Por Carolyn Cohn e Noor Zainab Hussain
LONDRES (Reuters) - Seguradoras enfrentam pedidos de potencialmente bilhões de dólares devido a ataques digitais ligados à invasão da Ucrânia pela Rússia, embora os contratos tenham sido desenhados para que a cobertura não se estenda a guerras, dizem fontes do setor.
Seguradoras europeias e norte-americanas, que tiveram perdas pesadas no ano passado, elevaram os prêmios devido ao aumento do custo de cobertura e à prevalência dos ataques de ransomware.
Se a Rússia fizer um ataque digital que se espalhe por vários países, isso pode levar a pedidos de indenizações totais de 20 bilhões de dólares ou mais, semelhantes ao valor envolvido após um grande furacão nos Estados Unidos, disseram as fontes do setor sob condição de anonimato.
O Lloyd's (SA:L1YG34)of London, um dos maiores do mundo de seguro digital e outras apólices comerciais, disse na semana passada que recebeu muitas reivindicações decorrentes da invasão russa.
O seguro cibernético - cuja agência de classificação de risco Fitch diz ter somado mais de 2,7 bilhões de dólares em 2020 apenas nos EUA - cobre um negócio para reparo de redes hackeadas, perdas por interrupção de operação e também pagamentos de resgate em caso de ataques digitais.
Tais políticas não cobrem guerras ou ataques dos chamados "atores patrocinados pelo Estado". Mas muitas vezes é difícil identificar o autor de um ataque digital.
"Definir o que é patrocinado pelo Estado é bastante desafiador", disse o presidente do Lloyd's of London, Bruce Carnegie-Brown, na semana passada. "Essas políticas são testadas por novos eventos e precisamos trabalhar na redação e garantir que nossos clientes entendam onde estão cobertos e onde não."
Mesmo que uma seguradora prove que um ataque foi resultado do conflito na Ucrânia, o destaque na redação do contrato para a não cobertura em caso de guerra pode ser insuficiente.
Os termos das apólices variam de seguradora para seguradora e estão abertos a interpretações, disse Marcos Alvarez, chefe de seguros da agência de classificação de crédito DBRS Morningstar.
Uma área cinzenta específica é sobre ataques terroristas digitais, que geralmente são cobertos por seguros.
Terror é normalmente definido de forma mais restrita do que guerra, mas a Westlaw, da Thomson Reuters, disse semana passada que o terrorismo cibernético às vezes é definido "de forma bastante ampla para incluir qualquer ataque contra um sistema de computador com a intenção de causar danos em prol de objetivos sociais, ideológicos, religiosos, econômicos ou políticos".
"Sempre que há uma formulação ambígua em uma apólice, é uma vantagem do cliente, não da seguradora."
Há também os casos em que as empresas têm outras políticas que não excluem especificamente os ataques digitais, com os clientes podendo reivindicar com base nelas.