CICV propõe emblema digital da cruz vermelha e do crescente vermelho para indicar proteção no ciberespaço

Diante de qualquer tentativa de acessar ou atacar esses sistemas informáticos, o emblema digital proposto sinalizaria que tanto os sistemas quanto os dados neles contidos estão protegidos pelo Direito Internacional Humanitário em tempos de conflito armado.

Em 3 de novembro, depois de uma extensa pesquisa, o CICV lançou um novo relatório intitulado Digitalizar os emblemas da cruz vermelha, do crescente vermelho e do cristal vermelho, que expõe como o emblema digital proposto vai proteger e beneficiar a infraestrutura digital de instalações médicas e administrativas da Cruz Vermelha.

O CICV pede que Estados, membros do Movimento Internacional da Cruz Vermelha e do Crescente Vermelho e especialistas em TI dos campos médico, humanitário, militar e de segurança unam forças para desenvolver modos concretos de proteger os serviços médicos e humanitários de danos digitais durante um conflito armado.

Com a digitalização da sociedade, as operações cibernéticas se tornaram uma realidade do conflito armado. Nosso mandato de proteger a vida e a dignidade das vítimas de conflitos armados exige que entendamos como essas operações podem causar danos. O emblema digital é um passo concreto para proteger a infraestrutura médica essencial e o CICV no mundo digital", disse o diretor-geral do CICV, Robert Mardini.

Para aqueles que realizam operações cibernéticas durante conflitos armados, um emblema digital tornaria mais fácil identificar e poupar as instalações protegidas, assim como uma cruz vermelha ou um crescente vermelho no telhado de um hospital fazem no mundo real. Os operadores cibernéticos sinalizaram ao CICV que indicadores adicionais, como um emblema digital, podem aumentar a proteção na "névoa da guerra digital".

Para que um emblema digital se torne realidade, os Estados precisam concordar com seu uso e incorporá-lo ao Direito Internacional Humanitário, junto com os três emblemas atualmente vigentes. O CICV acaba de lançar um processo para facilitar o intercâmbio entre os Estados a fim de garantir que as organizações médicas e humanitárias sejam protegidas em tempos de conflito armado, dentro e fora da internet.

Durante mais de 150 anos, emblemas de proteção como a cruz vermelha foram usados para transmitir uma mensagem simples: em tempos de conflito armado, aqueles que usam a cruz vermelha ou instalações e bens sinalizados com ela devem ser protegidos contra danos. Todas as partes em conflito têm o dever de respeitar e proteger os atores médicos e humanitários, inclusive no âmbito virtual. Cada vez mais exércitos desenvolvem capacidades cibernéticas, o que significa que esse tipo de operação deve aumentar nos conflitos armados. O uso de marcadores de identificação no ciberespaço pode indicar proteção e evitar danos que coloquem em risco instalações médicas e operações humanitárias essenciais do CICV.

Com vários parceiros, o CICV identificou três possíveis soluções técnicas para um emblema digital:

1. Um emblema baseado em DNS, que usaria um rótulo especial para vincular o emblema digital a um nome de domínio (por exemplo, www.hospital.emblema). Este seria um emblema digital simples, legível por seres humanos, que identifica o sistema protegido.
2. Um emblema baseado em IP, que incorporaria semântica a endereços IP para identificar ativos digitais protegidos e mensagens protegidas que atravessam uma rede. Esse tipo de emblema usaria parte do endereço IP, ou seja, uma sequência específica de números, para identificar ativos digitais protegidos e mensagens protegidas que atravessam uma rede.
3. Um sistema ADEM (sigla em inglês para emblema digital autenticado) que usaria cadeias de certificados para indicar proteção. Nessa abordagem, esses certificados podem ser autenticados por diferentes atores e comunicados através de diferentes protocolos da internet.

O CICV está trabalhando com o Center for Cyber Trust (um empreendimento conjunto do Instituto Federal de Tecnologia de Zurique e da Universidade de Bonn), a Universidade Johns Hopkins e a Universidade ITMO, de São Petersburgo, para desenvolver as soluções tecnológicas necessárias para identificar a infraestrutura digital de instalações protegidas no ciberespaço. Além disso, o CICV e a Cruz Vermelha Australiana reuniram empresas de segurança cibernética, ex-funcionários governamentais, ex-operadores cibernéticos, especialistas em TIC médicas e humanitárias, representantes de outros especialistas das Sociedades Nacionais da Cruz Vermelha e do Crescente Vermelho com experiência em criminologia e hackers de chapéu branco para solicitar suas opiniões sobre possíveis soluções e os riscos e benefícios envolvidos.