Para além dos impactos humanitários, econômicos e diplomáticos globais, a invasão da Ucrânia pela Rússia expõe dois principais reflexos, agora nos contratos de seguros: os incrementos nos riscos segurados pelos seguros de cyber insurance dadas as particularidades do conflito e, ainda, nos contratos de seguros de danos e pessoas em geral desafiando a interpretação das usuais causas de exclusão de cobertura por guerras, destacando-se, por exemplo, os contratos de seguros de vida, marítimo, aéreo, rural [1], de crédito [2] etc.
A propósito dos impactos da invasão da Ucrânia pela Rússia, segundo informações da agência Fitch Ratings, as particularidades desta guerra incrementaram os riscos de cyber ataques. Apenas o ataque do malware “NotPeya” teria causado prejuízos de U$ 1,4 bilhões a um só segurado [3]. Isto porque para além de um conflito armado, a guerra em curso apresenta uma batalha paralela de desinformação, fake news e constantes ataques cibernéticos [4].
Pode-se afirmar que é praxe de mercado incluir no rol de causas excludentes de cobertura riscos causados por guerra ou por atos hostis. Algumas dúvidas emanam ao analisarem-se tais exclusões: como interpretar as exclusões nos casos em que não se consegue identificar o autor do cyber ataque? Como a seguradora comprovará a relação entre o incidente cibernético e a guerra? Um cyber ataque praticado no contexto da guerra pode ser caracterizado como ato de guerra para fins de exclusão da cobertura? Quando a apólice não excluir e nem incluir o risco cibernético, como interpretar tal silêncio, à luz do que se convencionou chamar de sylent cyber coverage? Qual a importância que os segurados devem dar para a saúde cibernética interna, com a imposição de autenticação em multifatores, por exemplo?
As exclusões de guerra têm uma longa história em seguros, mas a sua aplicação em incidentes cibernéticos representa uma novidade, justificada pela própria sofisticação tecnológica dos últimos anos. Um produto que já sofre com uma inegável dificuldade de identificar adequadamente os riscos a que a companhia segurada está exposta, bem como de precificar o prêmio correspondente, se vê diante de desafios ainda mais nebulosos, provocados pela métrica da guerra moderna, cujos reflexos serão imensuráveis à nível global.
Ressalvadas as diferenças inerentes a cada, o presente embate não desafina daquele iniciado nos meados do ano de 2020, e que prosseguiu meses a fio, com relação à pandemia do novo coronavírus, posto que usual, como se disse, constar nas apólices de seguros a exclusão de riscos de pandemia (assim como, v.g., guerras e terremotos) que teriam impactos devastadores no grupo segurado e na sociedade. Lá e cá, a estabilidade financeira e a capacidade de pagamento de reivindicações das seguradoras ficariam fortemente comprometidas, tendo em vista a grande concentração, no tempo e espaço, de sinistros com mensuração atuarial praticamente inalcançável [5].
Já se definiu nesta coluna o seguro de riscos cibernéticos como aquele apto a segurar danos decorrentes de “vazamentos de dados, paralisação de funcionamento de servidores, colapso de softwares e hardwares” [6]. O interesse segurado nessa espécie contratual, portanto, é a higidez e incolumidade dos sistemas cibernéticos cobertos pela apólice.
No âmbito da cobertura dos riscos cibernéticos, observa-se certa tendência de mercado em impor aos segurados que adotem medidas eficazes de segurança informática em suas operações. O próprio legislador brasileiro, na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), fomenta uma postura proativa do agente de tratamento de dados pessoais, incentivando-o a adotar previamente à ocorrência de qualquer dano, a “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais” (artigo 6º VIII) e “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão” (artigo 6º VII), induzindo a um regime de responsabilidade civil proativo na LGPD [7].
Indaga-se se a não adoção de medidas preventivas à ocorrência do dano ensejaria, à luz do Código Civil Brasileiro, a perda de cobertura por agravamento do risco. Afora a acesa controvérsia doutrinária a respeito da necessidade do elemento intencional para caracterizar o agravamento do risco apto a ensejar a perda de cobertura, na forma do artigo 757 do Código Civil [8], pode-se afirmar que o alto grau de descuido na adoção de medidas preventivas basilares em estruturas tecnológicas poderá ensejar a perda da cobertura, ainda que de forma não intencional. Ora, se ao deixar “o carro estacionado na rua, com as portas destrancadas, os vidros abertos e a chave na ignição afasta a possibilidade de indenização do seguro pelo furto do veículo” [9], com igual razão perderá direito a indenização o segurado que não for diligente ao deixar de adotar medidas razoavelmente eficazes de proteção dos dados pessoais relacionados à sua operação, de seus servidores e seus sistemas essenciais, sendo irrelevante se tal comportamento deu-se de maneira intencional.
É preciso concluir, portanto, que a adoção de medidas preventivas em tempos de cyber ataques e cyber guerras é conduta que legitimamente se pode esperar do segurado, sobretudo em decorrência dos deveres de lealdade e cooperação que devem guardar segurados e seguradores por incidência direta da boa-fé objetiva nos contratos de seguro. Mas o que seria razoável de se esperar de um segurado precavido, especialmente no cenário atual, em que grandes batalhas tecnológicas são travadas pela conquista de “fronteiras virtuais”?
Ao dever de atuar preventivamente em sua estrutura tecnológica interna, soma-se o — já conhecido — dever do segurado de comunicar ao segurador imediatamente quaisquer incidentes que possam ser caracterizados como sinistros [10], dever esse que exige, em tempos de cyber ataques, postura mais proativa se comparado a demais espécies de sinistros, considerando que os danos ocorrem em segundos — ou em seus milésimos. À medida em que os sinistros se tornaram mais sofisticados, espera-se, em igual tempo e de outro lado, acentuação do dever de lealdade, transparência e cooperação do segurado junto ao segurador, atuando a boa-fé objetiva como uma via de mão dupla e não só do segurador ao segurado.
As interseções entre seguros e guerra residem, em sua maioria, nas regras de interpretação que se lançarão sobre as cláusulas de exclusão de cobertura baseadas na guerra. Com o fim da Segunda Guerra Mundial e a criação da ONU (1945), bem como com a promulgação da carta das Nações Unidas, esperava-se que a paz mundial estivesse sido alcançada e que a intensa globalização e a dependência energética, financeira e produtiva entre nações impediria a eclosão de novos conflitos bélicos mundiais. Ao subscrever qualquer risco nas últimas décadas, portanto, nem mesmo o mais avisado dos seguradores poderia prever a eclosão de uma guerra. Por essa razão, por os riscos serem dimensionados não prevendo a eclosão de guerras mundiais é que o mercado adotou por praxe a inclusão de cláusulas excludentes de cobertura baseadas em guerra — e, por igual motivo, é raríssimo o segurado que, por mais precavido que seja, contrate cobertura específica para riscos provindos de guerra. Reacendem-se, com efeito, as divergências a respeito das regras de interpretação dos contratos de seguro — e, em especial sobre as cláusulas excludentes de cobertura.
Por força do disposto no artigo 757 e 760 do Código Civil, o segurador se obriga a garantir o interesse legítimo do segurado contra riscos predeterminados, razão pela qual devem ser interpretados restritivamente. Ao expressamente prever a não cobertura de danos decorrentes de guerras, a seguradora cumpre fielmente com seus deveres de transparência, lealdade e cooperação com o segurado [11].
Tal limitação decorre da dúplice função social do sistema nacional de seguros: de um lado socializa riscos, em cumprimento do artigo 3º, I da Carta da República e, de outro, assegura que os danos cobertos sejam indenizados, atendendo ao direito fundamental da reparação integral, evitando que a vítima reste desprotegida.
Para que o sistema securitário funcione de maneira controlada, é preciso atender a princípios que permitem que as instituições se integrem no processo econômico e social do país, se aperfeiçoem e consigam preservar a sua liquidez e a sua solvência, nos exatos termos do artigo 5º, I, IV e V, do Decreto-Lei nº 73/1966.
Diretamente conectado à função social do seguro está o princípio do mutualismo, segundo o qual “todos os participantes contribuem com um valor relativamente baixo, em relação ao bem segurado, para que a pessoa que tenha o prejuízo naquele período receba a indenização” [12]. É pressuposto básico para manter a liquidez do sistema de seguros privados, à medida em que diminui o risco assumido pela companhia seguradora diante de um risco ou de um inadimplemento individual, permitindo a manutenção das suas operações sem prejuízo à coletividade, conforme já assentou a jurisprudência do STJ em numerosos julgados [13].
Ao limitar, portanto, os riscos decorrentes da guerra, as seguradoras assim o fazem em cumprimento a princípios essenciais, já conhecidos e indispensável ao direito dos seguros — especialmente a predeterminação de riscos, aos limites do contrato e ao mutualismo.
Sem prejuízo, assim como se ressalvou quanto ao novo coronavírus, é difícil projetar o efetivo impacto da guerra nas relações securitárias. O velho equilíbrio entre a tutela do segurado, a saúde financeira da seguradora e a coletividade segurada dependerá, para além da boa-fé dos envolvidos em cada regulação de sinistro, de uma análise bastante cuidadosa de cada caso concreto, sem decisões generalizadas.
Por tudo que se viu até aqui, todavia, os novos sinistros que decorrem da guerra amparar-se-ão nas velhas regras interpretativas que regem os contratos de seguros. De “novo”, a guerra, e de velho, os remédios jurídicos oferecidos pelo ordenamento. Pode-se dizer que, pelo menos por ora, não será preciso que o intérprete recorra a novas regras interpretativas ou que seja preciso radical adaptação legislativa para que sinistros decorrentes de ataques cibernéticos e/ou quaisquer outros decorrentes de guerra tenham justa resposta jurídica. Em vez de inventar-se a roda, é preciso que o exegeta procure no ordenamento remédios já bem assentados — como a boa-fé e seus influxos sobre os contratos de seguro, as regras de interpretação das cláusulas excludentes e tantos outros parâmetros hermenêuticos contidos no ordenamento — para os novos problemas.
Seguros e guerra, portanto, equiparam-se à vinhos novos em odres velhos. É como infere-se da parábola dos Vinhos Novos em Odres Velhos, no Evangelho de Lucas no Novo Testamento: “Ninguém tira remendo de vestido novo e o põe em vestido velho; de outra forma rasgará o novo, e o remendo do novo não condirá com o velho. Outrossim ninguém põe vinho novo em odres velhos; de outra forma o vinho novo arrebentará os odres, e ele se derramará, e estragar-se-ão os odres. Pelo contrário vinho novo deve ser posto em odres novos. Ninguém que já bebeu vinho velho, quer o novo; porque diz: O velho é bom” [14].
[1] No Brasil, por exemplo, por conta da alta dependência do setor agrícola aos fertilizantes russos, é possível que haja um aumento de sinistralidade no que diz respeito ao seguro rural.
[2] Sabe-se que a guerra exerce altíssima influência econômica, podendo impactar nas taxas de juros, por exemplo.
[3] https://www.fitchratings.com/research/insurance/russian-cyberattacks-may-test-insurer-war-exclusion-policy-language-01-03-2022. Acesso em 9/3/2022.
[4] SCHERIBER, Anderson. O Direito em tempos de ciberguerra. Disponível em https://blogs.oglobo.globo.com/fumus-boni-iuris/post/anderson-schreiber-o-direito-em-tempos-de-ciberguerra.html. Acessado em 9/3/2022.
[5] JUNQUEIRA, Thiago. Os seguros privados cobrem eventos associados a pandemias? Acessado em 14/3/2022.
[6] GOLDBERG, Ilan. A propósito da silent cyber coverage. Acessado em 9/3/2022.
[7] Seja consentido remeter-se a: BODIN DE MORAES, Maria Celina; QUINELATO, João. autodeterminação informativa e responsabilização proativa: novos instrumentos de tutela da pessoa humana na LGPD. Cadernos Adenauer XX (2019), nº 3. Proteção de dados pessoais: privacidade versus avanço tecnológico. Rio de Janeiro: Fundação Konrad Adenauer, outubro 2019, pg 113 – 134.
[8] Artigo 768. O segurado perderá o direito à garantia se agravar intencionalmente o risco objeto do contrato.
[9] TEPEDINO, Gustavo; BARBOZA, Heloisa Helena; BODIN DE MORAES, Maria Celina. Código Civil interpretado conforme a Constituição da República, vol. II. Rio de Janeiro: Renovar, 2012, p. 580.
[10] Artigo 771. Sob pena de perder o direito à indenização, o segurado participará o sinistro ao segurador, logo que o saiba, e tomará as providências imediatas para minorar-lhe as consequências.
[11] Se reconhecida a incidência do diploma consumerista à hipótese, advoga-se a necessidade de a apólice ser escrita com caracteres ostensivos e legíveis, em tamanho de fonte padrão, desenvolvida justamente para facilitar a compreensão do segurado, nos termos do art. 54, §3° do CDC.
[12] “Mutualismo – Portal SUSEP de Educação Financeira – Glossário“. Acesso em: 8/4/2021.
[13] “Registre-se que a operação de seguro funda-se no mutualismo. Isto é, ela somente existe diante da possibilidade de realização de cálculos estatísticos e atuariais pelo segurador que lhe permitem pulverizar os riscos pela coletividade de segurados. Pode-se afirmar, portanto, que o seguro tem por principal característica transferir o risco de um indivíduo para um grupo e dividir perdas numa base equitativa por todos os membros do grupo. Assim, os seguradores são obrigados a manter capital social e reservas técnicas para suas operações, na forma determinada pelo Conselho Nacional de Seguros Privados (CNSP) e regulamentada pela Superintendência de Seguros Privados (SUSEP). Isso porque, entre as muitas situações que podem acontecer no tocante ao segurador, está a alteração superveniente das circunstâncias que tornem insuportável para ele a continuidade da contratação.” (STJ, AgInt no REsp nº 1.608.929/PR, 3ª T., rel. min. Ricardo Villas Bôas Cueva, j. 2/2/2017, DJe 13/2/2017).
[14] Novo Testamento, Lucas 5:33-39.