Directiva lui Obama, care poartă numărul 20, stabileşte politica privind operaţiunile cibernetice ofensive şi defensive ale SUA. Atacurile cibernetice ale SUA “pot oferi capabilităţi unice şi neconvenţionale, pentru a promova obiectivele naţionale ale SUA în jurul lumii, fără ca adversarul sau ţinta să fie alertată şi cu efecte potenţiale care variază de la subtil la extrem de puternic”, se arată în documentul american.

Guvernul “va identifica ţinte potenţiale de importanţă naţională unde Operaţiunile Cibernetice cu Efect Ofensiv (OCEO) pot oferi o balanţă favorabilă privind eficienţa şi riscul, în comparaţie cu alte instrumente ale puterii naţionale”, mai arată directiva lui Obama.

Secretarul Apărării, directorul Comunităţii de Informaţii şi cel al CIA au primit, prin această directivă, un termen limită de şase luni pentru a stabili “potenţiale sisteme, procese şi infrastructuri împotriva cărora SUA trebuie să stabilească şi să menţină capabilităţi de atac cibernetic”.

Directiva mai prevede şi posibilitatea de a folosi acţiunile cibernetice şi pe teritoriul SUA, însă specifică faptul că astfel de operaţiuni domestice trebuie să aibe acordul preşedintelui, cu excepţia cazurilor de urgenţă.

Dezvăluirea vine în contextul în care preşedintele Barack Obama s-a întâlnit vineri, în California, cu preşedintele Chinei, Xi Jinping, ocazie cu care au discutat şi presupusele atacuri cibernetice chineze asupra unor ţinte occidentale. De altfel, SUA au acuzat în trecut China de mai multe atacuri cibernetice, ca răspuns la acuzaţiile de acelaşi tip venite din partea americanilor.

Documentul cuprinde de asemenea şi precauţii, stabilind că toate operaţiunile cibernetice ale SUA trebuie să se supună legilor americane şi internaţionale şi că toate operaţiunile cu efecte semnificative trebuie să aibă aprobarea preşedintelui.

Agenţiile secrete care folosesc atacurile cibernetice trebuie să ia în calcul consecinţele, printre care riscul de retaliere, impactul asupra stabilităţii şi securităţii internetului, echilibrul între riscurile politice şi câştiguri şi creearea de norme nedorite de comportament internaţional, mai arată documentul.

Printre consecinţele semnificative ale unui atac cibernetic care necesită aprobarea preşedintelui se numără pierderea de vieţi omeneşti, atacuri împotriva SUA, distrugerea de proprietăţi, impacturi de politică externă sau economice serioase.

Reacţia oficială: directiva respectă Constituţia

Caitlin Hayden, purtătoarea de cuvânt a Consiliului Naţional de Securitate din SUA, a declarat că directiva de anul trecut, semnată de Obama, a avut rolul de a aduce la zi o directivă mai veche, din 2004.

“Acest pas este parte a concentrării administraţiei pe securitatea cibernetică, ca prioritate de top. Ameninţarea cibernetică a evoluat şi trebuie să luăm în calcul noi experienţe. Această directivă stabileşte principii şi procese care să fie folosite în operaţiunile cibernetice, pentru ca instrumentele cibernetice să fie integrate în întreaga paletă de instrumente de securitate naţională pe care o avem la dispoziţie. Actul furnizează o abordare guvernamentală care respectă valorile pe care le promovăm atât acasă, cât şi peste graniţe, aşa cum am subliniat şi în Strategia Internaţională pentru Cyberspace”, a declarat Hayden.

Oficialul a mai explicat că prevederile acestei directive permit SUA să fie mai flexibile în acest domeniu şi să poată face faţă ameninţărilor. “Procedurile care apar în directivă respectă Constituţia SUA, inclusiv rolul preşedintelui de comandant şef, precum şi alte legi şi politici”, a mai explicat Hayden.

Această dezvăluire este a treia scurgere importantă de informaţii către presă, privind securitatea naţională a SUA în decurs de doar o săptămână. The Guardian a dezvăluit săptămâna aceasta că NSA a obţinut aprobarea judecătorească prin care obligă una dintre cele mai mari companii de telefonie din SUA – Verizon, să îi pună la dispoziţie toate listingurile telefonice, zilnic.

Aceeaşi publicaţie, în tandem cu Washington Post, a dezvăluit vineri că NSA derulează de 6 ani un program secret, prin care are acces direct la datele de pe serverele a 9 giganţi IT din SUA, printre care Facebook, Microsoft, Apple, Google, prin care spionează orice persoană din afara SUA.