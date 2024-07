EXCLUSIVO – O mundo acordou hoje com a notícia de um apagão cibernético provocado por uma falha tecnológica. Apesar de não parecer um ciberataque, a falha do CrowdStrike deve provocar uma grande discussão jurídica para saber de quem é responsabilidade pela interrupção de negócios de empresas das mais diversas áreas.

Segundo o advogado Fabricio Polido, sócio da L. O. Baptista, o impacto global do apagão demonstra a interdependência da tecnologia em nossas vidas: “A falha em um único sistema teve um efeito cascata em diversos setores da economia e vida social, demonstrando a necessidade de maior resiliência e segurança em infraestruturas críticas por empresas e programas de governança de privacidade que prevejam soluções corretivas e alternativas em tecnologias, sobretudo em casos de emergência”.

A CrowdStrike é uma empresa de segurança digital fundada em 2011, responsável por proteger grande conglomerados empresariais contra ataques hackers ao redor do globo, como bancos, seguradoras, cias aéreas. A empresa utiliza técnicas avançadas, como Inteligência Artificial e aprendizado de máquina, para prevenir ações de hackers antes que elas ocorram. Sua principal solução cyber, o Sensor CrowdStrike Falcon, pode ser instalado em sistemas operacionais Windows, Mac ou Linux.

Causa do apagão identificada: A Crowdstrike divulgou que o apagão global não foi causado por um ataque hacker, mas sim por um defeito em uma atualização de sistema operacional, por exemplo, a destinada aos sistemas Windows que, por sua vez, são utilizados por clientes finais. A empresa está trabalhando ativamente com os clientes afetados para resolver o problema técnico que agora gera prejuizos incalculáveis.

“O apagão cibernético não parece ser um ciberataque mas, ao que tudo indica, uma falha tecnológica”, analisa Ana Albuquerque, Head de Linhas Financeiras da WTW. Mas, mesmo não sendo um ataque, pode ser considerado um incidente cibernético e a empresa pode ter eventuais prejuízos, quando tal falha comprometer a segurança da empresa, com vazamento de dados e até mesmo interrupção dos negócios, como é o caso em questão.

“Nesse sentido, o seguro de cyber mostra-se cada vez mais importante. Pois, com ele, é possível mitigar eventuais perdas, caso seja caracterizado que essas perdas sejam decorrentes do incidente cibernético, trazendo como consequência exposição de dados, interrupção de negócios, perda de ativos digitais, danos aos sistemas, até mesmo custos de investigações, além de multas e penalidades para vazamento de dados de terceiros”, avalia Ana.

“O seguro é experiência”, afirma Thayane Rocha, gerente de linhas financeiras da Oneglobal. No Brasil, agora está sendo aperfeiçoado o produto de cyber para desenvolver e usufruir. Se fosse um sinistro de cyber, as proporções seriam muito grandes, com impacto global. “Como foi um erro humano em um update em um dos sistemas, com consequências para diversas empresas, como bancos, aeroportos, hospitais, o cyber cobriria”.

Entretanto, Thay explica que o E&O da CrowdStrike poderia cobrir os erros e omissões dos profissionais das empresas para as quais ela presta serviços. Outras coberturas, de apólices diversas, como a interrupção de negócios, ocasionou diversas perdas para as empresas que utilizam o sistema. “Todo mundo vai acionar as apólices de terceiros da CrowdStrike, assim como apólices que possam ajudar nestas interrupções de negócios e mitigar as perdas que teriam por conta do erro da CrowdStrike”, avalia Thayane

Este evento é bastante delicado e ainda vai gerar muitas discussões.

*em atualização

Kelly Lubiato