A invasão da Ucrânia no início deste ano atraiu considerável atenção global para a possibilidade de que a Rússia possa combinar seus ataques físicos ao país com ataques cibernéticos destinados a enfraquecer a infraestrutura crítica e os sistemas de informação.
A Rússia teve sucesso limitado, até agora, no uso de tais ataques cibernéticos contra a Ucrânia, mas isso não impediu que as seguradoras que vendem apólices de seguro cibernético se preocupassem com o fato de que isso poderia custar bilhões de dólares – não apenas na Ucrânia, mas também em países como os EUA e o Reino Unido, onde a maioria das apólices de seguro cibernético é vendida.
Eles têm bons motivos para se preocupar: os ataques cibernéticos russos já custaram muito dinheiro às seguradoras. A Rússia e seu governo foram amplamente responsabilizados pelo ataque do malware NotPetya de 2017 que embaralhou dados dos sistemas de computadores de empresas em mais de 60 países. Esses setores abrangeram desde a energia até o transporte, forçando muitos deles a encerrar as operações por vários dias. A Casa Branca estimou que o malware NotPetya acabou causando mais de US$ 10 bilhões em danos e mais tarde se referiu a ele como “o ataque cibernético mais destrutivo e caro da história”.
No rescaldo do NotPetya, algumas seguradoras negaram as reivindicações pelos custos resultantes, alegando que o ataque foi um “ato de guerra” porque um governo estava por trás dele. Como muitas apólices de seguro excluem a cobertura para atos de guerra, as seguradoras argumentaram que essa mesma exclusão deveria se aplicar a atos de guerra cibernética ou ataques cibernéticos patrocinados pelo Estado.
Com base nisso, a Zurich negou uma reivindicação de US$ 100 milhões da empresa multinacional de alimentos Mondelez, e um grupo de mais de 20 seguradoras se recusou a pagar US$ 1,4 bilhão em reivindicações relacionadas ao NotPetya da empresa farmacêutica Merck.
Tanto a Mondelez quanto a Merck processaram suas respectivas seguradoras. As seguradoras argumentaram que o ataque havia sido atribuído ao governo russo por muitos países diferentes, incluindo os EUA, e apontaram que em disputas de seguros anteriores sobre se eventos como sequestros de aviões ou ataques com mísseis eram cobertos pelo seguro, a questão de saber se um poder soberano ou militar estava por trás do incidente era geralmente crucial para determinar se algo era guerra ou não.
(Continua)
