Los machetes, las balas y las bombas ya no son los únicos medios para cometer crímenes de guerra. Las armas cibernéticas desempeñan un papel cada vez más importante en los conflictos bélicos y pueden causar graves daños a los civiles. Para ello, la Corte Penal Internacional (CPI), también conocida como Corte Penal Internacional, propone investigar los llamados crímenes de guerra cibernética cometidos a través de medios digitales. Así es como…
Suscríbete para seguir leyendo
«La ciberguerra no se desarrolla en un nivel abstracto. Al contrario, tendrá un profundo impacto en la vida de las personas», escribió el jurista británico. “Los intentos de impactar infraestructura crítica como instalaciones médicas o sistemas de control de plantas de energía pueden tener consecuencias directas para muchas personas, especialmente las más vulnerables. Por lo tanto, como parte de la investigación, mi oficina recopilará y revisará evidencia de tales acciones”, dijo. .
Lo que dice el Fiscal General en el artículo ya es el nuevo principio de los tribunales. “La Corte Penal Internacional tiene competencia sobre el crimen de genocidio, los crímenes de lesa humanidad, los crímenes de guerra y el crimen de agresión”. [de un país a otro], tal como se define en los artículos 5 a 8bis del Estatuto de Roma. Si hay operaciones en el ciberespacio que califican como tales delitos, entonces podrán ser investigadas y procesadas por la Corte Penal Internacional”, aseguraron a este diario desde la Fiscalía General.
Más información
La Corte Penal Internacional se estableció en 2002 en virtud del Estatuto de Roma y se considera un paso importante en la defensa del derecho internacional. Los genocidios en la ex Yugoslavia (1991-1995) y Ruanda (1994) ante la Corte Penal Internacional ad hoc aceleraron la necesidad de un organismo permanente para procesar los crímenes humanitarios.
Los casos revisados por la CPI pueden surgir a raíz de una denuncia de un estado miembro de la CPI, por orden del Consejo de Seguridad de las Naciones Unidas o por iniciativa del Fiscal Jefe. El Estatuto de Roma ha sido firmado y ratificado por 123 países. Hay algunas ausencias muy notorias: la ausencia de Estados Unidos, Rusia, China, India o Israel. El tribunal tiene actualmente 17 investigaciones en curso, incluida una iniciada el año pasado en Ucrania.
El esquivo escenario digital
Una de las complejidades del dominio cibernético es su opacidad. Es difícil atribuir los ciberataques a los autores por su nombre y apellido. Al reconocer esto, muchos ejércitos han recurrido a una variedad de herramientas digitales (bloqueando comunicaciones, destruyendo o penetrando sistemas) para complementar las operaciones de guerra convencional. Se trata de la llamada guerra híbrida, que a menudo deambula en la zona gris entre la guerra y la paz, lo legal y lo ilegal.
Más allá de eso, está la cuestión de cómo tratar a las personas que han sido condenadas por un delito. «Incluso si se identificara a los hackers que llevaron a cabo el ataque, ¿serían considerados civiles o militares? La Convención de Ginebra se aplica al personal militar, pero no a los trabajadores de organizaciones privadas con vínculos con el gobierno», dijo Elcano Royal, Raquel Jorge. Analista de políticas tecnológicas del instituto. «¿Cómo se evalúa la diferencia entre la intención (desmantelar los sistemas de TI) y el impacto (desmantelar las UCI de los hospitales)? La CPI necesita la cooperación de las empresas para evaluar este proceso y sus consecuencias».
El 15 de septiembre, el Fiscal Jefe de la CPI, Karim Khan, se reunió con el presidente ucraniano Volodymyr Zelensky en Kiev.Portavoz del presidente de Ucrania (Reuters)
El equipo de Khan está trabajando con Microsoft, que participa estrechamente en la ciberdefensa de Kiev, para disponer de los medios técnicos necesarios para realizar investigaciones en el ciberespacio. “El ciberespacio se utiliza cada vez más en entornos bélicos, incluso para cometer crímenes de guerra. El sector privado y los gobiernos deberían apoyar los esfuerzos de la Corte Penal Internacional para reunir pruebas y mejorar la defensa. Aplaudimos las iniciativas de la Corte en esta área y continuaremos apoyándola. «, dijo un portavoz del gigante tecnológico. La compañía publicó un informe a fines del año pasado que documenta la coordinación de ataques cibernéticos y operaciones militares convencionales en Ucrania.
El 2 de marzo de 2022, el Centro de Inteligencia de Amenazas de Microsoft (Mstic) descubrió que un grupo de hackers rusos estaba espiando los sistemas de la central nuclear de Zaporozhye. Al día siguiente, las fuerzas rusas atacaron y capturaron la instalación clave. El 4 de marzo, un grupo de piratas informáticos vinculado al ejército ruso comprometió una red informática en Vinnitsa. Dos días después, el aeropuerto de la ciudad fue alcanzado por ocho misiles de crucero. El 11 de marzo se bloquearon los sistemas informáticos de varias instituciones públicas de Dnipro. Horas más tarde, Rusia lanzó su primer ataque contra edificios gubernamentales de la ciudad. Entre el 19 y el 29 de abril, un grupo organizado de piratas informáticos con vínculos informales con Moscú comprometió los sistemas de un proveedor de logística en Lviv y examinó detalles de la red de transporte de la ciudad. El 3 de mayo, Rusia Los misiles impactaron en subestaciones ferroviarias, provocando un caos en el transporte;
«Estos ataques son diferentes a los de 2017», dice el informe de Microsoft sobre NotPetya, uno de los virus más destructivos de la historia. Originalmente dirigido a empresas e instituciones públicas ucranianas, el arma cibernética se parecía al ransomware (un virus que cifra un sistema y lo libera). a cambio de una recompensa), pero pronto se descubrió que no ofrecía ninguna opción de rescate: destruía directamente la información. Con el tiempo se extendió a gran parte del mundo y afectó al menos a 300.000 ordenadores. «Si bien esta vez Rusia ha tenido cuidado de atacar su malware [software malicioso] El documento afirma que los ataques destructivos contra redes ucranianas específicas fueron más sofisticados y generalizados de lo que muchos informes reconocen.
ajuste legal
Hasta ahora, el derecho internacional no ha considerado el ciberespacio como un ámbito donde se puedan cometer delitos graves. ICC es un enfoque completamente nuevo. Luis Arroyo Zapatero, rector emérito de la Universidad de Castilla-La Mancha y experto en Derecho, afirmó: “Cualquier tipo de ataque informático destinado a dañar infraestructuras civiles, como hospitales o centrales eléctricas, es una forma de guerra. El concepto de delito. . «No hay necesidad de destrucción física: alterar los recursos informáticos podría inutilizar el hospital. En mi opinión, estos ataques entran dentro del concepto de crímenes de guerra».
«Si bien ningún artículo del Tratado de Roma hace referencia al cibercrimen, tiene el potencial de satisfacer las condiciones que definen muchos crímenes internacionales», escribió el fiscal jefe del tribunal, citando al Comité Internacional de la Cruz Roja (CICR). La Cruz es una de las organizaciones encargadas de combatir el cibercrimen. La mayoría de la gente denunció el daño potencial de los ciberataques. «El CICR reitera que los ciberataques deben respetar los principios de distinción y proporcionalidad y dirigirse únicamente contra objetivos militares», señaló Khan en el artículo.
La sede de la Corte Penal Internacional se encuentra en La Haya, Países Bajos.Piroska van der Wou (Reuters)
Kubo Macák, profesor de derecho internacional en la Universidad de Exeter y ex asesor jurídico del Comité Internacional de la Cruz Roja, es coautor de un estudio mencionado por el fiscal jefe. Machak y sus colegas concluyeron que algunos ciberataques particularmente graves contra instalaciones médicas durante conflictos armados podrían considerarse crímenes de guerra. “Esta opinión es ahora compartida por muchos colegas de la profesión jurídica. En tiempos de guerra, el derecho internacional prohíbe los ataques directos contra objetivos civiles, independientemente de las armas utilizadas. Por lo tanto, lanzar una operación cibernética contra infraestructuras civiles críticas podría convertir a sus autores en una guerra. criminales”, explicó el eslovaco. A esta conclusión también llegó un informe de 2021 elaborado para Naciones Unidas por un panel internacional de expertos, aunque destacó las dificultades que enfrentan los investigadores a la hora de atribuir presuntos delitos derivados de medios digitales.
Desinformación y discurso de odio
Hay otra novedad importante en los nuevos principios de la CPI. «Somos conscientes del mal uso de Internet para amplificar el discurso de odio y la desinformación, lo que puede alimentar o conducir directamente a atrocidades», señaló Khan en su artículo. «Esto no es un delito penal. Es bueno que el fiscal general emita esa opinión porque tiene la capacidad de introducir temas de manera proactiva. En algunos casos, el discurso de odio se utiliza como arma de guerra», dijo Arroyo. Por ejemplo, la Corte Penal Internacional de Ruanda investigó y condenó al fundador de Radio Libre Las Mir Colinas por llamar al genocidio.
¿Qué consecuencias prácticas tendrá el fallo de la CPI? «Los crímenes que persigue la CPI son crímenes universales. En Francia se sigue condenando a los responsables de crímenes africanos cuando pisan suelo francés», puso como ejemplo Arroyo. «Para los condenados, la solución no es viajar al extranjero. Vladimir Putin estuvo ausente de la última cumbre del G20 en Nueva Delhi. «George W. Bush no ha abandonado la Casa Blanca desde su paso por Estados Unidos. «
Puedes seguir a PeriodistasdeGénero Tecnología en Facebook y Twitter o registrarte aquí para recibir nuestra newsletter semanal.
