A paulistana Ligia Bedin, de 42 anos, caminhava na rua ouvindo música no celular quando, de repente, Facebook, WhatsApp, Instagram e LinkedIn, todas as suas redes sociais se desconectaram. O que a princípio lhe pareceu apenas um bug rendeu dor de cabeça por mais de um ano. Foram feitos anúncios em plataformas de venda usando seu nome e endereço, hackers interagiram com parentes e amigos se passando por ela, os pagamentos de boletos não foram reconhecidos, e ela chegou a perder uma oportunidade de emprego por não receber chamadas no celular.
Roubo de identidade digital, vazamento de dados, recuperação de reputação, cobertura de indenização a terceiros, monitoramento de vulnerabilidades são algumas das proteções oferecidas por seguros de risco cibernético. O ramo do mercado segurador que mais cresce no Brasil — registrou alta de 70% de 2021 para 2022, segundo dados da Superintendência de Seguros Privados (Susep) — está abrindo o leque de ofertas a pequenas e médias empresas e pessoas físicas, como Ligia.
— Descobri que meus dados foram vazados e estavam na deep web. Contratei o seguro de risco cibernético porque tinha medo de, no futuro, ser processada por causa dos anúncios falsos — conta Ligia.
Brasil alvo de ataques
Até pouco tempo, para o consumidor comum estavam disponíveis apenas as chamadas proteções digitais, que cobrem, por exemplo, transferência por Pix e TED feita mediante extorsão, como um sequestro-relâmpago. Ou pagamentos realizados por aproximação (NFC) após furto ou roubo do celular.
— Há uma tendência de massificação desses seguros de proteção digital, que têm uma percepção de valor alto e um preço médio baixo. Em geral, estão atrelados a cartões de crédito e contas digitais. Só uma seguradora vendeu perto de 500 mil contratos em um ano — diz Luís Reis, presidente da Comissão de Seguros Gerais e Afinidades da Federação Nacional de Seguros Gerais (Fenseg).
Não à toa as pessoas estão em busca de proteção: o Brasil está entre os dez países com mais ataques cibernéticos no mundo. Em 2022, foram 2,35 milhões de tentativas de golpes financeiros, aponta Emilio Simoni, CEO da AHT Security.
O crescimento desses seguros também é efeito da Lei Geral de Proteção de Dados (LGPD) que criou parâmetros e responsabilidades no uso das informações pessoais. E, mais recentemente, regulamentou punições.
Massificar o seguro de riscos cibernéticos, voltado à violação de dados, para pessoa física é o objetivo da Seguros Sura, que prepara o lançamento de plataforma para venda até o fim deste semestre, em parceria com a BlueCyber Seguros.
— Acreditamos que os primeiros a aderir a esse tipo de seguro serão os heavy users de redes sociais e dos serviços de internet de forma geral. Quanto mais utilização, maior o risco a que se está exposto. É como seguro de celular, faz mais sentido para quem está o tempo todo com o aparelho — compara Danilo Araújo, diretor de Canais da Sura.
Ney Dias, diretor-presidente da Bradesco Seguros, adianta que a empresa lançará, no início do segundo semestre, um seguro de riscos cibernéticos para pequenas e médias empresas.
— Para pessoas físicas, temos a proteção digital que cobre transações indevidas, realizadas por terceiros, como transferência por Pix mediante coação, que tem boa aceitação. A próxima fronteira para esse segmento é o seguro para fraude digital — prevê Dias.
João Fontes, presidente da subcomissão de Linhas Financeiras da Fenseg, explica que os seguros de fraudes digitais hoje são oferecidos às empresas para cobertura de danos a clientes. Mas não há cobertura para golpes de engenharia social, como clicar em sites falsos e via clonagem de WhatsApp.
Cláudio Macedo, professor de riscos cibernéticos da Escola de Negócios e Seguros (ENS), destaca que pesquisa recente com pequenas empresas e pessoas físicas mostrou que a maioria não tem ideia dos riscos aos quais está exposta. Os que percebem o perigo não sabem como se proteger.
— O primeiro passo é a conscientização e o entendimento das pessoas sobre seu perfil de risco. Não por acaso, muitas empresas apostam na venda pelos serviços de help desk, na assistência 24 horas, na orientação de programas para proteção dos equipamentos.
Responsabilidade
O advogado Henrique Rocha, sócio do Peck Advogados, pondera que a responsabilidade de prestar serviços seguros, que não exponha os consumidores, é das empresas:
— O Código de Defesa do Consumidor atribui ao fornecedor a responsabilidade sobre vícios de produtos e serviços. E essa responsabilidade não pode ser afastada ou transferida para o consumidor por meio de venda de seguros. (*Estagiária, sob a supervisão de Luciana Casemiro)
