Quando a Rússia invadiu a Ucrânia e destruiu, pouco depois, grande parte da infraestrutura de telecomunicações do país, Elon Musk disponibilizou 20 mil terminais de Internet por satélite para facilitar as ligações dos ucranianos. Isso incluiu civis e operações militares, abrangendo a navegação de drones ou o lançamento de artilharia. Desta forma, um civil, líder de uma big tech, passou a ter um papel relevante no conflito internacional e não se pode dizer que haja muitas pessoas, além dos governos, com esta capacidade.

Marietje Schaake, autora do livro “The Tech Coup — How to Save Democracy From Silicon Valley”, explica que, após esta “missão de salvação”, Elon Musk foi amplamente elogiado, mas rapidamente ameaçou descontinuar o acesso aos satélites, a menos que os EUA se responsabilizassem por parte dos custos. O governo norte-americano não teve outro remédio senão pagar uma grande parte do custo, uma vez que o esforço de guerra na Ucrânia se tornou dependente daquele serviço.

A Starlink é apenas uma das empresas que se envolveu nos conflitos na Ucrânia. Citando alguns exemplos, Marietje Schaake, refere tecnológicas focadas na defesa que têm sido objeto de rondas de investimento avultadas (como a Anduril ou a Shield AI) assim como empresas de imagem de satélite, como a Maxar, que têm ajudado investigadores open-source e jornalistas a identificar valas comuns e movimentos de tropas russas. E, antes mesmo da invasão, a Microsoft já trabalhava para destruir ataques informáticos que estavam a afetar organizações governamentais ucranianas.

A investigadora explica no seu livro e neste artigo que “o envolvimento de grandes empresas tecnológicas em conflitos militares ativos levanta questões difíceis sobre o conceito que está na base das relações internacionais e do direito internacional: a soberania do Estado”.

O princípio de soberania do Estado presume que os governos são responsáveis pelas atividades dentro de fronteiras e devem cumprir acordos, tratados, convenções, compromissos, enfim, padrões internacionais. Tipicamente estes documentos incluem mecanismos de responsabilização em caso de incumprimento, acrescenta, referindo que: “as empresas não são subscritoras destes acordos e tratados!”

A Google, a Maxar, a Microsoft, a SpaceX ou a Clearview não têm à partida de cumprir o direito internacional, não estão sujeitas a regras sobre quando ou como devem agir em confrontos militares. No entanto, este tipo de empresas detém hoje enormes quantidades de dados e informação, por vezes até o monopólio, que permitem tomar decisões, anteriormente exclusivas dos estados soberanos, sem estarem obrigadas a uma responsabilização equivalente.

Além disso, estas empresas operam a uma escala global atravessando fronteiras geográficas. Mesmo quando os governos pretendem exercer controlo sobre essas empresas – o que acontece mais vezes do que seria desejável – “deparam-se com uma grande variedade de constrangimentos”.

Na prática, as questões de fundo são preocupantes. No caso da Ucrânia, é claro qual o país que não cumpriu os tratados internacionais. Por isso, a Starlink está do lado das “convenções internacionais”. Mas e noutras circunstâncias? “Não há razão para antecipar que [as tecnológicas] vão estar do lado certo da história ou da lei dos direitos humanos no próximo conflito.”

Quando começou de facto a invasão da Ucrânia?

Outra questão se levanta. Quando começou de facto a invasão da Ucrânia? Os tanques entraram sem autorização na Ucrânia em 24 de fevereiro de 2022. Mas, antes disso, já havia combates no ciberespaço depois da anexação da Crimeia em 2014. Primeiro, foram detetados “ciberataques que tinham como objetivo infraestruturas civis na Ucrânia”, recorda Marietje Schaake.

E, no início de 2022, “vários ataques DDoS (negação de serviço) fecharam sites de bancos enquanto malware era distribuído para apagar informação crucial em poder do governo ucraniano”. Esta atividade era proveniente da Rússia conforme o governo britânico e a Microsoft chamou às componentes “ciber” do ataque russo à Ucrânia “destrutivas e implacáveis”.

“O estatuto dos ciberataques continua ambíguo no contexto da guerra e, o papel cada vez mais relevante de tais ataques, como parte de um conflito híbrido, esbateu as fronteiras entre guerra e paz”, conclui Marietje Schaake. É preciso saber como “interpretar legalmente o espectro de métodos de ataque e dos danos que provocam”.

As empresas estão um passo à frente dos Estados e têm um papel a desempenhar, por exemplo, na identificação da origem dos ataques. Atribuir o ataque a pessoas, organizações ou até países é o primeiro passo para a responsabilização. E, nos últimos anos, muitos ataques têm sido atribuídos a autores como a China, a Rússia ou o Irão. Mas há diferenças entre uma atribuição “comercial” e uma atribuição “pública” conduzida por instituições democráticas, que têm o poder de “responsabilizar os atacantes”. “Falta muitas vezes vontade política” para o fazer, afirma Marietje Schaake.

Entretanto, o cenário poderá estar a alterar-se e, pelo menos na Ucrânia, quando o governo observa alguma coordenação entre os ataques no terreno e ciberataques a civis, “ações de apoio no ciberespaço podem ser consideradas crimes de guerra”.

Para acabar com a impunidade, as democracias devem assumir a liderança na criação de mecanismos de responsabilização para o ciberespaço, quer se trate de julgar crimes de guerra e atos de agressão ou ataques com motivação criminal”, explica a autora. “Devem fazê-lo mesmo que, inevitavelmente, esses mecanismos limitem as opções estratégicas disponíveis para os governos democráticos. Até à data, porém, os próprios governos democráticos têm-se mostrado relutantes em limitar aquele tipo de comportamento no ciberespaço”.