Enquanto dezenas de países conseguiram se unir em um acordo conjunto que delineia os princípios de comportamento no ciberespaço, as conseqüências reais dos crimes cibernéticos podem ser retiradas do cenário mundial.

Na semana passada, 27 países - incluindo os membros da aliança internacional de inteligência Five Eyes - assinaram um acordo conjunto descrevendo o que é e o que não é um comportamento aceitável no ciberespaço. Mas, como está atualmente, esse esforço pode não trazer muitos dentes legais.

Embora o acordo mencione que deve haver consequências para o "mau comportamento no ciberespaço" e até forneça alguns exemplos principais de como esse tipo de atividade pode parecer, são escassos os detalhes reais do que uma punição pode acarretar.

Então, um regulamento internacional aplicável de segurança cibernética está totalmente fora de alcance? Possivelmente não, mas chegar lá provavelmente não será tão simples quanto um bando de delegados sentados em uma sala e discutindo termos durante o café.

"Este é o arco do desenvolvimento da cibersegurança e você o vê em pedaços, por isso nem sempre é uniforme, direto e por mais racional que possa ser", disse Mark Schreiber, sócio da McDermott Will & Emery.

Trazer alinhamento aos 27 países que assinaram o acordo sobre o que constitui jogo sujo no ciberespaço pode não ser parte do problema. Por exemplo, o documento especifica que, embora uma organização de inteligência que invadir um alvo militar seja um jogo justo, o mesmo não pode ser dito para ataques à infraestrutura civil.

Schreiber acha impressionante o número de países que conseguiram se unir ao acordo e considera-o um "passo seminal" para algo mais substancial.

"Cada passo é um avanço e, em algum lugar, provavelmente haverá um  padrão uniforme de privacidade e segurança cibernética ou um padrão de comportamento", disse Schreiber. 

No entanto, nada é garantido.

Elfin Noce, associado da Sheppard Mullin, vê o acordo como mais um começo de conversa, algo que permite que os países comecem a pensar em como seria uma resposta apropriada a um ataque cibernético.

Na verdade, obter um conjunto internacional de expectativas e consequências no papel viria com muitas partes móveis.

“Fazer algo mais substantivo exigirá mais do que apenas assinar uma declaração. Eles teriam que concordar com medidas específicas e, em seguida, cada país obteria aprovação interna para isso. Seria muito difícil, então não tenho certeza se veremos algo com dentes mais substanciais em breve ”, disse Noce.

Mas os cibercriminosos também não ficarão impunes.

Megan Brown, parceira de Wiley Rein e ex-funcionário do Departamento de Justiça do governo George W. Bush, acredita que o estabelecimento de normas relacionadas às conseqüências de crimes cibernéticos será impulsionado por processos em países individuais, em vez de uma abordagem baseada em tratado ou consenso. .

“Se você olhar para o que, digamos, a divisão criminal do Departamento de Justiça dos Estados Unidos está fazendo, eles estão processando e estão desenvolvendo normas por meio de acusações e coisas assim. E acho que provavelmente é assim que você vai conseguir carne com osso por essas expectativas de consequências ”, disse Brown.

É possível que as normas desenvolvidas em alguns desses países possam eventualmente se tornar a base para um padrão mais internacional, semelhante ao modo como o Regulamento Geral de Proteção de Dados da UE influenciou a próxima Lei de Privacidade do Consumidor da Califórnia.

Schreiber apontou que tende a haver uma "gravitação sequencial de normas" no cenário mundial. Mas é difícil identificar quais fatores determinarão quem lidera a acusação de segurança cibernética.

“Não é necessariamente uma questão de quem é o primeiro. É quem tem vontade política para conduzir um processo como esse ”, afirmou Schreiber.

Frank Ready

Frank Ready é repórter na mesa de tecnologia da ALM Media. Ele pode ser contatado em fready@alm.com

Fonte: https://www.law.com/legaltechnews/2019/10/04/27-countries-agreed-on-acceptable-cyberspace-behavior-now-comes-the-hard-part/