A grande mídia internacional e também a especializada divulgam desde a semana passada que a gigante de alimentação Mondelez move um processo contra a Zurich nos Estados Unidos numa ação que pode acabar redefinindo políticas de segurança da informação em todo mundo.
A Mondelez foi uma das vítimas do NotPetya, um ransomware que varreu o mundo em 2017, com perdas estimadas em US$ 80 bilhões. O seguro comprado cobria “perdas ou danos causados pela introdução de código malicioso”.
Depois de obter um relatório da equipe de TI, a Mondelez teria contatado Zurique para uma reivindicação de seguro, pois a política era destinada a cobrir perdas causadas por perdas físicas ou danos a dados eletrônicos, programas e softwares causados pela introdução mal-intencionada de códigos maliciosos.
De acordo com os documentos judiciais da Mondelez, a Zurich trabalhou inicialmente no processo e tentou o seu melhor para ajustar as perdas e chegou a concordar em pagar US$ 10 milhões como fundo de ajuda. No entanto, após uma análise mais profunda do contrato, a defesa da seguradora afirmou que o NotPetya foi um “ato de guerra” do governo russo, e o seguro não cobre atos de guerra.
Diante disso, a empresa americana de alimentos, confeitaria e bebidas, ameaçou a Zurich Insurance com uma ação judicial para pagar a multa de US$ 100 milhões por recusar sua reivindicação pelos danos causados pelo ataque cibernético NotPetya.
Um porta-voz da maior seguradora do mundo alega que o caso apresentado pela Mondelez não vai ganhar força no tribunal, uma vez que a empresa nunca especificou em sua apólice de seguro que cobrirá perdas incorridas por ataques cibernéticos financiados pelo Estado.
Alguns dos textos publicados em mídias como o Financial Times e e Cybersecurities Insiders afirmam que se a Zurich vencer o processo movido pela Mondelez e outras seguradoras entrarem no embalo, muitos clientes perderão o direito a indenização.
