Seguradora de Ohio deverá cobrir custos com novos equipamentos, após ataque de ransomware que forçou o cliente a substituir grande parte de sua tecnologia
Pelo menos uma companhia de seguros terá de cobrir agora os custos de um ataque cibernético contra um de seus clientes. Um juiz federal de Maryland, EUA, determinou na última quinta-feira que uma seguradora de Ohio deve cobrir esses custos, causados por um ataque de ransomware que forçou o cliente a substituir grande parte de sua tecnologia. A seguradora é a State Auto Property & Casualty Insurance é a seguradora da National Ink & Stitch, uma empresa de impressão de silk screen de Maryland, atacada por hackers em 2016.
Por enquanto nenhum valor foi definido. A empresa havia pedido US$ 310.000 em danos à State Auto. A seguradora possui um valor de mercado de US $ 1,3 bilhão. A decisão da juíza Stephanie Gallagher, do Tribunal Distrital de Maryland, ocorre em meio ao ceticismo contínuo sobre o modo pelo qual as companhias de seguros entraram nessa área, na qual os incidentes de segurança de dados são difíceis de prever.
Como várias seguradoras discutem na Justiça se determinados incidentes de cibersegurança são cobertos, outras empresas agora incentivam os clientes a comprar determinados produtos ou serviços, tomando ao mesmo tempo o cuidado de não endossar esses mesmos produtos. Algumas empresas, como a Swiss Re Americas, uma resseguradora, relutam em adotar totalmente o seguro cibernético por causa dessas incertezas.
Os fatos neste caso, escreveu a juíza, “são amplamente incontestáveis”. A National Ink & Stitch armazenava artes, logotipos, designs, software de gerenciamento de lojas, software de bordado e outras informações úteis na sua operação comercial em seu servidor. Esse servidor foi infectado com ransomware em 2 de dezembro de 2016, tornando inacessíveis muitas das informações armazenadas lá até que a empresa decidisse pagar aos crimiinosos uma quantia não revelada. No entanto, os hackers exigiram mais dinheiro, na forma de bitcoin, o que resultou na perda dos dados, forçando a National Ink & Stitch a contratar uma empresa de segurança externa para consertar tudo.
Em duas semanas, a empresa apresentou uma reclamação à State Auto, citando a frase na qual a State Auto concordava em cobrir “perda ou dano físico direto” à propriedade, incluindo arquivos de mídia armazenados. A National Ink & Stitch buscou ser reembolsada por um novo sistema de computadores, porque a tecnologia disponível não era capaz de funcionar a toda velocidade, resultando em menor eficiência, e com o risco de ser infectada novamente pelo mesmo ransomware.
A State Auto refutou a reclamação, de acordo com os documentos judiciais, contestando se a National Ink & Stitch realmente havia sofrido uma “perda física direta ou dano a” seu sistema de computador de maneira que justificasse o reembolso.
“No presente caso, a State Auto parece equiparar ‘perda ou dano físico’ ao sistema de computador da [National Ink & Stitch] para exigir total incapacidade de funcionar”, escreveu o juiz em sua opinião. “A linguagem da política e a jurisprudência relevante não impõem esse pré-requisito.”
A decisão do juiz não levou em consideração as tecnologias que a National Ink & Stain empregava para impedir ataques de ransomware, se houver alguma. Essa decisão traz um pouco de luz ao obscuro mundo dos pedidos de indenização relacionadas a ataques cibernéticos.
