Já em 2019, o secretário-geral da Otan, Jens Stoltenberg, alertava que um ataque cibernético a um membro levaria a uma resposta da aliança. Com a invasão da Rússia à Ucrânia, os ciberataques se multiplicaram, aumentando o risco de atingir um país da Otan. A falta de definições claras sobre o tema e dificuldades de compartilhamento de tecnologia, porém, colocam em xeque o compromisso da defesa mútua, espinha dorsal da aliança.
Nos dias anteriores ao início da guerra, a Ucrânia foi alvo de ataques cibernéticos que derrubaram sites governamentais e do setor financeiro. Após os eventos, um oficial da Otan renovou o alerta de Stoltenberg, de que “um ataque cibernético sério pode desencadear o Artigo 5.º”, que fala que um ataque contra um aliado é considerado um ataque contra todos.
No entanto, não há regras escritas sobre o quão grande teria de ser a investida cibernética para merecer uma resposta conjunta. Tampouco se deixa claro se uma resposta seria uma série de ataques cibernéticos partindo da aliança ou se haveria uma reação militar. Por fim, a própria diferença tecnológica entre os países e os riscos de compartilhar temas sensíveis de segurança tornam essa resposta improvável.
“Neste momento, temos 30 membros da Otan e não são todos desenvolvidos em termos de defesa e ataque cibernético”, explica Luca Belli, professor da FGV Direito Rio e coordenador do Centro de Tecnologia e Sociedade da FGV. “A Otan mesmo não tem nenhum centro de ataque, só de defesa, mas não tem um exército de ciberataque”.
Em um ataque regular, o que a Otan faz sob a regra do Artigo 5.º é enviar suas próprias forças em ajuda. Mas o mesmo não pode ser feito com ferramentas tecnológicas.
Receita
“Estamos falando de equipes extremamente secretas, com estratégias e instrumentos secretos que não são compartilhados com ninguém, porque, quando você descobre qual é a ferramenta utilizada, você perde a possibilidade de utilizá-la. É como se você compartilhasse o segredo do seu bolo”, disse Belli.
“Há uma espécie de clube dentro do clube”, afirmou James Andrew Lewis, vice-presidente do Center for Strategic and International Studies, centro de pesquisa de Nova York. “Há EUA, Reino Unido, Holanda e alguns outros que têm capacidades cibernéticas muito fortes, e eles provavelmente estão compartilhando informações sobre ataques. Mas há um limite, porque alguns membros da Otan eram, pelo menos até recentemente, próximos da Rússia.”