---

Em 18 de novembro de 2024, o Conselho da União Europeia aprovou uma Declaração sobre a Compreensão Comum da Aplicação do Direito Internacional ao Ciberespaço, abordando a necessidade de regulamentação e cooperação internacional diante do crescimento de atividades maliciosas no ambiente digital.

O texto, que tem natureza de soft law, reconhece que o comportamento malicioso de atores estatais e não estatais no ciberespaço está em expansão, mediante condutas que afetam infraestruturas críticas e a segurança internacional. Uma das atividades ilícitas mais nocivas que vem ocorrendo é o ransomware, inclusive contra órgãos públicos e instituições hospitalares.

Por meio da Declaração de Bruxelas, a União Europeia (UE) e seus Estados-membros reafirmaram o compromisso de que o direito internacional, o Direito Internacional dos Direitos Humanos e o Direito Internacional Humanitário se aplicam ao ciberespaço.

A declaração relaciona-se aos esforços das Nações Unidas, especificamente por meio Grupo de Trabalho (OEWG) sobre a segurança e o uso de tecnologias de informação e comunicação estabelecido pela resolução da Assembleia Geral A/RES/75/240, de 2021, para enfrentar ameaças cibernéticas.

Entre os princípios fundamentais destacados no documento europeu, menciona-se a soberania estatal, que assegura o direito de cada Estado exercer jurisdição sobre as infraestruturas de tecnologia da informação e comunicação (TIC) localizadas em seu território.

Além disso, o documento reitera o princípio da não-intervenção, que proíbe a interferência nos assuntos internos de outros Estados inclusive a realizada por meio de ataques cibernéticos.

Também se destaca o dever de diligência, segundo o qual os Estados devem adotar medidas preventivas para que suas infraestruturas não sejam usadas para fins que violem os direitos de outros Estados, sob pena de se violar o direito internacional. Invocou-se no particular a sentença da Corte Internacional de Justiça, de 1949, no Caso do Estreito de Corfu.

A Declaração reforça ainda a proibição do uso da força, estipulando que ciberoperações com efeitos comparáveis a um ataque físico podem ser consideradas “uso da força”, o que é proibido pelo direito internacional.

Em termos de conformidade com o Direito Internacional Humanitário, o documento da UE afirma que suas normas se aplicam a operações cibernéticas conduzidas em conflitos armados, sendo os princípios da distinção e da proporcionalidade essenciais para a proteção de civis e de bens civis.

A responsabilidade e a atribuição de condutas a Estados também são abordadas, indicando que os Estados podem ser responsabilizados por condutas de atores não estatais se estes atuarem sob sua direção ou controle.

Por fim, a declaração explora as possíveis respostas dos Estados a ataques cibernéticos.

Prioriza-se a solução pacífica de disputas, utilizando-se mecanismos como a mediação e a arbitragem. Admite-se ainda o uso de medidas de retorsão, que permitem reações desfavoráveis a ataques sem violar obrigações internacionais. Um exemplo é a aplicação de sanções econômicas.

Em casos de ataques cibernéticos comparáveis a ataques armados, admite-se o direito de autodefesa, desde que observados os critérios de proporcionalidade e necessidade.

A Declaração de 2024 da UE busca estabelecer um entendimento comum entre os Estados da União Europeia sobre a aplicação do direito internacional no ambiente digital, promovendo a transparência, a previsibilidade e a cooperação internacional na outra contra ameaças cibernéticas.

Dialogando com documentos do DIP e do DIH, o texto da Declaração de Bruxelas reafirma preceitos da responsabilidade internacional do Estado também no ciberespaço, inclusive no contexto de conflitos armados.