Na sexta-feira (19/7), o mundo sofreu com o “apagão” cibernético originado pela pane sistêmica em um update de software que detecta possíveis invasões hackers. A serventia da ferramenta é muito boa para a população global. Porém, uma única linha de código pode revirar o mundo de cabeça para baixo.
O sintoma foi sentido pelos cinco continentes e parafraseando o livro “O bug do ano 2000”, podemos dizer que este é o bug do ano 2024. Tendo em vista o potencial destrutivo de uma falha generalizada, a enorme repercussão se deu por motivos macroeconômicos, isto é, diversos setores como da aviação, bancário, saúde e de comunicação sofreram paradas nos seus serviços. Além disso, a Microsoft, um dos principais clientes da Crowdstrike, teve seu sistema computacional afetado, o que ocasionou a famosa “tela azul”.
Dada a importância do tema, a empresa Crowdstrike assegurou que não sofreu um ataque cibernético e confirmou a falha de atualização em seu sistema.
O potente programa Falcon criado pela Crowdstrike, recebeu a certificação “AV Replacement” em 2016, o que significa que teve a capacidade de substituir os módulos antigos de sistemas de antivírus. Isto foi uma grande revolução na esfera da segurança cibernética, pois possibilitou mais agilidade e interoperabilidade entre sistemas, garantindo a detecção de ataques hackers para respostas adequadas das empresas.
Falhas acontecem. Todos os dias empresas e indivíduos são passiveis de cometerem erros. O caso em cotejo acendeu a luz de alerta para fatos e convicções que a população mundial já estava atenta. A grande questão recai sobre a perspectiva de que, no ambiente digital, muitas vezes a falha em um único sistema pode impactar o funcionamento da sociedade como a conhecemos.
A globalização se tornou um mecanismo interno nas empresas. Isto significa que as diversas áreas organizacionais estão mais interconectadas e antenadas para os riscos algorítmicos. Antes, advogados não precisavam saber sobre códigos. Hoje, é um diferencial. Amanhã será requisito obrigatório. A frente de TI (tecnologia da informação) está constantemente ligada a área jurídica, pois as decisões precisam ser tomadas em comum acordo e de forma responsável.
Com a crescente utilização da inteligência artificial, os riscos de erros gerados por sistemas autônomos e independentes também aumentou. Ao passo que a IA generativa cria novos conteúdos, as pessoas ficam com mais receio de utilizar tecnologias que “rodam” sem a sua autorização.
O fato é que a sociedade está cada vez mais vulnerável no ambiente digital. A segurança cibernética é o assunto do momento e precisa ser debatido com mais frequência para atingir maior maturidade na vida dos seres humanos. É neste contexto que as possíveis destruições de um ataque cibernético são exponenciais e alarmantes. O apagão apenas levantou a poeira de um emaranhado de números e letras que podem se “chocar” e causar a pane geral.
Por esse motivo, os seguros contra incidentes de segurança precisarão ser incorporados nas atividades empresariais do dia a dia. A regulamentação do setor precisará alinhar as expectativas dos players do segmento tecnológico com as necessidades dos usuários finais a fim de amarrar as pontas soltas e trazer mais segurança jurídica para o setor.
A SUSEP trata o tema da responsabilidade civil para riscos cibernéticos em determinados cenários. Ademais, o Código Civil prevê a possibilidade de se garantir contratualmente o legítimo interesse do segurado contra riscos predeterminados1.
Em razão disso, o Código Civil pode ser invocado na medida em que a atividade naturalmente desenvolvida pelo autor do dano implicar risco para os direitos de terceiros[2]. Nesse aspecto, o setor tecnológico exala essa preocupação constante, pois os hackers estão aumentando seu poder computacional e interferindo diariamente no ciclo de vida das companhias.
Em um mundo instável e altamente volátil, a estipulação de mecanismos de segurança é crucial para o desenvolvimento dos negócios de maneira responsável e que atenda aos direitos fundamentais.
Mais recentemente, por meio da LGPD, inspirada na GDPR (Lei Europeia sobre Proteção de Dados Pessoais), a crença do setor de tecnologia na gestão eficiente de riscos cibernéticos passou a ser pauta permanente entre os boards members. A LGPD enriqueceu o entendimento legal no que tange ao tratamento de dados pessoais. A segurança das informações relacionadas a pessoa natural precisa ser praticada pelas organizações através de estratégias jurídicas e tecnológicas.
A transversalidade que a tecnologia possui é notável. A utilização de softwares permeia todos os setores econômicos e atinge todas as práticas mercadológicas. Logo, a conexão entre um sistema de segurança cibernético e a ferramenta digital utilizada por uma empresa precisa caminhar de mãos dadas. Um erro em determinada indústria pode impactar sistemicamente vários outros setores que, a olho nu, não parece haver correlação.
Finalmente, o mercado global está lutando para equilibrar todos os pratos de maneira sensata e sustentável. As empresas precisam reter talentos em todas as frentes de negócios para abraçar as inovações que ameaçam a realidade humana. Os gestores devem focar nas dores dos usuários para a cada dia reinventarem suas rotas de segurança a fim de promoverem sistemas mais confiáveis.
1 Art. 757. Pelo contrato de seguro, o segurador se obriga, mediante o pagamento do prêmio, a garantir interesse legítimo do segurado, relativo a pessoa ou a coisa, contra riscos predeterminados.
2 Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo. Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem.