I cybercriminali si possono accusare di crimini di guerra?

Da settimane in Ucraina si accumulano le prove dei lampanti crimini di guerra commessi dall’esercito russo durante la brutale invasione del paese: fosse comuni, ospedali bombardati, e addirittura camere di tortura improvvisate. Ma in mezzo a queste atrocità – e ai tentativi di portare i responsabili davanti alla giustizia – un gruppo sostiene che anche un altro ramo dell’esercito russo dovrebbe essere coinvolto nelle eventuali accuse internazionali di crimini di guerra: i criminali informatici più pericolosi al servizio del governo del paese.

Alla fine di marzo, un gruppo di avvocati e investigatori specializzati in diritti umani dello Human Rights Center presso la UC Berkeley ha inviato una richiesta formale all’ufficio del Procuratore della Corte penale internazionale (Cpi) dell’Aia. La richiesta invita la Cpi a prendere in considerazione la possibilità di perseguire i cybercriminali russi per gli attacchi informatici compiuti in Ucraina. Nella dettagliata documentazione inviata alla corte, il team dello Human Rights Center che si occupa di indagini penali internazionali indica in particolare Sandworm – un noto gruppo di criminali informatici che fa parte dell’agenzia di intelligence militare russa Gru – e due delle più gravi azioni di guerra informatica compiute dal gruppo: i blackout provocati alle società elettriche nell’Ucraina occidentale nel dicembre 2015 e, l’anno seguente, a Kiev, che hanno interessato centinaia di migliaia di civili.

La documentazione inviata dal gruppo di Berkeley si basa su una disposizione dello Statuto di Roma, il trattato istitutivo della Corte penale internazionale, che consente alle organizzazioni non governative di formulare raccomandazioni alla Cpi. Il documento chiede al procuratore capo della Corte penale internazionale, Karim Khan, di “ampliare l’ambito delle sue indagini e includere la sfera cibernetica oltre ai tradizionali ambiti di guerra – terra, aria, mare e spazio – visti i trascorsi di attività cibernetiche ostili da parte della Federazione russa in Ucraina“. Il documento, che è stato condiviso con Wired US,  riconosce che le accuse contro Sandworm rappresenterebbero il primo caso di “crimini di guerra informatici” sottoposto alla Corte penale internazionale, ma sottolinea che il precedente contribuirebbe non solo a ottenere giustizia per chi è stato colpito dagli attacchi informatici di Sandworm, ma anche a scoraggiare futuri attacchi informatici potenzialmente peggiori contro infrastrutture civili critiche in tutto il mondo.

Lindsay Freeman, responsabile di tecnologia, legge e politica dello Human Rights Center, ha riportato a Wired Us che l’ufficio del procuratore della Corte penale internazionale ha risposto privatamente al gruppo, confermando di aver ricevuto la documentazione e aggiungendo che sta valutando le raccomandazioni. L’ufficio del procuratore della Cpi non ha risposto alla richiesta di commento di Wired Us.

Freeman sostiene che l’ufficio del procuratore della Corte penale internazionale – che sta indagando sui crimini di guerra in corso nel quadro dell’invasione russa in Ucraina insieme ai governi di Ucraina, Polonia e Lituania e all’Europol – dovrà dimostrare che il suo mandato includa i cyberattacchi che violano le leggi internazionali sui conflitti armati. Freeman sottolinea anche che qualsiasi accusa di crimini di guerra informatici dovrebbe aggiungersi, e non sostituirsi, a quelle relative ai massacri, le uccisioni di civili e le deportazioni di massa in corso in Ucraina.

I cyberattacchi di Sandworm

A partire dall’invasione del 2014, la Russia ha indirizzato verso l’Ucraina una serie attacchi informatici senza precedenti. Il solo Sandworm ha tentato tre blackout nel Paese di cui almeno due andati a segno; ha distrutto le reti di società di media, aziende private e agenzie governative sferrando attacchi mirati; nel 2017, poi, il gruppo ha distribuito il malware NotPetya, che ha infettato centinaia di organizzazioni in tutta l’Ucraina e poi molte altre nel resto del mondo, causando un danni per dieci miliardi di dollari, una cifra record.

Fonte : Wired