Por su
propia naturaleza, gran parte de la tradición legal anglosajona y, al respecto, la esfera
más amplia del derecho de guerra, no es especialmente futurista. La confianza, por parte
de los jueces, en los precedentes ilustra dicha herencia. Esta orientación hacia el
pasado ha servido al derecho al ofrecer un cuidadoso análisis de las situaciones reales
en oposición a la especulación sobre los hechos imaginarios. Desde este análisis el
derecho produce la clase de cambios de paradigmas sísmicos que ocasionalmente requieren
los nuevos desarrollos. Este enfoque no constituye una virtud no calificada. Generalmente
resulta en una tendencia a la espera del surgimiento de temas en los casos reales antes de
tratarlos definitivamente.
En oposición a este retroceso, el final del siglo XX nos encuentra en
lo que popularmente se ha llamado la "Era de la Información". Esta era está
marcada por adelantes científicos que estimulan cambios profundos a través de toda la
gama de los emprendimientos humanos. Lo que diferencia a esta época de las anteriores es
la velocidad sin precedentes del cambio. Sólo se necesita tener en cuenta que no muchos
años atrás una computadora con un disco rígido de 20 MB era considerada lo máximo;
ahora, los sistemas con una capacidad doscientas veces mayores se encuentran comúnmente
en computadoras de uso familiar. Además, el crecimiento fenomenal en el acceso a la
información generado por Internet es un indicador más de la rapidez de los cambios.
La velocidad de esta metamorfosis amenaza con superar la capacidad del
derecho para acomodarse a los cambios, a menos que nos adaptemos al pensamiento futurista
inmediato. Esta es especialmente una preocupación con respecto a los temas legales
asociados con los usos militares de estas nuevas tecnologías. Los líderes uniformados de
todo el planeta están incorporando con urgencia los sistemas avanzados de información,
comunicaciones y computación a sus armamentos y fuerzas porque consideran que la forma de
planear la guerra se verá profundamente afectada por las innovadoras aplicaciones del
microchip. En realidad, la bibliografía sobre los estudios de seguridad se alimenta con
los intercambios acerca de lo que se ha denominado "La Revolución en los Asuntos
Militares" (RMA). Aunque no existe un consenso definido sobre el significado exacto
de esta frase, queda claro que, como mínimo, contempla la integración de las nuevas
tecnologías, y especialmente las tecnologías de información sobre el equipo, la
doctrina y la organización militar y, en última instancia, las operaciones de guerra.
Muchos observadores consideran que la RMA le otorgará a los Estados Unidos una
considerable ventaja militar virtual en un futuro cercano.
Entre los varios efectos que la RMA puede tener sobre la guerra, pocos
son tan intrigantes como los relacionados con las operaciones de información y la guerra
cibernética. Algunos entusiastas sostienen que los conflictos del siglo XXI podrían
pelearse virtualmente sin derramamiento de sangre en el ciberespacio. En un escenario de
la guerra cibernética descripto en 1995 en un artículo de la revista Time, un oficial
del Ejército imaginó una crisis futura cuando un técnico oculto en una terminal de
computadora de Estados Unidos pudo descarrilar a un agresor distante sin disparar un sólo
tiro, sino simplemente manejando los sistemas de comunicaciones y computación.
El propósito de este ensayo es tratar de examinar las clases de
cuestiones legales que deberán enfrentar a la brevedad los ciberguerreros. Mientras siga
esta discusión, se tornará evidente que el enfoque tiende a identificar los problemas y
no a resolverlos. Junto con esta línea de acción, se espera que el siguiente énfasis en
la rapidez del cambio y en la importancia de ser proactivo al ocuparse de dicho cambio, no
implique que se deban abandonar las normas legales actuales en el tratamiento de las
soluciones. Por el contrario, la tesis central de este trabajo es que la mayor parte del
derecho existente es aplicable a la guerra cibernética. De hecho, el punto de partida
para la investigación sería siempre la medida en la cual una nueva tecnología o forma
de guerra pueda encontrar un contexto dentro del marco legal actual del derecho
internacional.
No obstante, la devoción del derecho por los antecedentes complica
esta tarea. Los líderes militares no pueden darse el lujo de acomodar las leyes en forma
deliberada pero generalmente tratan de abrirse paso. Ellos se encuentran bajo una enorme
presión para aplicar las nuevas tecnologías al negocio de la guerra. Después de todo,
los analistas Ronald Haycock y Keith Neilson advirtieron que la tecnología ha permitido
la división de la humanidad en dominadores y dominados. En el mundo de la guerra
cibernética de tecnología intensiva, pocos líderes militares se darán el lujo de
esperar los análisis derivados de la experiencia. La ausencia de un caso real de estudio
no necesariamente anula la oportunidad de interpretaciones legales productivas.
En la emisión de febrero de 1998 de la revista Wired, John Arquilla de
la Escuela Naval de Postgrado expone un relato fascinante y realista de la guerra
cibernética titulado "La Gran Guerra Cibernética de 2002". En esta ficción
basada en los hechos, EEUU está sujeto a una serie de misteriosos asaltos por
computadora. La nación ensaya una variedad de respuestas empleando medios electrónicos
de alta tecnología al igual que métodos militares tradicionales de baja tecnología.
Este texto trata de identificar algunos de los temas legales surgidos de esta
problemática y ofrece las posibles soluciones.
Los temas
¿Cuándo comienza la guerra? En el primer párrafo de la historia de
Arquillas, el narrador afirma que la guerra cibernética comenzó con el envío de un
mensaje proveniente de una organización que se denominaba a sí misma Gente por un Mundo
Libre (PFP). Exigía que Estados Unidos cerrara todas sus bases militares en el
extranjero, de lo contrario debería enfrentar la interrupción y destrucción de los
principales elementos de su infraestructura. Al no cumplir Estados Unidos con estas
exigencias, comenzaron los ciberataques contra los sistemas eléctricos, las computadoras
de control del tráfico aéreo, los mecanismos de control de las tuberías de petróleo, y
otros sistemas de su infraestructura. Con el desarrollo del argumento, Estados Unidos
lanza contraataques militares tradicionales (utilizando sus unidades militares elite) al
igual que ciberataques de alta tecnología contra sus supuestos perpetradores.
Aunque muchos ciberguerreros caracterizarían los ataques de la PFP
como actos de guerra que suponen una respuesta militar, el tema no es tan simple.
Consideremos que conforme a la Carta de las Naciones Unidas de 1945, Estados Unidos y
otros países miembros acuerdan eliminar la amenaza o utilizar la fuerza proveniente de
los asuntos internacionales. Por ejemplo, conforme al Artículo 2(3) de la Carta, los
firmantes han acordado resolver sus disputas -incluyendo muchas que pueden considerarse
actos de guerra- por "medios pacíficos". En otras palabras, las naciones,
teóricamente, no tiene el derecho de ir a la guerra sin una sanción de las Naciones
Unidas.
Sin embargo, la Carta permite que los firmantes utilicen la fuerza en
ciertas circunstancias. Además de las acciones explícitamente autorizadas por el Consejo
de seguridad, se permite el uso unilateral de la fuerza en caso de auto-defensa.
Específicamente, el Artículo 51 de la Carta lo autoriza "si se produjera un ataque
armado contra un Miembro de las Naciones Unidas..." El problema aquí es si el uso de
un arma cibernética (virus, Caballos de Troya, etc) se considera igual al ataque
"armado" que establece el Artículo 51.
Este es un buen ejemplo, quizás, de que la tecnología está a la
vanguardia del derecho. Aunque los ataques electrónicos pueden causar destrucción en las
sociedades avanzadas como la de Estados Unidos, no equivalen al "ataque" armado
que establece la Carta de las Naciones Unidas. Como norma general, los ataques
"armados" que justifiquen una respuesta conforme al Artículo 51 se limitan
ampliamente a un ataque significativo con armamento dinámico (bombas y balas). En un
fallo de 1986 del caso Nicaragua c/ Estados Unidos, el Tribunal de Justicia Internacional
concluyó que el apoyo de Nicaragua a los rebeldes en varios países de América Central
no justificaban la respuesta armada de Estados Unidos.
En la descripción de las acciones bélicas enumeradas en la Carta se
distinguen actos que constituyen operaciones "armadas" y medidas coercitivas
menores. El Artículo 41, por ejemplo, discute las medidas que no implican el uso de la
fuerza armada y cita como ejemplo la "interrupción total o parcial de las relaciones
económicas y de los medios de comunicación ferroviarios, aéreos, marítimos, postales,
telegráficos, por radio, etc..."
Comparar dichas tácticas con un ciberataque que causa una
"interrupción total o parcial" de las comunicaciones electrónicas no resulta
difícil. Se supone que dichas metodologías no constituyen por sí solas un ataque
"armado" conforme a la Carta y al Artículo 51 ni justificarían un tradicional
contraataque militar. En realidad, dicha acción militar, a pesar de la invasión
electrónica, podría constituir "agresión" -una grave acusación en el mundo
post-Nuremberg. Sin embargo, algunos especialistas sostienen que el verdadero significado
de "ataque armado" conforme al Artículo 51 se relaciona con la intensidad de la
coerción impuesta. De esta manera, puede argumentarse que cuando el daño económico
causado por el ataque electrónico es de un alcance y de una escala suficientes, la
coerción se equipara con el "ataque armado" justificando una respuesta acorde
al Artículo 51.
Este parece ser el caso en la historia de Arquillas. El ataque
electrónico en "La Gran Guerra Cibernética del 2002" provoca no sólo un
enorme daño económico, sino también la pérdida de la vida. Conforme a estas
circunstancias, parece razonable equiparar un ciberataque con el ataque "armado"
del Artículo 51. Muchos expertos aceptarían que cuando la manipulación de datos trae
como consecuencia directa efectos destructivos importantes que se distinguen de aquellos
causados por los armamentos tradicionales, dichos ataques constituirán "ataques
armados" a los fines del Artículo 51.
¿Qué ocurre con una manipulación menor aunque igualmente hostil de
los sistemas de computación? Si bien un ciberataque en particular no requiere una
respuesta armada conforme al Artículo 51, esto no significa que EEUU carezca de recursos.
Llevaría el asunto al Consejo de Seguridad u a otro foro internacional para su
resolución. El Consejo de Seguridad podría autorizar el uso de las fuerzas militares
contra un estado ofensor aún ante la ausencia de un ataque armado. El requisito para un
ataque armado se aplica sólo a la autorización para dedicarse a la auto-defensa conforme
al Artículo 51. Además, sólo porque un ataque electrónico no sancione un contraataque
militar tradicional, este no se considera legal conforme al derecho internacional.. Una
amplia gama de acuerdos internacionales puede ser violada -y una respuesta de alta
tecnología puede entonces ser aceptada. Un importante estudio realizado por el Comandante
James N. Bond afirma que las víctimas de un ciberataque ilegal que no llegue al uso de la
fuerza según la definición del derecho internacional, puede todavía adoptar
contramedidas proporcionales que no lleguen al uso de la fuerza. El sostiene que esta
respuesta puede consistir en una manipulación de datos de "esto por aquello".
Además, la doctrina de responsabilidad del estado generalmente
sostiene que cada incumplimiento de derecho internacional crea la obligación de pagar por
cualquier pérdida o daño que resultara. La cuestión de la responsabilidad del estado
surge en La Gran Guerra Cibernética de 2002 no sólo con respecto a los agresores sino
también con respecto a Estados Unidos mismos cuando se logra que crea que los ataques
cibernéticos fueron lanzados desde China y Rusia. Esto resulta ser erróneo, pero sólo
después de que un contragolpe ha causado estragos en los sistemas de computación
esenciales de esos países. Esto plantea una consideración clave para los guerreros
cibernéticos, vale decir, la importancia de la identificación positiva del responsable
antes de lanzar una respuesta vengativa.
Condición de los guerreros cibernéticos. Por supuesto, la pregunta de cuándo
comienza la guerra presupone una capacidad de ser beligerante dentro del significado del
derecho internacional. En un sentido legal, si una nación está en guerra o no depende
mucho de la condición del adversario. Como propuesta general, la guerra sólo puede
existir entre estados y no, por ejemplo, entre Estados Unidos y los actores no estatales
como los delincuentes e incluso el crimen organizado. Toda una panoplia de acuerdos
internacionales entra en juego cuando las naciones están en guerra -siendo las
Convenciones de Ginebra sólo un ejemplo- que puede afectar la manera en que una nación
trata a los beligerantes. Por ejemplo, los soldados que luchan en los conflictos armados
internacionales o pueden ser castigados por el daño que causan a los objetivos militares
o por las muertes que provocan a otros combatientes mientras se observe la ley de la
guerra.
Como se esperará, los combatientes en conflictos internacionales
pueden ser virtualmente atacados en cualquier lugar y en cualquier momento. Sin embargo,
los delincuentes civiles no son generalmente considerados combatientes, incluso durante
tiempos de guerra. Por lo tanto, no están sujetos a un ataque per se, aunque la fuerza
mortal pueda ser utilizada para detener sus actividades ilícitas en ciertas
circunstancias. La fuerza mortal generalmente también puede ser empleada para poner a los
sospechosos de delitos graves bajo custodia. Generalmente la destrucción de las fuerzas
combativas de un enemigo constituye un objetivo militar legítimo, la destrucción de los
delincuentes es una opción reservada para los procesos judiciales, si es que se cumple.
Por consiguiente, cuando se produce un ataque cibernético durante un
período de supuesta paz, resulta críticamente importante para los ciberguerreros
determinar la condición del atacante puesto que los parámetros de la respuesta permitida
pueden diferir en forma radical. Si el ciberataque es producto de una acción estatal,
entonces la respuesta se regirá por las leyes de la guerra. En cambio, si el ataque lo
origina un delincuente o grupo de delincuentes sin ninguna sanción estatal, entonces la
respuesta estará sujeta a los requisitos del derecho penal. Las fuerzas militares que
arrestan a los criminales -hackers o cualquier otro relacionado con el tema- deben
adaptarse a los pre-requisitos judiciales, incluyendo conceptos tales como el debido
proceso y la presunción de inocencia -conceptos legales no aplicables a los ataques en
tiempos de guerra.
La Gran Ciberguerra del 2002 presenta un híbrido de estos principios: organizaciones
criminales tanto de Sudamérica como de Asia se alían con los estados de buena fe. Asumir
la naturaleza de los ciberataques garantiza la caracterización como elementos de un
conflicto internacional armado, su comisión en tiempos de guerra puede expandir el
alcance legítimo de la gama de acciones que pueden tomarse. Como ya se indicara
anteriormente, conforme a las leyes de guerra, los civiles -para incluir a los criminales-
generalmente son considerados como no combatientes que no están sujetos a un ataque
directo. Sin embargo, el derecho siempre ha sostenido que la inmunidad de los no
combatientes se predicaba como la obligación de abstenerse de los actos hostiles. Si
toman acciones contra las fuerzas armadas de una parte, automáticamente pierden la
inmunidad.
En este caso parece que los criminales civiles se dedican a actos
hostiles contra Estados Unidos como personal alquilado por los estados beligerantes.
Conforme a estas circunstancias, deberían caracterizarse como combatientes ilegales
conforme al derecho internacional. Si son capturados, los combatientes ilegales pueden ser
juzgados y castigados por sus acciones hostiles, hasta incluir las mismas cosas a las que
serían inmunes los combatientes uniformados. Además, mientras realizan actos hostiles
pueden ser atacados al igual que el personal militar. Aunque no deberían ser atacados
cuando no realizan actividades hostiles, siempre están sujetos a ser arrestados
-utilizando la fuerza cuando sea necesario- y juzgados por cualquier violación que
hubiesen cometido a las leyes de Estados Unidos.
Las organizaciones criminales utilizadas por el enemigo no son los
únicos civiles que podrían ser caracterizados como combatientes ilegales en la
Ciberguerra del 2002. El narrador y otros ciberguerreros que participan del contraataque
americano son civiles. Específicamente se requiere de la experiencia civil para las
operaciones militares y esto resalta la distinción entre no combatientes civiles y
combatientes uniformados. Si bien los técnicos y contratistas civiles han sido
ampliamente asociados con las actividades militares modernas, su continuo status de no
combatientes se basa en la idea de que sólo se dedican a apoyar las acciones bélicas.
Sin embargo, un técnico civil que ayuda a ejecutar una contraofensiva computarizada en
contra de un sistema enemigo va mucho más allá de un simple apoyo.
En Estados Unidos la "civilianización" de las funciones
combativas -en términos de alta tecnología cibernética- parece acelerarse. Defense News
caracterizó al amplio número de civiles combatientes que requiere el campo de batalla
digitalizado del Ejército como guerreros subordinados. La Fuerza Aérea también ha
decidido incorporar civiles a sus operaciones. En "Implicación Mundial: Una Visión
de la Fuerza Aérea del Siglo XXI" el servicio expresa que las operaciones de combate
del siglo XXI ampliarán la definición del futuro operador.
Siendo poco probable que disminuya la dependencia militar en la
experiencia de los civiles, algunos escritores han sugerido el establecimiento de una
nueva clase de actividad militar part-time. Estaría compuesta por ingenieros,
especialistas en información y otros expertos técnicos que serían llamados en caso de
necesidad. Al dotar a los civiles de status militar serían reconocidos como combatientes
legales en el derecho internacional.
Sin embargo, aquellas personas encargadas de la toma de decisiones
deben tener mucho cuidado en abandonar gran parte del régimen militar simplemente por el
hecho de incorporar a las fuerzas a civiles expertos en la ciberguerra. El personal
militar no es sólo gente de uniforme. Son, como diría Stephen Crane, "una
misteriosa fraternidad nacida del humo y del peligro de muerte. En su libro, "Actos
de Guerra: El Comportamiento de los Hombres en la Batalla", Richard Holmes explica:
Aunque muchos sociólogos podrían sostener que vivimos en una época
de estrechas diferencias de aptitud, donde muchas de las tareas de los soldados se acercan
cada vez más a las de sus contemporáneos civiles, no puede ignorarse que la función
primaria de los soldados, el uso o el supuesto uso de la fuerza, los aparta de los
civiles. El hecho reside en que alguien que se incorpora al ejército, está cruzando un
límite bien definido dentro de la trama social, y se está transformando en miembro de
una organización que, en un análisis definitivo, le puede pedir que mate o que se deje
matar.
Objetivos. El problema de determinar quién es y quién no es un combatiente
legal no es el único tema relacionado con los objetivos que surge de la Gran Ciberguerra
del 2002. Tanto en los ciberataques lanzados contra Estados Unidos, como en sus
contraataques, la infraestructura electrónica es un blanco. En términos amplios, la ley
de la guerra prohibe los ataques a objetivos civiles, incluyendo la infraestructura que
sostiene a los no combatientes. Además, los beligerantes tienen la obligación de separar
los blancos militares de los objetivos civiles con el fin de facilitar la protección de
estos últimos. En la ciberguerra este es un problema especialmente serio, porque la
mayoría de las actividades militares modernas depende de la misma infraestructura
electrónica que utilizan los civiles. Conforme a estas circunstancias los ataques a los
sistemas de uso dual están permitidos mientras los efectos colaterales adversos en los no
combatientes no sean excesivos con relación a la ventaja militar anticipada concreta y
directa.
Los ataques contra los nodos de comunicación y sus medios
computarizados hacen más que causar inconvenientes a la gente de las sociedades
tecnológicamente avanzadas. Dichos sistemas respaldan servicios esenciales de emergencia
y con bastante frecuencia controlan partes críticas de la infraestructura indispensable
para los civiles, especialmente en áreas urbanas vulnerables. En forma similar, las
ciberhuelgas contra las centrales eléctricas, diseñadas para socavar las comunicaciones
y las computadoras militares, tienen efectos profundos sobre los no combatientes y sus
sistemas de alta tecnología.
Evidentemente, se necesita una mayor arquitectura de inteligencia para
ofrecer la clase correcta de datos para realizar el cálculo proporcional que requiere
esta nueva tecnología. Una forma de analizar los datos que un sistema ampliado de
inteligencia podría proveer sería emplear las nuevas técnicas de modelado y simulación
que ahora están disponibles.
Sin embargo, el modelado y la simulación en sí mismos presentan temas
significativos. Específicamente, ¿están los líderes militares legal o moralmente
obligados a seguir el modelo? Supongamos, por ejemplo, que alguien encargado de tomar
decisiones opta por un curso de acción que según el modelo causará más muertes de no
combatientes que la otra opción disponible. Puesto que la obligación moral y legal
consiste en tomar todas las precauciones posibles para evitar la muerte de los no
combatientes, si la computadora calcula que un cierto método de ataque minimizaría las
pérdidas de no combatientes, ¿esto eliminaría automáticamente la consideración de
otras acciones?
Ciberarmamentos. En la Gran Ciberguerra del 2002 todos los adversarios utilizan
una variedad de virus y otros medios de alta tecnología para incapacitar a los diferentes
sistemas computarizados. Sin embargo, no resulta claro si una vez liberados estos diversos
agentes electrónicos, pueden ser confinados a objetivos militares. Las nuevas
tecnologías otorgan a los ciberguerreros nuevas herramientas para realizar sus
operativos. Entre ellas se encuentra la capacidad de fabricar imágenes televisivas
realistas pero falsas.
Cuando el gobierno socavado por esta clase de operación cibernética
es totalitario, no genera muchas preocupaciones, por lo menos durante época de guerra.
Pero esta norma puede ser reexaminada cuando el gobierno afectado es una democracia.
También hay otro aspecto de estas estrategias cibernéticas que merece
mencionarse. Debido al enorme potencial para afectar los procesos políticos en las
democracias -incluyendo el nuestro- sería inteligente, en interés de las relaciones
civiles-militares, colocar la responsabilidad organizativa para su empleo bajo el control
de una entidad civil.
Conclusión
Esta breve discusión no ha enumerado todos los temas legales posibles
asociados con la Gran Ciberguerra del 2002. Los principios del derecho tradicional de
guerra son tan aplicables a los conflictos electrónicos como a las guerras utilizando
medios principalmente kinéticos.
En la conclusión de la Gran Ciberguerra del 2002, la comunidad
internacional acuerda una prohibición sobre la guerra de información al igual que una
advertencia para no utilizar ciberarmamentos. Sin embargo, el narrador de la historia
tiene dudas sobre la eficacia de dichos acuerdos: serían difíciles de poner en vigencia
y no tendrían mucho efecto en las organizaciones criminales. Los ciberguerreros deberían
asegurarse de que sus batallas cumplan con el derecho internacional existente. Simplemente
porque un método de guerra sea nuevo y diferente no significa que no esté regulado por
el derecho de guerra.
De esta manera, para objetivos militares bien definidos, la observancia
de la ley en la ciberguerra es muy importante. En el análisis final, la ley de la
ciberguerra no es tan diferente de la ley tradicional de guerra. La ley no puede evitar el
conflicto armado, pero puede hacerlo más humano. Los ciberguerreros deben recordar que la
forma en que peleen la guerra determinará la clase de paz que surja.
|
