Cyberseguro chega ao país
XL Group e AIG trazem para o país produtos que cobrem riscos cibernéticos, como vazamento de dados pessoais
A expansão acelerada da internet entre os brasileiros, associada ao tráfego crescente de dados corporativos na rede, fez grupos internacionais voltarem os olhos para um mercado ainda pouco explorado no país: o dos cyberseguros. Em junho, o XL Group lançou um produto específico voltado a empresas de tecnologia para proteção contra danos causados por vazamento de dados, entre outras coberturas. Em julho, foi a vez do grupo internacional de seguros e resseguros colocar no mercado outro produto, destinado a médias e grandes companhias fora do universo de TI.
Disponível nos Estados Unidos e na Europa há pelo menos cinco anos, o seguro da norte-americana AIG contra riscos cibernéticos foi lançado no país em agosto de 2012. A demanda no país é crescente — a AIG não divulga valores — mas ainda muito pulverizada, explica Lucas Scortecci, gerente de Produtos Financeiros da AIG no Brasil. “Não percebemos ainda um setor se destacando muito (em termos de demanda)”, diz ele. “No mundo, esse tipo de serviço é muito procurado por hospitais, companhias financeiras e empresas de e-commerce”.
A presença de instituições de saúde na lista se justifica por conta dos dados médicos armazenados, que podem ser sensíveis dependendo do paciente em questão. Embora variem de produto para produto, as coberturas dos seguros contra riscos cibernéticos podem incluir desde proteção contra prejuízos causados pelo vazamento de dados até a reparação de lucro cessantes, no caso — por exemplo — da interrupção das operações de empresas de comércio eletrônico. Os danos à reputação de empresas e os custos referentes à recuperação de dados também podem ser cobertos, dependendo da apólice.
Como acontece em outros tipos de seguro, o cliente normalmente preenche um questionário que permite à seguradora fazer uma análise de risco, que naturalmente interfere no preço do serviço. São analisadas desde a política de segurança da empresa até as tecnologias utilizadas para impedir o vazamento de dados. “O Marco Civil da Internet ajudou a atrair a atenção da sociedade para o tema, ainda que não trate especificamente desse tipo de ataque”, afirma Scortecci, referindo-se à aprovação pelo Congresso da lei que regula o uso da web no país.
O fato de raríssimas empresas no país admitirem problemas com vazamento ou roubo dos seus dados, o advogado Renato Oppice Blum sustenta que isto está longe de refletir um menor risco cibernético. “O que acontece aqui é o contrário daquilo que ocorre nos Estados Unidos e na Europa. O objetivo das empresas no Brasil é esconder o fato”, argumenta o especialista em direito digital. Nos Estados Unidos, em 47 dos 50 estados vigora a divulgação compulsória por instituições públicas e privadas sempre que ocorre um vazamento de dados pessoais que permitam a identificação do cidadão. No Brasil, não existe nenhuma legislação neste sentido. “Estamos muito atrasados: na Argentina, há mais de dez anos a lei obriga a notificação de casos de perdas e roubos de dados. O Paraguai conta com uma lei desse tipo há três, quatro anos”, compara Oppice Blum, presidente do Comitê de Tecnologia da Informação da Federação do Comércio de São Paulo (Fecomércio SP).
Se outros países na América do Sul já dispõem de uma legislação específica, por que o Brasil ainda “patina” nesse campo? Para o advogado, a questão é política. “Faltou vontade política. Há vários projetos em tramitação no Congresso Nacional que tratam do tema”, conclui.
Comentários