ouça este conteúdo
Empresas afetadas calculam possibilidades difíceis de reaver seguros e ressarcimento, com responsabilidade limitada em contratos.
Publicidade As chances de recuperar perdas causadas às empresas pelo apagão cibernético desta sexta-feira (19) ainda não estão definidas.
As investigações sobre o incidente de segurança que resultou na falha de sistema continuam em andamento para identificar a origem do problema de segurança e evitar futuros transtornos.
Apagão Cibernético: Incidente de Segurança e Problema de Sistema
Enquanto os sistemas estão aos poucos sendo reestabelecidos, as empresas estão calculando as possíveis perdas decorrentes da paralisação das operações e avaliando as maneiras de reduzir essas perdas. A atualização de um software da empresa de segurança cibernética CrowdStrike é apontada como a causa do apagão, afetando usuários do sistema operacional Windows, da Microsoft (MSFT34). A Microsoft afirmou que o problema já foi solucionado.
Os contratos com grandes empresas de tecnologia geralmente limitam a responsabilidade em casos como o ocorrido nesta segunda-feira. Mesmo os seguros disponíveis normalmente não cobrem situações desse tipo, conforme indicam fontes consultadas pelo InfoMoney. Contratos com a Microsoft, por exemplo, são regidos por SLAs (Service Level Agreements, ou Acordos de Nível de Serviço). Esses acordos garantem que, caso certas aplicações falhem ou não sejam restauradas dentro de um prazo específico, a empresa deve compensar o cliente.
A resposta da Microsoft foi considerada relativamente rápida por fontes do setor. No Brasil, o problema foi resolvido pela manhã, o que deve reduzir as reivindicações de ressarcimento por parte das empresas locais. Normalmente, esses ressarcimentos são concedidos na forma de créditos de desconto nos pagamentos dos meses seguintes.
Os seguros cibernéticos, cada vez mais populares entre grandes corporações, como companhias aéreas e bancos em busca de proteção contra ciberataques, podem não ser suficientes para cobrir as perdas. ‘A maioria das apólices cibernéticas não cobre responsabilidades decorrentes de falhas de sistema, portanto, as exposições podem ser menores do que o esperado’, destaca Marta Schuh, diretora de Seguros Cibernéticos e de Tecnologia na Howden.
Reaver Contratos e Redução das Perdas: Possibilidades Após o Apagão
Nos próximos dias, as empresas provavelmente enfrentarão processos de consumidores afetados pela paralisação. Mesmo sendo apenas usuárias dos serviços da Microsoft e da CrowdStrike, elas não estão isentas de responsabilidades. O Procon-SP destaca que o Código de Defesa do Consumidor protege os direitos dos prejudicados e estabelece deveres para os fornecedores impactados, que devem fornecer informações claras sobre as medidas apropriadas a serem tomadas pelos consumidores.
Felipe Palhares, sócio da área de Proteção de Dados e Cibersegurança do BMA Advogados, observa que as empresas podem ser obrigadas a indenizar os consumidores. ‘Em nosso sistema, o Código de Defesa do Consumidor responsabiliza toda a cadeia de fornecimento por um evento específico’, explica.
Diante das declarações da CrowdStrike e das repercussões do incidente ao longo do dia, parece ser relativamente simples comprovar que a falha foi causada por um problema de segurança no sistema.
Fonte: @ Info Money
