Japão aprova nova Lei de Ciberdefesa Ativa que autoriza operações ofensivas no ciberespaço

Na última sexta-feira (17), o Japão deu um passo decisivo em sua estratégia de segurança digital ao aprovar uma nova legislação que permite a realização de operações ofensivas no ciberespaço. A chamada Lei de Ciberdefesa Ativa autoriza as autoridades japonesas a agir preventivamente contra ameaças cibernéticas, neutralizando servidores e redes maliciosas antes que qualquer ataque cause danos significativos.

A legislação, inicialmente proposta em 2022, marca uma mudança histórica na abordagem do país à cibersegurança, tradicionalmente pautada pelo pacifismo do Artigo 9º da Constituição japonesa. Inspirada em reinterpretações recentes desse mesmo artigo, a nova lei concede às Forças de Autodefesa do Japão o direito de prestar suporte material a aliados e, agora, de liderar ações cibernéticas contra invasores em casos sofisticados — mesmo que abaixo do nível de um ataque armado.

Segundo o secretário-chefe de gabinete Yoshimasa Hayashi, a medida permitirá ao Japão “identificar e responder a ataques cibernéticos com mais rapidez e eficácia”, elevando suas capacidades ao patamar de “grandes potências europeias e dos Estados Unidos”. Além disso, a nova lei concede ao governo o poder de analisar tráfego de internet estrangeiro que entre ou apenas transite pelo país, com a ressalva de que não será coletado ou inspecionado o conteúdo dessas comunicações, conforme reportado pela Kyodo News.

A legislação não autoriza a análise de dados gerados internamente, medida tomada para resguardar o Artigo 21 da Constituição, que protege a liberdade de comunicação dos cidadãos. Ainda assim, a nova política tem gerado debates sobre possíveis violações de privacidade. Para mitigar essas preocupações, será criada uma comissão independente responsável por autorizar previamente quaisquer operações ofensivas e ações de coleta de dados.

A aprovação da nova lei ocorre em meio a um cenário de crescente ameaça digital ao país. Segundo a Agência Nacional de Polícia e conselheiros do governo, os ataques cibernéticos com motivações financeiras ou patrocinados por Estados atingiram níveis recordes. Em 2023, hackers chineses teriam invadido a principal agência de cibersegurança japonesa e acessado informações sensíveis durante nove meses antes de serem detectados. Relatórios anteriores, como o do Washington Post, revelaram que hackers militares chineses já haviam comprometido redes de defesa do Japão em 2020 — um dos ataques mais graves da história do país. Mais recentemente, o regulador financeiro japonês informou que hackers realizaram transações não autorizadas no mercado de ações, totalizando US$ 2 bilhões, por meio de plataformas de negociação online.

Via - RFN