Os ataques cibernéticos da República Popular da China (RPC) têm chamado cada vez mais a atenção de governos globais, especialistas em segurança e empresas. Entre essas invasões, o chamado hack do Salt Typhoon se destaca por sua escala e sofisticação, visando a infraestrutura essencial e os sistemas governamentais em todo o mundo.
O ataque, revelado no final de 2024, demonstra a natureza descarada das operações de espionagem digital da RPC e ressalta o complexo cenário jurídico que envolve a segurança cibernética, as relações internacionais e os processos de crimes cibernéticos.
O Salt Typhoon é um grupo de hackers que trabalha para o Ministério da Segurança do Estado do Partido Comunista Chinês (PCC). Seu ataque teve como alvo principal os principais sistemas de infraestrutura na Ásia, na Europa e nos Estados Unidos.
Os hackers usaram malware e outras medidas malignas para acessar e roubar dados confidenciais de funcionários de alto escalão do governo, empresas de telecomunicações e entidades privadas. Suas ferramentas cibernéticas se infiltraram na infraestrutura de nuvem e evitaram as defesas on-line tradicionais.
O hack faz parte da estratégia de espionagem e roubo de informações da RPC. As evidências sugerem que a principal motivação era acessar dados confidenciais de voz e texto dos EUA, obter segredos de Estado e criar uma presença persistente nas redes de telecomunicações. A grande escala da violação levantou preocupações sobre seus efeitos de longo prazo na segurança internacional.
Esses ataques cibernéticos patrocinados pelo Estado incomodam os especialistas jurídicos. De acordo com a legislação internacional, a espionagem na Internet que tem como alvo o governo ou a infraestrutura essencial pode ser considerada uma violação da soberania e um ato de agressão. No entanto, as estruturas jurídicas para ataques cibernéticos ainda são teóricas, sem um consenso claro sobre o que constitui um “ato cibernético de guerra”.
Essa ambiguidade complica as respostas dos Estados afetados. Embora os países europeus e os EUA tenham condenado o envolvimento da RPC no ataque do Salt Typhoon, a retaliação direta está repleta de desafios legais. É difícil aplicar conceitos tradicionais de guerra ou sanções a ataques cibernéticos, especialmente quando os atacantes estão escondidos atrás de um Estado que nega o envolvimento.
As infiltrações digitais geralmente abrangem vários países, o que torna difícil determinar onde o crime ocorreu ou quais leis se aplicam.
Os membros da União Europeia e os EUA podem tentar processar os criminosos com base em leis extraterritoriais, que permitem ações legais contra indivíduos que cometem crimes na Internet que prejudicam cidadãos ou empresas. No entanto, a aplicação dessas leis além das fronteiras é uma tarefa difícil. A cooperação internacional em tais investigações pode ser prejudicada devido a diferenças nas políticas de segurança nacional, alocação de recursos e classificações legais de evidências.
O hack do Salt Typhoon destaca a necessidade de normas universais sólidas de segurança cibernética. Muitos países promulgaram leis como a Regulamentação Geral de Proteção de Dados na Europa e a Lei de Compartilhamento de Informações de Segurança Cibernética dos EUA. No entanto, essas leis se concentram principalmente na proteção de empresas privadas e indivíduos, em vez de abordar ameaças patrocinadas pelo Estado.
À medida que o hacking patrocinado pelo Estado se torna mais predominante, a questão de como responsabilizar os governos se torna crucial. Os órgãos internacionais, como as Nações Unidas, devem intervir? Ou as nações individuais devem impor penalidades aos países suspeitos de orquestrar tais ataques? Ambas as opções têm limitações de aplicação.
A falta de um tratado internacional que regule os crimes cibernéticos patrocinados pelo Estado dificulta a imposição de sanções à RPC ou a outras nações envolvidas em tais atividades. Mesmo que medidas punitivas sejam tomadas, elas podem não impedir futuros ataques, especialmente quando países como a RPC continuam a fazer da espionagem cibernética uma parte integrante de sua estratégia de segurança nacional.
O hack do Salt Typhoon marca um momento significativo na evolução da guerra cibernética e da espionagem. À medida que os ataques patrocinados pelo Estado se tornam mais comuns, o mundo enfrenta questões difíceis sobre como adaptar as estruturas jurídicas para lidar com essa nova forma de conflito.
O aumento dos ataques cibernéticos ressalta a necessidade de cooperação global na defesa cibernética e o estabelecimento de regras claras que regem a conduta do Estado no espaço cibernético.
