NotPetya? Eu? Que é isso!

A gigante de alimentação Mondelez está enfrentando a seguradora Zurich em um processo nos Estados Unidos que pode acabar redefinindo políticas de segurança da informação em todo mundo.

A Mondelez foi uma das vítimas do NotPetya, uma infecção de ransomware que varreu o mundo em 2017.

Para quem esqueceu, o NotPetya encriptava os dados no disco das máquinas, travando a inicialização do sistema e exigindo um resgate em bitcoins. 

A perdeu 1,7 mil servidores e 24 mil laptops na brincadeira, o que, de acordo com a empresa, rendeu um prejuízo de US$ 100 milhões coberto pelo seguro da Zurich. 

Afinal, o seguro comprado cobria “perdas ou danos causados pela introdução de código malicioso”. Parece claro, certo? 

Acontece que a Zurich resolveu ver a coisa de outro modo, afirmando que o NotPetya foi um “ato de guerra” do governo russo, e o seguro não cobre atos de guerra. A disputa está correndo nas cortes do Illinois.

A teoria de que o NotPetya foi um ato da Rússia visando enfraquecer o governo da Ucrânia é apoiada por especialistas em segurança e o governo britânico, mas o governo russo nega qualquer responsabilidade.

Se a Zurich vencer o processo movido pela Mondelez e outras seguradoras entrarem no embalo, muitos clientes vão ficar na mão: o NotPetya causou prejuízos estimados em nada menos que US$ 80 bilhões, quase a mesma coisa que o furacão Sandy, que causou caos em Nova Iorque em 2012.

Alguns dos casos mais graves foram na Maersk (contado em detalhes aqui) e FedEx, cujas perdas alcançaram US$ 300 milhões em cada caso.

O problema é como a Zurich vai fazer para provar que de fato foi o governo russo que coordenou os ataques. Já não se fazem guerras como antigamente.

Por outro lado, nunca dá para duvidar de uma seguradora tentando escapar de pagar um seguro.