Sat. Feb 4th, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Nota do editor: O Cyber Law Toolkit é um recurso dinâmico e interativo baseado na web para profissionais jurídicos e acadêmicos que trabalham em questões na interseção do direito internacional e das operações cibernéticas.

    O kit de ferramentas consiste em um número crescente de cenários hipotéticos, cada um contendo uma descrição de incidentes cibernéticos inspirada em exemplos do mundo real e acompanhada por uma análise jurídica detalhada. O objetivo da análise é fornecer um exame completo da aplicabilidade do direito internacional a diversos cenários e questões jurídicas relacionadas. O kit de ferramentas foi lançado em maio de 2019 em Tallinn, Estônia, e está disponível gratuitamente.

    Atualmente, o projeto Cyber Law Toolkit é apoiado pelas seguintes instituições parceiras: a Agência Nacional de Segurança Cibernética e da Informação da República Tcheca (NÚKIB), o Comitê Internacional da Cruz Vermelha (CICV), o Centro Cooperativo de Excelência em Defesa Cibernética da OTAN (CCDCOE), a Universidade de Exeter, Estados Unidos Kingdom, Escola de Guerra Naval dos EUA, Estados Unidos e Universidade de Wuhan, China.

    Extrato da atualização anual de 2022/2023 publicado com permissão*

    O kit de ferramentas de direito cibernético

    O Cyber Law Toolkit, um recurso obrigatório estabelecido para profissionais e acadêmicos que trabalham com direito internacional e operações cibernéticas, apresentou inicialmente sua atualização anual em 20 de outubro de 2022. O kit de ferramentas é atualizado de forma contínua, com a iteração atual representando a atualização 2022/2023. Os principais ativos do Toolkit são cenários hipotéticos, cada um contendo uma descrição de incidentes cibernéticos realistas inspirados em exemplos do mundo real e acompanhados por uma análise jurídica detalhada escrita em linguagem acessível.

    O kit de ferramentas aborda uma lacuna entre a academia e a prática no que diz respeito ao direito cibernético internacional. Embora haja um crescente corpo de pesquisas nessa área do direito internacional, seus resultados geralmente não são facilmente adaptáveis às necessidades dos profissionais do direito que lidam com incidentes cibernéticos diariamente. O kit de ferramentas tenta preencher essa lacuna fornecendo soluções práticas acessíveis, porém precisas, para cenários baseados em exemplos reais de operações cibernéticas com relevância para o direito internacional.

    O kit de ferramentas é dirigido principalmente a profissionais do direito com um conhecimento prático do direito internacional. No entanto, a linguagem usada é abrangente e explicativa e, em geral, também deve ser acessível a não advogados. Cada conceito que sustenta a análise é explicado em detalhes para fornecer uma compreensão completa do cenário relevante. Embora o público-alvo seja composto por pessoas com um certo grau de familiaridade com o direito internacional e, especificamente, com o direito cibernético, isso não impede que aqueles com interesse geral na área, mas sem experiência relevante, leiam, usem e desfrutem do conteúdo do kit de ferramentas.

    O foco analítico do kit de ferramentas está no direito internacional aplicável às operações cibernéticas. Desde 2021, ele também contém uma visão geral regularmente atualizada das posições nacionais disponíveis ao público sobre a aplicação do direito internacional às operações cibernéticas. Por outro lado, não aborda especificamente a legislação nacional de nenhum país em particular, nem adota a visão de nenhum país ou grupo de países em sua análise. Como tal, é aplicável a todos os países do mundo.

    Para acompanhar os recentes desenvolvimentos no domínio da segurança cibernética e continuar sendo uma fonte relevante para profissionais e acadêmicos, o kit de ferramentas é atualizado regularmente com base em pesquisas internas e por meio de envios externos.

    Cenários de exemplo atuais: 28 cenários hipotéticos

    Cada cenário contém uma descrição de incidentes cibernéticos inspirada em exemplos do mundo real, acompanhada por uma análise jurídica detalhada. O objetivo da análise é examinar a aplicabilidade do direito internacional aos cenários e às questões que eles levantam.

    Cenário 01: Interferência eleitoral

    Cenário 02: espionagem cibernética contra departamentos governamentais

    Cenário 03: Operação cibernética contra a rede elétrica

    Cenário 04: O fracasso de um Estado em ajudar uma organização internacional

    Cenário 05: Estado investiga e responde às operações cibernéticas contra atores privados em seu território

    Cenário 06: Contramedidas cibernéticas contra um Estado habilitador

    Cenário 07: Vazamento de ferramentas de hacking desenvolvidas pelo estado

    Cenário 08: invasão da autoridade certificadora

    Cenário 09: espionagem cibernética econômica

    Cenário 10: revisão legal de armas cibernéticas

    Cenário 11: Venda de ferramentas de vigilância em desafio às sanções internacionais

    Cenário 12: operações cibernéticas contra dados de computador

    Cenário 13: Operações cibernéticas como gatilho da lei do conflito armado

    Cenário 14: campanha de ransomware

    Cenário 15: Engano cibernético durante conflitos armados

    Cenário 16: ataques cibernéticos contra navios em alto mar

    Cenário 17: respostas coletivas às operações cibernéticas

    Cenário 18: Situação legal dos operadores cibernéticos durante conflitos armados

    Cenário 19: Discurso de ódio

    Cenário 20: operações cibernéticas contra instalações médicas

    Cenário 21: Atribuição incorreta causada por fraude

    Cenário 22: Métodos cibernéticos de guerra

    Cenário 23: Pesquisa e testes de vacinas

    Cenário 24: bloqueio da Internet

    Cenário 25: Interrupção cibernética da assistência humanitária

    Cenário 26: licenciamento de exportação de ferramentas de intrusão

    Cenário 27: Contestando e redirecionando ataques em andamento

    Cenário 28: Danos cibernéticos civis incidentais extraterritoriais

    Exemplos do mundo real (2007-2022)

    Exemplos compartilhados apresentam informações instrutivas sobre incidentes do mundo real que inspiraram a análise (e os cenários) destacados no projeto Cyber Law Toolkit.

    2022

    Bloqueio de internet no Cazaquistão (2022)

    Operação Predatory Sparrow contra a siderúrgica iraniana (2022)

    Ataque Viasat KA-SAT (2022)

    Ataque de malware HermeticWiper (2022)

    Operações cibernéticas contra sistemas governamentais na Ucrânia (janeiro de 2022)

    2021

    ataque de ransomware Colonial Pipeline (2021)

    Violação de dados da ONU (2021)

    Ataque de ransomware aos hospitais de Waikato (2021)

    Ataque de ransomware ao Executivo do Serviço de Saúde da Irlanda (2021)

    Ataque de ransomware Kaseya VSA (2021)

    Violação de dados do Microsoft Exchange Server (2021)

    Revelações do Projeto Pegasus (2021)

    2020

    Ataque de ransomware em hospitais alemães (2020)

    Invasão da sede da União Africana (2020)

    Ataque de ransomware ao Hospital Universitário de Brno (2020)

    Google encerrando uma operação ativa de contraterrorismo (2020)

    Ventos solares (2020)

    Modificação e vazamento de dados da vacina Pfizer/BioNTech (2020)

    Ataque às instalações de água de Israel (2020)

    Ataques do APT32 ao governo chinês (2020)

    2019

    Interferência cibernética contra embarcações no Golfo Pérsico e no Golfo de Omã (2019)

    Apagão iraniano da Internet (2019)

    Ataque israelense contra a sede cibernética do Hamas em Gaza (2019)

    Internet soberana da Rússia (2019 em diante)

    Ataque de ransomware ao Springhill Medical Center (2019)

    Ataque de ransomware no município do Texas (2019)

    2018

    Invasão da sede da União Africana (2018)

    Destruidor Olímpico (2018)

    Incidentes de ransomware SamSam (2018)

    2017

    Vigilância etíope de jornalistas no exterior (2017)

    Vazamento da eleição presidencial francesa (2017)

    Discurso de ódio na Índia (desde 2017)

    Operação Cloudhopper (2017)

    Não é Petya (2017)

    Tritão (2017)

    WannaCry (2017)

    Acusação de Wu Yingzhuo, Dong Hao e Xia Lei (2017)

    2016

    Vigilância de grupos da sociedade civil/Ahmed Mansoor (2016)

    Vazamento de e-mail do DNC (2016)

    Industroyer — Crash Override (2016)

    Operação Glowing Symphony (2016)

    The Shadow Brokers publicando as vulnerabilidades da NSA (2016)

    2015

    Bundestag Hack (2015)

    Violação de dados do Escritório de Gestão de Pessoal (2015)

    Ataque cibernético à rede elétrica na Ucrânia (2015)

    The Hacking Team Hack (2015)

    2014

    Suposta invasão de mísseis Patriot (2014-2015)

    Acusações da Unidade PLA Chinesa 61398 (2014)

    Ataque da Sony Pictures Entertainment (2014)

    Usina siderúrgica na Alemanha (2014)

    Interferência nas eleições parlamentares ucranianas (2014)

    2012

    Xampu (2012)

    2011

    Interrupção da Internet no Cáucaso (2011)

    A 'guerra das mídias sociais' na Síria (desde 2011)

    DigiNotar (2011)

    2010

    Discurso de ódio em Mianmar (desde o início dos anos 2010)

    Stuxnet (2010)

    Violação da cadeia de suprimentos da SuperMicro (desde 2010)

    2008

    Conflito entre Geórgia e Rússia (2008)

    Interrupção da Internet em Bangladesh (2008)

    2007

    Ataques cibernéticos contra a Estônia (2007)

    Operação Orchard/Outside the Box (2007)

    Posições nacionais de países selecionados

    Uma visão geral das posições nacionais sobre direito internacional no ciberespaço dos países listados.

    Austrália (2020)

    Brasil (2021)

    Canadá (2022)

    China (2021)

    República Tcheca (2020)

    Estônia (2019 e 2021)

    Finlândia (2020)

    França (2019)

    Alemanha (2021)

    Irã (2020)

    Israel (2020)

    Itália (2021)

    Japão (2021)

    Cazaquistão (2021)

    Quênia (2021)

    Holanda (2019)

    Nova Zelândia (2020)

    Noruega (2021)

    Romênia (2021)

    Rússia (2021)

    Cingapura (2021)

    Suécia (2022)

    Suíça (2021)

    Reino Unido (2018, 2021 e 2022)

    Estados Unidos (2012, 2016, 2020 e 2021)

    Acesse o kit de ferramentas completo por meio do Centro de Excelência em Defesa Cibernética Cooperativa da OTAN.

    Referência: Direito cibernético internacional: kit de ferramentas interativo. Cyberlaw.ccdcoe.org. (2022). Recuperado em 24 de outubro de 2022, de

    * Publicado com permissão via Creative Commons (CC BY-SA 4.0).

    Leitura adicional

    Definindo a descoberta cibernética? Uma definição e estrutura

    Custo e perda? Estudo de reivindicações cibernéticas da NetDiligence de 2022

    Fonte: ComplexDiscovery