A atividade econômica está sujeita a riscos desde que o mundo é mundo, e o setor de seguros se desenvolveu dando cobertura justamente a esses riscos, ou seja, oferecendo uma indenização razoável no caso de ocorrer aquilo que o jargão dessa área trata pelo nome de sinistro. O exemplo mais simples é bem conhecido de quem tem carro segurado: bateu? O seguro paga!
O setor de seguros, contudo, não pronuncia essa frase desse jeito, muito menos sem que se examine o sinistro com uma lista de observações, condições e exclusões. Começando pela franquia.
Isso está acontecendo agora mesmo entre uma seguradora grande e um cliente grande: entre a Zurich e a Mondelez (Nabisco, Oreo, belVita, Cadbury, Toblerone e trident em 165 países), por causa de uma apólice de seguro cibernético. Briga de cachorro grande.
O seguro cibernético pode ter parecido o céu não só para a Mondelez como também para muitas outras empresas. Ele oferece uma coleção de coberturas interessantíssimas para casos em que a empresa é invadida ou sofre exposição de dados ou, ainda, sofre ataques de ransomware, DDoS, vírus, trojan. A descrição das coberturas certamente fez a Mondelez contratar a apólice.
No ano passado, durante o ataque do malware Not Petya em Junho, a empresa foi atingida: segundo Robert Stines, um advogado norte-americano que teve acesso a detalhes do caso, o Not Petya afetou as máquinas que operam no despacho de produtos da Mondelez. Como estava coberta pelo seguro cibernético, a empresa não teve dúvidas e acionou a seguradora informando o seguinte: houve danos à propriedade, interrupções de fornecimento e distribuição comercial, pedidos de clientes não atendidos, margens reduzidas e outras perdas cobertas que ultrapassaram US $ 100 milhões, diz o advogado.
Isso mesmo. Cem milhões de dólares.
A Zurich gritou e alegou que não poderá pagar a indenização porque o ataque teve origem num estado-nação, a Rússia, e é portanto um ato de guerra. E prejuízo causado por ato de guerra está fora da cobertura.
O caso está parado porque a Mondelez abriu um processo contra a seguradora e muita água ainda irá rolar. A não ser que a Zurich tenha alguma carta forte na manga, essa tese ainda vai gerar muita discussão na Justiça americana. Não sabemos se a seguradora pode intimar o FBI ou o Department of Homeland Security a mostrar as evidências de que o governo russo foi o culpado pelo ataque. Mas eu sei que provar que este ou aquele hacker estão a serviço deste ou daquele governo é uma tarefa difícil, às vezes missão impossível.
Bem, e se a apólice for contratada aqui no Brasil? Como decidiremos?
Não arrisco dizer que já se pode tirar uma lição desse caso. Mas posso afirmar que entre a contratação da apólice e a indenização pode existir um pântano de indefinições que ainda precisa ser vencido. Se eu estivesse negociando alguma apólice, eu preferiria esperar o final deste caso para entender quem vai ganhar essa queda de braço.