Americký senátor John McCain označil hackerský útok na počítače Demokratické strany připisovaný Rusku za válečný akt. Pokud by jeho tvrzení odpovídalo mezinárodnímu právu, mělo by to dalekosáhlé důsledky, píše v analýze pro web Hlídacípes.org Aleš Rozehnal.
Termín „válečný akt“ je termínem politickým, nikoli termínem mezinárodního práva. Vychází ale z Charty OSN, která vyžaduje, aby se členové OSN zdrželi v mezinárodních vztazích hrozby nebo užití síly proti územní celistvosti nebo politické nezávislosti jiných států.
Válka je tedy podle Charty OSN protiprávní a všechny spory musí být řešeny mírovými prostředky.
Existují však malé výjimky ze zákazu užití síly. Těmito výjimkami jsou užití síly schválené Radou bezpečnosti OSN a sebeobrana proti ozbrojenému útoku, včetně sebeobrany anticipativní.
Útok, nebo vandalismus?
Může být tedy hackerský útok považován za útok ozbrojený? Může mít stejné důsledky jako použití tradičních zbraní a z toho důvodu se právní úprava týkající se legitimních důvodů zahájení války (jus ad bellum) vztahuje i na kybernetické útoky.
Nabízí se však otázka, co lze považovat za hackerský „ozbrojený“ útok a co patří do kategorie kybernetického vandalismu.
Za ozbrojený útok mezinárodní právo většinou považuje takový, který má za následek ztráty na životech, zranění nebo podstatné zničení majetku. Obecně by se dalo konstatovat, že za ozbrojený útok se považují kybernetické operace, které způsobí stejný následek, jaký způsobují tradiční fyzické prostředky, které by byly považovány za užití síly podle jus ad bellum (práva na válku).
Pro povahu hackerského útoku jako útoku ozbrojeného má větší váhu vyvolaný následek než použité prostředky.
V případě kybernetického útoku majícího charakter útoku ozbrojeného má podle mezinárodního práva stát, který se stal terčem tohoto útoku, právo na použití síly. Nicméně pokud by se jednalo o kybernetický vandalismus, byť by měl následky jako použití tradičních zbraní, byl by postižitelný pouze podle vnitrostátního trestního práva a nikoli podle práva mezinárodního.
V oblasti mezinárodního práva je v případě kybernetického vandalismu přípustná pouze retorze a protiopatření, ale nikoli použití síly.
Vláda Spojných států za kybernetický vandalismus považovala například hackerský útok vedený z Korejské lidově demokratické republiky proti Sony Pictures. Ten byl přitom jedním z nejdestruktivnějších kybernetických útoků proti americké entitě, protože znamenal zničení mnoha počítačů, krádež tisíců dokumentů s citlivými údaji, zastrašování a hrozbu teroristickými útoky.
O další případ kybernetického vandalismu šlo při akci samozvaného Islámského státu, která spočívala v proniknutí do účtů amerického ústředního vedení na sociálních sítích a vedla k šíření personalizovaných hrozeb a propagačních videí. Nejednalo se však o kybernetický útok, protože jím nebyla narušena funkčnost vojenské sítě a neměl žádný vliv na akceschopnost amerického ústředního velení.
Co je už za hranou
Předmětem útoku na počítače Demokratické strany byl americký volební systém a jeho cílem byla snaha ovlivnit politický proces. Je tedy otázkou, zda má tento čin povahu kybernetického útoku či kybernetického vandalismu.
Ačkoli obecně uznávaná definice kybernetického útoku jakožto útoku ozbrojeného neexistuje, měl by za něj být považován útok, který způsobí ztráty, je činěn s úmyslem způsobit závažné poškození běžného fungování společnosti nebo vlády, včetně útoků proti infrastruktuře, která je užívána pro poskytování klíčových služeb.
Kybernetický útokem je samozřejmě i aktivita, která ohrožuje velení nebo kontrolu nad ozbrojenými silami nebo podkopává ekonomickou bezpečnost země, a to například prostřednictvím kybernetické špionáže nebo kybernetické sabotáže. V některých případech, jako například v případě kybernetické špionáže, se však může jednat pouze o porušení vnitrostátního práva, ale nebude se jednat o legální důvod války (casus belli) podle mezinárodního práva.
Zdá se tedy, že McCainovo prohlášení o hackerském útoku vedeném proti serverům Demokratické strany jakožto o válečném aktu neodpovídá mezinárodnímu právu. Nicméně se ukazuje, že by bylo zřejmě vhodné v nějakém mezinárodněprávním dokumentu definovat případy, kdy kybernetický útok představuje útok ozbrojený podle Charty OSN, a kdy je tedy napadený stát oprávněn zareagovat použitím síly.
Potenciální kybernetičtí útočníci by tak dopředu věděli, jaký druh aktivity může vyvolat reakci a jaká tato reakce může být. Na druhou stranu takové definování může vést k nebezpečné eskalaci útoků při zkouškách toho, co ještě nepřekračuje „červenou linii“, což by mohlo vést k oboustranně nechtěným konfliktům.
Ukazuje se tedy, že mezinárodní právo má před sebou velký úkol, kterým je vytvoření právního rámce pro zajištění globální internetové stability.