Esta é uma boa notícia tanto para as empresas quanto para as seguradoras que estavam a navegar à vista sobre este assunto e manobravam numa zona cinzenta legal. O novo projeto de lei revelado pelo executivo traz uma resposta. Agora, se o projeto for aprovado pelo parlamento, as seguradoras serão autorizadas a compensar as empresas vítimas de ransomware.
“O risco cibernético ainda é relativamente pouco segurado”, explica o governo francês. Esta novidade foi como um sopro de ar fresco para todos aqueles que foram ou ainda estão confrontados com a indisponibilidade das suas redes informáticas devido a uma cifragem realizada por um grupo de hackers.
Contudo, existe uma condição: as vítimas terão de ter apresentado queixa previamente, caso contrário, não será possível qualquer compensação. Isto representa uma pequena revolução na doutrina francesa que proibia até agora o pagamento de resgates, e portanto a sua compensação pelas seguradoras. O projeto de lei nota que isto permitirá “melhorar a informação das forças de segurança e da autoridade judiciária, e quebrar o modelo de rentabilidade dos ciberatacantes”. Os principais seguradores franceses congratulam-se com este esclarecimento.
O desafio para o Estado é também “desenvolver cooperações entre entidades públicas e privadas nos territórios para sensibilizar o tecido económico local, bem como aumentar os esforços de formação dos profissionais de seguros”, diz-nos ainda o relatório publicado pelo Ministério da Economia.
Algumas vozes já se levantaram para denunciar a “mensagem enviada aos cibercriminosos”. Tal medida terá o efeito desejado ou incentivará novos ciberataques? De facto, as empresas poderão estar mais inclinadas a pagar os resgates se estes forem imediatamente reembolsados pelas seguradoras. O grupo de trabalho que será formado no final do mês terá de responder a esta questão.