre otras, ideológicas,
políticas, religiosas o patrióticas".
En este
caso, la organización militar argumenta que también pueden ser
considerados blancos legítimos sobre los que dirigir un ataque armado
mortal, incluso más allá del marco temporal en que se ha producido el
ataque cibernético. "A falta de una indicación clara de que el
'hacktivista' ya no se dedica a este tipo de ataques, él o ella seguiría
siendo un objetivo más allá de este período", explicita el documento en
otro de sus apartados.
No hay comentarios:
Publicar un comentario