Vírus Petya invade sistema, “sequestra” dados e exige resgate de US$ 300 em bitcoins – Bloomberg/Vincent Mundy
RIO – A multiplicação de ameaças hackers globais, como o recente BadRabbit, e o endurecimento da legislação sobre proteção de dados em mercados como o europeu fizeram com que o ciberseguro, finalmente, encontre demanda no Brasil. Esse tipo de cobertura protege empresas em casos de invasões cibernéticas e vazamento de informações. Novas seguradoras começam a oferecer a apólice no país, como a Chubb, que adiantou ao GLOBO que sua solução será lançada amanhã; e a Generali, que também passou a atuar no segmento há algumas semanas. Segundo fontes do mercado, empresas como Santander e Bauducco já contrataram esse tipo de apólice. A expectativa é que, em dois anos, o volume de prêmios pagos salte de apenas R$ 2 milhões para R$ 100 milhões, estimou Gustavo Galrão, da Confederação Nacional das Seguradoras (Cnseg).
O ciberseguro cobre desde a responsabilidade civil por danos causados a clientes até, em algumas situações, a equipe de negociação com “sequestradores” virtuais de dados e o eventual resgate pago em bitcoins. Ele prevê também a contratação de especialistas em perícia forense para identificar a ameaça e recuperar dados, o lucro cessante quando um ataque compromete as operações da companhia e até o acionamento de uma equipe de relações públicas focada na gestão de crise. Essa força-tarefa é posta em operação entre 24 e 48 horas após o ataque, segundo as seguradoras.
MULTINACIONAIS, PIONEIRAS NO BRASIL
O vírus WannaCry, que atingiu mais de cem países em maio e provocou prejuízo global estimado em US$ 8 bilhões, é considerado o principal catalisador da necessidade de seguro entre as empresas brasileiras. Na mesma época, o Petya, um vírus parecido, também causou ataques.
— Este ano foi um divisor de águas. Desde o WannaCry, a procura pelo seguro triplicou — contou Flávio Sá, da AIG, que foi pioneira do ciberseguro no Brasil em 2012.
Nos EUA, o mercado de ciberseguros totalizou US$ 1,35 bilhão em prêmios em 2016, salto de 35%, segundo a Fitch. A Allied Market Research projeta que o mercado global atingirá US$ 14 bilhões em 2022. O Lloyd’s of London estimou em US$ 53 bilhões o custo econômico potencial de um grande ataque hacker global.
— Nosso mercado amadurece a reboque do americano, como aconteceu com o D&O (seguro para executivos). Aqui, a questão do custo e a falta de cultura de proteção cibernética pesam, e a competição entre seguradoras começou há apenas alguns meses. Mas o mercado tem grande potencial — afirmou o advogado Fábio Torres, sócio do escritório F. Torres Kennedys.
Estima-se que já tenham sido emitidas entre 60 e cem apólices no Brasil, a maioria este ano. A primeira procura veio de multinacionais, que já têm esse tipo de cobertura no exterior e, como prevê a legislação brasileira, precisam de uma apólice local para estarem cobertas no país. Setores mais visados por hackers também estão entre os primeiros interessados, como o mercado financeiro, atento a esse risco depois que a corretora XP teve dados de clientes roubados em janeiro. Segundo uma fonte, distribuidoras de energia, como a AES Eletropaulo, já estariam cotando o seguro. A empresa nega. Tribunais de Justiça como o do Rio também estariam avaliando a contratação.
Santander e Bauducco não quiseram comentar. O TJ-RJ não respondeu.
Apesar do aumento da procura, as seguradoras esbarram em “algumas mentalidades” refratárias das empresas, observou Mariana Ortiz, da Generali.
— Uma delas é que, se a empresa já tem um departamento de TI, ela não precisa de seguro. Outra é o custo. As companhias não conseguem perceber que, às vezes, um seguro pode custar o mesmo que um bitcoin. Há setores que estão expostos e acham que não estão, como hotéis, hospitais, supermercados, shoppings e aeroportos. Eles armazenam dados pessoais e de cartões de crédito mas, muitas vezes, não investem em segurança como deveriam. Em um hospital, um sequestro de dados pode matar gente.
A preocupação com o custo se agravou com a conjuntura econômica.
— A crise fez muitas companhias adiarem a contratação. Se não fosse a recessão, já teríamos entre 500 e mil apólices emitidas — observou Álvaro Igrejas, da corretora global Willis Towers Watson.
Segundo ele, o prêmio pago no Brasil tem ficado entre R$ 50 mil e R$ 200 mil. Mas Fernando Saccon, da seguradora Zurich, explicou que os valores dependem de quesitos como o faturamento da empresa, o grau de regulação do seu setor de atuação e seus controles internos.
NOVA LEGISLAÇÃO
As seguradoras têm apostado no segmento ciber como a “cobertura do futuro”, visando a tendências como a da internet das coisas na indústria. Além de AIG, Generali e Chubb, oferecem a cobertura a XL (desde 2014) e a Zurich (desde janeiro). Segundo Igrejas, as seguradoras QBE, Allianz e Tokio Marine planejam lançar a cobertura em breve.
O Regulamento Geral da Proteção de Dados (RGPD), que entrará em vigor em maio na Europa, também é um dos fatores de impulsão na demanda, sobretudo entre multinacionais com atuação no Brasil. No país, não há legislação semelhante, embora o Marco Civil da Internet e a Lei Carolina Dieckmann toquem no tema.
— A legislação no Brasil está evoluindo. Ainda não temos uma lei que proteja os dados pessoais, mas há projetos. O mais avançado é o do deputado Milton Monti (PR-SP), que é parecido com o RGPD — afirmou Flávio Sá, da AIG.
O projeto de lei 4.060, de 2012, aguarda a constituição de uma comissão para avaliá-lo. Para Saccon, da Zurich, a consulta pública do Banco Central sobre a segurança cibernética de instituições financeiras, que terminará daqui a algumas semanas, pode resultar em recomendações que aqueçam a demanda.