As mudanças rápidas e intensas ocorridas nas relações de consumo e na forma de arquivamento e transferência de dados e documentos, inerentes ao avanço tecnológico, ampliaram os riscos de prejuízos decorrentes de um ataque cibernético (uso de tecnologia de informação e comunicação que comprometa a confidencialidade, disponibilidade ou integridade de dados ou serviços).
Tal situação demanda, especialmente do fornecedor do serviço ou produto (tais como instituições financeiras, hospitais, escolas, prestadores de serviços, entre outros), mecanismos eficientes de pulverização de riscos.
Surge desta situação o seguro cibernético, como uma alternativa para a gestão e transferência dos riscos, mitigando impactos financeiros, reduzindo prejuízos de reputação e, ainda, oferecendo suporte para uma rápida recuperação dos sistemas e dados comprometidos.
Trata-se de uma modalidade de seguro relativamente nova, mas que possui as mesmas características básicas de qualquer outro contrato de seguro: bilateralidade (dada a reciprocidade de obrigações), consensualidade (em que depende da manifestação de vontade dos contratantes), onerosidade (pois concede benefícios financeiros para ambas as partes), aleatoriedade (uma vez que o risco apesar de definido é incerto) e formalidade (mediante a emissão da apólice).
O seguro cibernético é regulamentado pelas regras gerais do contrato de seguro instituídas pelo Código Civil e Decreto Lei n.º 73/66.
A SUSEP trata do seguro cibernético por meio da Circular Susep n.º 637/2021 ao classificá-lo como ramo do seguro de responsabilidade civil definindo que: “riscos decorrentes da responsabilização civil vinculada a incidentes cibernéticos (danos aos equipamentos e sistemas de tecnologia da informação, às suas informações ou à sua segurança) são enquadrados no ramo de seguro de Responsabilidade Civil Compreensivo Riscos Cibernéticos (RC Riscos Cibernéticos)”.
Como modalidade do seguro de responsabilidade civil o seguro cibernético, no Brasil, garante coberturas contra perdas que resultem de reclamação contra o segurado, geralmente, decorrentes de violação de informação pessoal ou corporativa, real ou presumida; perdas decorrentes de ato, erro ou omissão na segurança de dados; despesas de defesa do segurado relacionadas a uma reclamação; despesas com honorários, custos e gastos que o segurado incorra para assessoramento legal e representação relacionados a uma investigação; despesas de aconselhamento com objetivo de mitigar os danos à reputação da empresa em consequência da reclamação (restituição de imagem); despesas com notificação de violação de dados aos usuários; despesas emergenciais de mitigação de danos; despesas (se for possível) de restauração, restabelecimento ou recriação dos dados eletrônicos perdidos ou corrompidos e lucros cessantes decorrentes da interrupção de negócios em função da inatividade da rede ou do sistema operacional;
Basicamente tais riscos cobertos estão vinculados a ocorrência de ataque ou evento cibernético decorrentes de falhas ou violações da segurança de rede e computacional ou atos de violação de privacidade.
Os eventos cibernéticos que causam prejuízos estão em constantes transformações, o que pode ser considerado um dos principais desafios a serem enfrentados pelo mercado de seguros.
Outro principal desafio é a ausência de conhecimento básico a respeito dos termos técnicos relacionados aos riscos cibernéticos, restringindo a demanda do seguro.
Ainda assim, no Brasil onde o mercado ainda tem pouco movimento, até setembro de 2023, foram registrados, segundo a SUSEP, R$ 130 milhões em prêmio de seguro cibernético, 22,8% acima do registrado em 2021, demonstrando seu exponencial crescimento.
Liliana Orth Diehl
Advogada – Especialista em Direito Securitário