NotPetya? Eu? Que é isso!
A gigante de alimentação Mondelez está enfrentando a seguradora Zurich em um processo nos Estados Unidos que pode acabar redefinindo políticas de segurança da informação em todo mundo.
A Mondelez foi uma das vítimas do NotPetya, uma infecção de ransomware que varreu o mundo em 2017.
Para quem esqueceu, o NotPetya encriptava os dados no disco das máquinas, travando a inicialização do sistema e exigindo um resgate em bitcoins.
A perdeu 1,7 mil servidores e 24 mil laptops na brincadeira, o que, de acordo com a empresa, rendeu um prejuízo de US$ 100 milhões coberto pelo seguro da Zurich.
Afinal, o seguro comprado cobria “perdas ou danos causados pela introdução de código malicioso”. Parece claro, certo?
Acontece que a Zurich resolveu ver a coisa de outro modo, afirmando que o NotPetya foi um “ato de guerra” do governo russo, e o seguro não cobre atos de guerra. A disputa está correndo nas cortes do Illinois.
A teoria de que o NotPetya foi um ato da Rússia visando enfraquecer o governo da Ucrânia é apoiada por especialistas em segurança e o governo britânico, mas o governo russo nega qualquer responsabilidade.
Se a Zurich vencer o processo movido pela Mondelez e outras seguradoras entrarem no embalo, muitos clientes vão ficar na mão: o NotPetya causou prejuízos estimados em nada menos que US$ 80 bilhões, quase a mesma coisa que o furacão Sandy, que causou caos em Nova Iorque em 2012.
Alguns dos casos mais graves foram na Maersk (contado em detalhes aqui) e FedEx, cujas perdas alcançaram US$ 300 milhões em cada caso.
O problema é como a Zurich vai fazer para provar que de fato foi o governo russo que coordenou os ataques. Já não se fazem guerras como antigamente.
Por outro lado, nunca dá para duvidar de uma seguradora tentando escapar de pagar um seguro.
Maurício Renner 1r206e
Editor at Baguete Diário