Seguradora não quer pagar Mondelez, diz que ransomware foi “ato de guerra” russo.
A gigante de alimentação Mondelez está enfrentando a seguradora Zurich em um processo nos Estados Unidos que pode acabar redefinindo políticas de segurança da informação em todo mundo.
A Mondelez foi uma das vítimas do NotPetya, uma infecção de ransomware que varreu o mundo em 2017.
Para quem esqueceu, o NotPetya encriptava os dados no disco das máquinas, travando a inicialização do sistema e exigindo um resgate em bitcoins.
A perdeu 1,7 mil servidores e 24 mil laptops na brincadeira, o que, de acordo com a empresa, rendeu um prejuízo de US$ 100 milhões coberto pelo seguro da Zurich.
Afinal, o seguro comprado cobria “perdas ou danos causados pela introdução de código malicioso”. Parece claro, certo?
Acontece que a Zurich resolveu ver a coisa de outro modo, afirmando que o NotPetya foi um “ato de guerra” do governo russo, e o seguro não cobre atos de guerra. A disputa está correndo nas cortes do Illinois.
A teoria de que o NotPetya foi um ato da Rússia visando enfraquecer o governo da Ucrânia é apoiada por especialistas em segurança e o governo britânico, mas o governo russo nega qualquer responsabilidade.
Se a Zurich vencer o processo movido pela Mondelez e outras seguradoras entrarem no embalo, muitos clientes vão ficar na mão: o NotPetya causou prejuízos estimados em nada menos que US$ 80 bilhões, quase a mesma coisa que o furacão Sandy, que causou caos em Nova Iorque em 2012.
Alguns dos casos mais graves foram na Maersk (contado em detalhes aqui) e FedEx, cujas perdas alcançaram US$ 300 milhões em cada caso.
O problema é como a Zurich vai fazer para provar que de fato foi o governo russo que coordenou os ataques. Já não se fazem guerras como antigamente.
Por outro lado, nunca dá para duvidar de uma seguradora tentando escapar de pagar um seguro.
Fonte: Baguete (liberação de imprensa)