Há pouco mais de um mês, veio à tona a denúncia de que agências secretas do governo norte-americano monitoram dados privados de empresas e governos de diversos países – incluindo o Brasil.

A denúncia, feita pelo ex-consultor norte-americano Edward Snowden (foto) e publicada pela primeira vez pelo jornal britânico The Guardian, gerou reações do governo da presidenta Dilma Rousseff e de autoridades brasileiras que cobram explicações dos Estados Unidos.

Segundo Snowden, o governo norte-americano tem acesso a registros telefônicos e dados na internet de usuários das principais empresas que atuam na internet. O objetivo alegado pelas autoridades norte-americanas, segundo as reportagens, é verificar as conexões com o terrorismo internacional. Entre as empresas que teriam os dados de seus usuários acessados pelas agências secretas do governo estadunidense estão Microsoft, Yahoo, Google, Facebook, AOL, Skype, YouTube e Apple.

Quase um mês depois, em 9 de julho, foi anunciada pelo governo brasileiro a criação de uma comissão técnica, formada por especialistas de várias áreas do governo, que para buscar soluções para a segurança na internet. Alguns dias depois, o ministro da Defesa, Celso Amorim, admitiu fragilidade do sistema de segurança de internet no Brasil e defendeu a adoção de mecanismos nacionais de preservação aos dados.

“Com esse episódio recente do governo americano, o assunto ganhou maior visibilidade, mostrando como as empresas e pessoas estão vulneráveis com relação a informações pessoais e confidenciais manipuladas por terceiros (bancos, cartão de crédito, redes sociais etc)”, analisa Maurício Bandeira, líder de placement de RC e linhas financeiras da corretora Marsh.

O seguro contra riscos cibernéticos já existe no Brasil e é uma alternativa para proteger dados de terceiros. É um seguro que garante a responsabilidade das empresas referente a proteção, gestão e manuseio de dados pessoais e corporativos.

“É contratado por quem carrega o risco e cobre eventuais reclamações de terceiros, quando há divulgação pública de informações. Mas todas as coberturas devem estar muito claras na apólice, para que não haja problemas de interpretação”, informa Bandeira.

De acordo com ele, é importante ressaltar que se os riscos de vazamento indevido de informações incomodarem ou “prejudicarem” alguém, o risco de prejuízo financeiro deverá ser qualificado e quantificado por reclamação de terceiro. “O que acredito ainda não ser possível no Brasil pela falta de legislação específica”, frisa.

Os prejuízos são calculados conforme a reclamação do terceiro, assim como outros seguros de responsabilidade civil e por custos internos da própria empresa (investigações, sanções administrativas, interrupção da rede etc).

Um estudo realizado recentemente pela Marsh, baseado em como as empresas europeias estão lidando com os possíveis ataques cibernéticos, mostrou que 71% dos pesquisados disseram ter aumentado sua preocupação com risco cibernético nos últimos 12 anos. Além disso, 54% afirmaram que sua organização havia sofrido um ataque cibernético recentemente. Enquanto 17% dos pesquisados acreditam que o impacto financeiro de um ataque cibernético poderia custar um excesso de U$5 milhões, 22% admitiram que sua organização não havia realizado um estudo de impacto financeiro dedicado ao risco cibernético. Na percepção existente do nível de maturidade desse tipo de risco em suas organizações, apenas 23% acreditam que a gestão está totalmente integrada e otimizada dentro de suas empresas.

Jamille Niero / Revista Apólice

 

Deixe uma resposta