Lançamento do Manual de Tallinn 2.0 sobre o Direito Internacional Aplicável às Operações Cibernéticas
Esta semana marcou a libertação do Manual 2.0 de Tallinn sobre o Direito Internacional das Operações Cibernéticas , o resultado do projecto subsequente que levou à publicação do Manual de Tallinn sobre a Lei da Guerra Cibernética em 2013. O ponto culminante do projecto será Marcado por eventos em Austin, Washington, Haia, Tallinn e Camberra. Se a experiência de publicar o primeiro manual é qualquer indicação, a confusão sobre sua finalidade e substância está prestes a seguir. Por exemplo, o manual original foi rotulado de "doutrina da OTAN", que não era, e manchetes imprecisas como, "OTAN-Commissioned Relatório diz que matar hackers é basicamente OK" (o manual disse que não existe tal coisa), proliferou.
Com essa lição aprendida, este post destina-se a sair à frente da história sobre o que Tallinn 2.0 é, eo que não é, bem como um guia para como ele deve ser usado. Primeiro, alguns princípios básicos sobre o processo por trás da criação do manual são necessários. O Centro Cooperativo de Excelência em Ciberdefeitos da OTAN, que não é uma organização da OTAN, apesar de seu nome, encomendou o projeto. O Centro é simplesmente acreditado pela OTAN, o que significa que fornece treinamento, educação e pesquisa em apoio à missão da OTAN. Ao invés de ser doutrina, o manual é uma análise de como o direito internacional se aplica às operações cibernéticas na visão de 19 membros do chamado "Grupo Internacional de Peritos" (IGE). Estes são especialistas de todo o mundo, todos agindo em sua capacidade pessoal.
A este respeito, Tallinn 2.0 não reflecte as opiniões de qualquer Estado ou grupo de Estados. O IGE trabalhou assiduamente para ser objetivo. Isto não quer dizer que as opiniões do Estado não foram consideradas. Pelo contrário, o Ministério dos Negócios Estrangeiros holandês patrocinou o "Processo de Haia", pelo qual 50 países (incluindo todos os cinco membros permanentes do Conselho de Segurança das Nações Unidas) e organizações internacionais se reuniram em Haia durante três reuniões para analisar projectos de capítulos manuais, Briefings de membros-chave do IGE, e oferecer insumos verbais e escritos para a equipe.
O IGE não estava vinculado pelo input, mas na medida em que representava interpretações razoáveis da lei, Tallinn Manual 2.0 reconhece-lo no manual sem atribuição ao (s) Estado (s) envolvido (s). Às vezes, os argumentos dos Estados influenciaram os pontos de vista de alguns membros do grupo. Na verdade, o representante do Departamento de Estado dos EUA identificou um erro básico cometido pelo IGE, motivando assim uma importante reescrita de um dos capítulos. Além destas sessões, os representantes do grupo tiveram a oportunidade de informar o Grupo de Peritos Governamentais (GGE) das Nações Unidas (um perito pertencia a uma delegação nacional do GGE) eo Conselho do Atlântico Norte. Portanto, embora o manual não reflita necessariamente as opiniões de qualquer Estado, qualquer afirmação de que o trabalho foi criado no isolamento de uma torre de marfim ficaria longe da marca.
Seria igualmente impreciso sugerir que Tallinn Manual 2.0 é o produto de apenas os membros do IGE. Além do engajamento do Estado, seções do manual foram enviadas para mais de 50 peritos revisores de todos os continentes para comentar. Além disso, a análise do IGE foi examinada em numerosas conferências, incluindo aquelas em que o setor privado estava bem representado.
O Manual consiste em dois tipos de texto. "Regras de cartas negras" exigiam unanimidade e se destinam a refletir lex lata (a lei como ela existe), não lex ferenda (o que a lei deveria ser). Constituem reafirmações da lei e, tendo em conta a unanimidade exigida, são amplamente redigidas. A regra 2 sobre a soberania interna é ilustrativa: "Um Estado goza de autoridade soberana em relação à infra-estrutura cibernética, às pessoas e às atividades cibernéticas localizadas no seu território, sujeito às suas obrigações legais internacionais." Esta não é uma epifania normativa.
O coração do Manual está em seu comentário. É aqui que é estabelecida uma regra, sua terminologia e a justificativa legal para determinar que ela representa a lex lata . Igualmente importante no comentário é a discussão das várias opiniões entre o IGE sobre a aplicação da regra e sua interpretação. Embora todos os membros concordassem com o texto de uma Regra, por vezes diferiam em relação ao seu significado em circunstâncias particulares. Isto foi indicado no comentário como segue: 1) opinião dividida (divisão aproximadamente igual); 2) uma divisão maioritária / minoritária (divisão clara); 3) um "poucos" mantinha a visão (um ou dois membros); 4), os peritos "reconhecem" uma posição razoável (normalmente uma posição do Estado apoiada por nenhum dos peritos); Ou 5) a lei é claramente incerto. Como exemplo, considere o texto sobre as violações da soberania por usurpação extraterritorial de funções inerentemente governamentais (Regra 4)
19. Embora o Grupo Internacional de Peritos tenha acordado que uma violação da soberania geralmente exige que a operação cibernética em questão ocorra ou se manifeste de alguma forma na infra-estrutura cibernética no território soberano do Estado afetado, dividiu-se sobre se uma operação cibernética supostamente violava a soberania através Interferência ou usurpação de uma função inerentemente governamental precisam fazê-lo. A maioria dos peritos adotou a posição de que, neste caso particular, a soberania é violada, independentemente de onde a operação cibernética ocorre ou se manifesta. Para eles, o fator determinante é se as atividades interferiram com qualificar como funções inerentemente governamentais. Por exemplo, a Estónia anunciou o estabelecimento de "embaixadas digitais" que permitem ao Estado apoiar dados governamentais críticos noutros Estados (ver também a discussão no artigo 39.º). A interferência com tais dados de uma forma que afecte o desempenho da Estónia das suas funções inerentemente governamentais seria, na opinião da maioria, uma violação desta Regra. Eles reconheceram que a operação cibernética em questão também poderia violar a soberania do Estado onde a infra-estrutura está localizada com base no fato de que ela ocorre no território soberano da segunda.20. Alguns dos peritos, em contrapartida, consideravam que tais operações deviam ocorrer ou se manifestar no território de um Estado ou na plataforma soberana (Regra 5) para constituir uma violação. Eles argumentaram que, de outro modo, a soberania, por definição exclusiva, de pelo menos dois Estados estaria implicada pelo ato, o do Estado que exerce a função inerentemente governamental e do Estado onde a infra-estrutura cibernética está localizada.
A insistência em capturar todas as posições razoáveis é importante em dois aspectos. Primeiro, qualquer afirmação de que o Manual 2.0 de Tallinn toma essa ou aquela posição deve ser vista com certo grau de ceticismo. Sim, as Regras representam a avaliação 2.0 do Manual de Tallinn sobre o estado da lei. O mesmo acontece com aspectos do comentário que não refletem diferenças de opinião. Mas em todos os outros casos, a posição descrita não é um Tallinn 2.0 , mas sim uma posição de um dos mais participantes, e no caso do reconhecimento, nenhum deles.
Em segundo lugar, a delimitação das opiniões deveria ser particularmente útil para os Estados. Isso lhes permitirá concentrar seus esforços de política legal. Na medida em que o IGE obteve a unanimidade sobre uma matéria, particularmente considerando a entrada extensiva do estado, os estados devem concluir que ou afirmar a mesma posição é provável ser uma venda fácil, ou desafiando a isto vai ser uma batalha árdua. Ter um senso do ambiente operacional normativo, seja benigno ou hostil, é sempre benéfico para os Estados ao formular políticas legais.
Além disso, compreender os pontos sobre quais aplicações e interpretações estão sujeitas a visões díspares permite que os Estados concentrem seus esforços onde a clarificação da lei é necessária e em seu interesse nacional. Esta clarificação ajudará a dissuadir outros Estados de explorarem estas zonas cinzentas na lei do ciberespaço. Por exemplo, a Rússia operou com muita habilidade nesta zona cinzenta, como no caso das suas operações na Ucrânia e, mais recentemente, no que diz respeito à interferência nas eleições dos EUA através dos hacks DNC ea subsequente publicação de e-mails via Wikileaks E outros pontos de venda. Neste último caso, um debate ativo envolve se as operações russas satisfazem o elemento de "coerção" que é necessário para estabelecer um ato de intervenção proibida sob o direito internacional. Essas zonas cinzentas permitem espaço de manobra no sentido de que as operações cibernéticas em questão não podem ser definidas definitivamente como ilegais, enfraquecendo assim qualquer retrocesso internacional que possa resultar.
Alguns argumentam que a clareza na lei é contraproducente, pois a ambigüidade permite margem tática, operacional e estratégica. A falha nesse argumento é que ele ignora o princípio da igualdade soberana. Quando os Estados operam na zona cinzenta, abrem a porta para que outros Estados façam o mesmo, inclusive quando conduzem operações contra os antigos Estados.
A minha opinião é que a clareza normativa dá estabilidade às relações internacionais ao estabelecer "as regras do jogo" pelas quais cada Estado deve desempenhar. Contribui para a dissuasão porque os actos internacionalmente ilícitos podem ser resolvidos através de contramedidas (actos ilegais, mas pelo facto de responderem a um acto internacionalmente ilícito de outro Estado). Sendo assim, os Estados saberão que suas ações correm o risco de os custos se elevarem acima do nível da retorsão (por exemplo, sanções e expulsão de diplomatas). Além disso, regras claras podem impedir a escalação porque o "jogo" se torna mais compreensível para os participantes. Eles diminuem a chance de que os Estados envolvidos em uma troca cibernética interpretem mal as ações de seus oponentes.
Finalmente, deve ser entendido que Tallinn Manual 2.0 não é para ser o fim da história. Aqueles que participaram da jornada de sete anos de Tallinn Manuais esperavam apenas que iria melhorar o processo de identificação e elucidação de normas por parte dos Estados e, enquanto o processo está em curso, auxiliar os consultores jurídicos do Estado a prestar aconselhamento informado aos seus clientes.
