As empresas afetadas nesta sexta-feira (19) por um apagão cibernético global sem precedentes, como as companhias aéreas, não necessariamente estão cobertas por seus seguros cibernéticos e podem ter que arcar com os custos diretamente de seus próprios bolsos, alertam alguns especialistas. 

- Como são cobertas as falhas informáticas? -

O incidente, causado por uma atualização corrompida de um programa antivírus do grupo de cibersegurança americano CrowdStrike Falcon nos sistemas operacionais Windows, foi desencadeado na quinta-feira por volta das 16h de Brasília e não parece ser resultado de um ciberataque deliberadamente malicioso.

Os seguros cibernéticos, promovidos nos últimos anos pelas grandes seguradoras mundiais, "não estão destinados para serem aplicados" neste caso, segundo François-Pierre Lani, advogado do Derriennic Associés, ouvido pela AFP. 

No entanto, como é comum em questões de seguro, as coberturas dependem de cada contrato e precisam ser analisadas caso a caso, apontam vários especialistas. 

Os seguros cibernéticos, que cobrem principalmente os riscos e custos associados a ataques, podem incluir opções nas quais falhas informáticas se enquadram como sinistros cobertos. 

Essas opções "não são obrigatórias e geralmente não são contratadas pelas empresas", adverte Quentin Charluteau, advogado especialista em direito de seguros do escritório Simmons & Simmons. 

- O que o seguro cobre? -

As indenizações para as empresas afetadas podem ser de vários tipos: custos operacionais adicionais ou compensações diretas pelos lucros cessantes. 

Para as companhias aéreas que precisaram cancelar voos, como a Transavia France e as americanas Delta, United e American Airlines, o primeiro nível cobre o pagamento dos custos adicionais de operação. O mesmo se aplica ao operador ferroviário britânico Govia Thameslink Railway, que relatou possíveis cancelamentos de última hora. 

Nesses casos, o seguro cobre os custos de realocação e restauração para os clientes afetados pelo atraso ou cancelamento de seus trajetos, especialmente no hemisfério norte, onde muitas pessoas estão começando ou encerrando suas férias de verão. 

Se o incidente, que está sendo corrigido, persistir, a empresa segurada também pode solicitar compensações por perdas operacionais. A seguradora terá que compensar a perda de receitas devido à paralisação ou redução da atividade. 

 

- Quanto vai custar? -

Os seguros cibernéticos "são relativamente caros e as empresas geralmente têm que pagar uma franquia alta", explica uma fonte de uma importante corretora internacional à AFP. 

Como exemplo, a associação francesa de gestores de risco, Amrae, menciona o caso de uma "grande empresa" que, por um contrato de seguro com uma premiação anual de 950.000 euros (5,74 milhões) está sujeita a uma franquia de 7,5 milhões de euros (R$ 45,3 milhões). 

Os contratos também estabelecem limites máximos de cobertura: acima da soma fixada no contrato, mais uma vez a empresa deve pagar do seu próprio bolso. 

Alguns grandes grupos contratam coberturas superiores a 100 milhões de euros (R$ 604,5 milhões), de acordo com a Amrae. 

No entanto, esse valor "é facilmente ultrapassado em caso de um grande incidente", como a falha ocorrida nesta sexta-feira, afirma um corretor. 

- Outras possíveis soluções -

Assim que a crise informática acontece, as empresas afetadas começam "a considerar suas opções contratuais" com os provedores de serviços de TI que falharam, observa a advogada Sonia Cissé, sócia do escritório internacional Linklaters. 

Os contratos entre as empresas afetadas e seus provedores de serviços de TI com falhas podem incluir cláusulas de responsabilidade quanto à continuidade do serviço, prevendo indenizações. 

No caso da falha global desta semana, parece ser possível "exigir indenizações por meio de uma ação de responsabilidade" contra a CrowdStrike, explica Philippe Cotelle, administrador da Amrae e presidente de sua comissão cibernética, à AFP.  

Todos os especialistas ouvidos pela AFP nesta sexta-feira concordam em um ponto: dada a magnitude do apagão e suas possíveis consequências financeiras, é esperada uma enxurrada de reclamações.

bp/etr/ak/pta/hgs/an/jb/rpr 

compartilhe