A previsão é de Marcia Cicarelli, sócia da JBO Advocacia, que acredita na intensificação do debate sobre a segurança na Internet e na conscientização em relação à importância do seguro de responsabilidade civil para proteger empresas e pessoas dos danos e prejuízos causados por riscos virtuais.
A aprovação do Marco Civil da Internet pela Câmara dos Deputados, ocorrida em 25 de março, deverá ser o ponto de partida para ampliar o debate de toda a sociedade sobre uma questão crucial: a segurança na rede. O texto aprovado do Projeto de Lei 2.126/11, que ainda passará pelo Senado Federal e, ao final, pela sanção presidencial, traz avanços importantes.
Entre os principais estão a neutralidade da rede, proibindo a cobrança diferenciada para acesso à Internet; a proteção e a inviolabilidade da privacidade, garantindo o sigilo nas comunicações dos usuários e impedindo a venda de informações dos registros de conexões; e o direito à liberdade de expressão, eliminando a responsabilização de provedores de conexão à rede e aplicações na Internet pelas informações postadas pelos internautas.
Outros pontos que causavam bastante polêmica não constam no projeto aprovado pela Câmara. O principal exemplo é o armazenamento de dados relativos a empresas e cidadãos brasileiros em servidores locais. Essa proposta foi feita como uma resposta às denúncias de espionagem de comunicações do governo brasileiro, mas não foi aprovada pelos deputados.
Entretanto, se por um lado o novo Marco Civil representa evolução, por outro ainda é o primeiro passo em direção a um longo caminho de uma regulamentação completa. Como, por enquanto, estabeleceram-se apenas princípios de uso da Internet e regras gerais de utilização, o que se espera para o futuro é a criação de regras específicas, principalmente para a segurança de dados e registros, que coíbam e punam o mau uso e a violação de informações sigilosas. Nessa seara se inclui o crime cibernético, que traz insegurança e graves consequências a pessoas e empresas.
Marcia Cicarelli Barbosa de Oliveira, sócia da JBO Advocacia, considera importante a aprovação do Marco Civil da Internet na Câmara dos Deputados e entende que isto será um estímulo importante também para o incremento dos seguros de responsabilidade civil no âmbito dos cyber risks. “Poucas seguradoras no país oferecem produtos para riscos cibernéticos e entre estas ainda não há sequer registro de sinistros, embora a exposição das empresas seja cada vez maior”, avalia. Estudo elaborado em 2013 pela Symantec e pelo Ponemon Institute aponta que a violação de dados no Brasil gera perdas médias de R$ 2,64 milhões de reais, podendo chegar a R$ 9,74 milhões. A pesquisa aponta ainda que o custo médio de R$ 143 por registro comprometido cai para até R$ 19 em organizações com uma boa estrutura de segurança.
Entretanto, ela ressalta que a falta de histórico de sinistros na área não é uma situação que ocorra apenas no Brasil, mas em muitos outros países, onde também a regulamentação da Internet e o seguro contra riscos cibernéticos são recentes. Segundo informações obtidas junto ao escritório parceiro da JBO em Londres, o DAC Beachcroft, a regulamentação da Internet é uma tendência mundial. Os países europeus saíram na frente (a primeira Diretiva Europeia para proteção de dados pessoais data de 1995), mas outros acabaram de aprovar leis nessa área, como Singapura e alguns países da América Latina.
Contudo, por se tratar de um risco relativamente recente, até mesmo onde há mais experiência na subscrição deste tipo de seguro, como a Inglaterra, as seguradoras foram reticentes no passado em relação à oferta de cobertura. “Inicialmente, o mercado de Londres restringiu a cobertura para cyber risks, devido à falta de base atuarial e de histórico, mas, recentemente, mudou de postura e passou a aumentar a oferta, justamente para formar uma base maior de clientes e adquirir experiência”, conta Marcia Cicarelli.
Não por acaso, a segurança da informação está entre as maiores preocupações dos executivos de grandes empresas em todo o mundo e também no Brasil. Um estudo da consultoria EY (antiga Ernst Young), publicado no final do ano passado, revela que as grandes empresas estão aplicando mais em segurança da informação. Para 59%, o volume de ameaças externas aumentou em 2013. Dentre as entrevistadas, apurou-se que 46% dos investimentos em segurança da informação serão direcionados à melhora, expansão e inovação das práticas de combate aos riscos cibernéticos nos próximos meses. Para Marcia Cicarelli, esta é a chance de as seguradoras do mercado local investirem em produtos para riscos cibernéticos. Segundo ela, o seguro serviria para resguardar as responsabilidades de empresas que têm dados de clientes sob custódia e ressarcir os prejuízos financeiros decorrentes de interrupções de sistemas causadas por ataques cibernéticos.
No caso, por exemplo, do ataque de um hacker ao banco de dados de uma empresa provedora de serviços de Internet ou instituição bancária, o seguro cobriria os danos aos terceiros, eventualmente prejudicados, e à própria empresa pela perda de sistema. No rol de coberturas, Marcia Cicarelli cita o dano moral causado a terceiro. “O cliente de uma empresa vítima de ataque virtual, que tenha seus dados expostos, mesmo que não haja prejuízo material, pode ter sua imagem ou honra lesada e exigir indenização”, explica. O seguro também poderia garantir o risco de interrupção de negócios, caso a empresa deixe de vender por inoperância do sistema devido à invasão de hacker ou por problemas na hospedagem de dados na nuvem (cloud computing).
Marcia Cicarelli ressalta que o risco cibernético ainda é considerado um risco especial em matéria de seguro no país, mas que tende a evoluir na medida em que se desenvolva a própria noção de responsabilidade civil na matéria. Daí porque ela comemora a aprovação do Marco Civil da Internet como um estímulo ao debate sobre o aumento da proteção contra os riscos cibernéticos e como forma de ampliar a conscientização sobre a importância do seguro. “A mudança não acontecerá do dia para a noite, mas, certamente, já começou”, diz.
Fonte: JBO