Incluso las guerras tienen reglas. El Derecho Internacional Humanitario protege a la población civil de la brutalidad de los conflictos armados, con límites claros para las partes que impulsan la violencia. El Comité Internacional de la Cruz Roja (CICR) es de las organizaciones más importantes del mundo que vela por su respeto y cumplimiento. Ahora, ha dado un paso más: ha publicado, por primera vez, un conjunto de reglas para la versión cibernética de las guerras.
La Cruz Roja propone un grupo de ocho normas, que incluyen prohibiciones de ataques a hospitales o contra bienes de civiles. También frena el uso de herramientas de piratería informática que se propagan incontrolablemente y generar amenazas que causen terror entre la población.
La organización está haciendo un llamado de atención especial a agrupaciones no militares. «La participación civil en operaciones digitales durante los conflictos armados ha alcanzado proporciones sin precedentes», dice la Cruz Roja en un comunicado publicado en el European Journal of International Law. El texto está firmado por Tilman Rodenhäuser, asesor jurídico del Comité, y Mauro Vignatti, asesor sobre nuevas tecnologías digitales de guerra.
La Cruz Roja hizo referencia a un reportaje de la BBC sobre la banda hacktivista rusa Killnet. Es un grupo que reúne en Telegram a casi 100.000 personas, que estaría trabajando directamente con la sección cibernética del ejército ruso. La agrupación se adjudica ataques a sitios web de hospitales en Ucrania y países aliados.
El Comité resalta también que los piratas informáticos civiles han desmantelado objetivos civiles en medio de la versión cibernética de la guerra. Incluidos bancos, empresas, farmacias y redes ferroviarias. Menciona, por ejemplo, a «Army Of Ukraine» (Ejército de Ucrania), una comunidad mundial de informáticos que se propone frenar la invasión rusa. Tiene cerca de 160.000 miembros en su canal de Telegram.
Una advertencia de la Cruz Rojas para los informáticos civiles
«El ciberespacio no es un espacio sin ley; incluso las guerras tienen límites», insiste la Cruz Roja en el texto. Explica que los piratas informáticos civiles que participan en este tipo de acciones corren el riesgo de exponerse a ellos mismos y a sus entornos a operaciones militares. «A los ojos del adversario, y dependiendo de dónde se encuentre el hacker, puede ser atacado: con balas, misiles o una operación cibernética», dice el Comité.
Cuanto más civiles participan activamente en la guerra, más se desdibuja la línea entre quién es un civil y quién un combatiente. «Como resultado, aumenta el riesgo de daños a los civiles; y los expertos jurídicos han preguntado si el principio de distinción, pieza central del Derecho Internacional Humanitario, frenará esta presión», apunta el documento.
La Cruz Roja hace dos advertencias clave. Primero destaca que, dependiendo de la acción que se ejecute, los piratas informáticos civiles podrían estar incurriendo en crímenes de guerra. Estos pueden ser perseguidos a nivel nacional o internacional.
Y segundo, explica que los miembros de las fuerzas armadas de un Estado disfrutan de impunidad por actos de guerra lícitos, como atacar una instalación militar. Cuando son capturados, se convierten en «prisioneros de guerra», un estatus que les confiere ciertas garantías. Los piratas informáticos civiles no. Si son capturados, dice la Cruz Roja, corren el riesgo de ser considerados criminales o «terroristas» y procesados como tales.
Las 8 reglas para las guerras cibernéticas de la Cruz Roja
El Derecho Internacional Humanitario no prohíbe el «hackeo». Tampoco prohíbe a los civiles realizar operaciones cibernéticas durante una guerra contra activos militares. Pero sí establece obligaciones que todos deben respetar: «Independientemente de las razones del conflicto, incluso si sus objetivos se consideran legítimos o si una operación es llevado a cabo en ataque o defensa», destaca la Cruz Roja.
«He aquí una advertencia y ocho normas que cualquier persona que lleve a cabo una operación cibernética en el contexto de un conflicto armado (incluidos los grupos armados no estatales y los piratas informáticos civiles) debe conocer y respetar como mínimo», destacan los asesores de la Cruz Roja en el texto. «Los grupos o colectivos deben asegurarse de que sus miembros respeten estos límites».
- No dirigir ciberataques contra bienes civiles.
- No utilice malware u otras herramientas o técnicas que se propaguen automáticamente y dañen objetivos militares y objetos civiles de forma indiscriminada.
- Al planificar un ciberataque contra un objetivo militar, haga todo lo posible para evitar o minimizar los efectos que su operación pueda tener en los civiles.
- No realizar ninguna operación cibernética contra instalaciones médicas y humanitarias.
- No realizar ningún ciberataque contra objetos indispensables para la supervivencia de la población o que puedan liberar fuerzas peligrosas.
- No hacer amenazas de violencia para sembrar el terror entre la población civil.
- No incitar a violaciones del Derecho Internacional Humanitario
- Cumplir con estas reglas incluso si el enemigo no lo hace.
¿Qué dicen las partes en la guerra de Ucrania?
La Cruz Roja está enviando las nuevas reglas a grupos de hackers particularmente involucrados en la guerra de Ucrania. La red de informáticos «Ejército de Ucrania» le dijo a la BBC que no habían decidido si implementaría las reglas del CICR.
El grupo ya ha prohibido los ataques contra hospitales, pero dijo que el impacto civil más amplio era inevitable. «El cumplimiento de las normas puede poner a una de las partes en desventaja», comentó u portavoz.
«¿Por qué debería escuchar a la Cruz Roja?», respondió a la BBC un representante de Killnet, el grupo pro Rusia. Estas agrupaciones han sido acusadas de trabajar directamente para el Kremlin. Killnet, sin embargo, niega rotundamente que este sea su caso.
Un miembro destacado del colectivo Anonymous le dijo al medio británico que «siempre había operado basándose en varios principios, incluidas las reglas citadas por el CICR». No obstante, dijo que ahora había perdido la fe en la organización. Por eso, no seguiría sus nuevas reglas.