EXCLUSIVO – O mundo acordou hoje com a notícia de um apagão cibernético provocado por uma falha tecnológica. Apesar de não parecer um ciberataque, a falha do CrowdStrike deve provocar uma grande discussão jurídica para saber de quem é responsabilidade pela interrupção de negócios de empresas das mais diversas áreas.
Segundo o advogado Fabricio Polido, sócio da L. O. Baptista, o impacto global do apagão demonstra a interdependência da tecnologia em nossas vidas: “A falha em um único sistema teve um efeito cascata em diversos setores da economia e vida social, demonstrando a necessidade de maior resiliência e segurança em infraestruturas críticas por empresas e programas de governança de privacidade que prevejam soluções corretivas e alternativas em tecnologias, sobretudo em casos de emergência”.
A CrowdStrike é uma empresa de segurança digital fundada em 2011, responsável por proteger grande conglomerados empresariais contra ataques hackers ao redor do globo, como bancos, seguradoras, cias aéreas. A empresa utiliza técnicas avançadas, como Inteligência Artificial e aprendizado de máquina, para prevenir ações de hackers antes que elas ocorram. Sua principal solução cyber, o Sensor CrowdStrike Falcon, pode ser instalado em sistemas operacionais Windows, Mac ou Linux.
Causa do apagão identificada: A Crowdstrike divulgou que o apagão global não foi causado por um ataque hacker, mas sim por um defeito em uma atualização de sistema operacional, por exemplo, a destinada aos sistemas Windows que, por sua vez, são utilizados por clientes finais. A empresa está trabalhando ativamente com os clientes afetados para resolver o problema técnico que agora gera prejuizos incalculáveis.
“O apagão cibernético não parece ser um ciberataque mas, ao que tudo indica, uma falha tecnológica”, analisa Ana Albuquerque, Head de Linhas Financeiras da WTW. Mas, mesmo não sendo um ataque, pode ser considerado um incidente cibernético e a empresa pode ter eventuais prejuízos, quando tal falha comprometer a segurança da empresa, com vazamento de dados e até mesmo interrupção dos negócios, como é o caso em questão.
“Nesse sentido, o seguro de cyber mostra-se cada vez mais importante. Pois, com ele, é possível mitigar eventuais perdas, caso seja caracterizado que essas perdas sejam decorrentes do incidente cibernético, trazendo como consequência exposição de dados, interrupção de negócios, perda de ativos digitais, danos aos sistemas, até mesmo custos de investigações, além de multas e penalidades para vazamento de dados de terceiros”, avalia Ana.
Este evento é bastante delicado e ainda vai gerar muitas discussões.
*em atualização
Kelly Lubiato
The post Falha da CrowdStrike pode impactar mercado de seguros appeared first on Revista Apólice.