1. Introdução
1.6. Corpo de Conceitos
Os principais conceitos de referência para o lançamento desta investigação revestem- se essencialmente de vocabulário próprio da atividade seguradora, algumas (residuais) componentes técnicas, e variantes associadas ao risco e setor informático. Assim, enquanto parte da harmonização conceptual, destaca-se:
Ameaças: Conceito que sempre se verificou e, pode gerar consequências negativas
nas operações da empresa. Comummente são classificadas como ameaças: a) a facilidade de acesso às instalações; b) desastres ambientais; c) falhas e acessos não autorizados; d) uso inadequado de software, etc. Temos ameaças de carácter físico como uma inundação, e, ameaças de carácter lógico, como um acesso não autorizado a uma base de dados.
Apólice: Contém desde: a) nomes; b) dados; c) assinaturas; d) a designação do objeto
seguro; e) a natureza dos riscos garantidos; f) a partir de que momento se garantem os riscos e por que duração; g) o capital seguro; h) o prémio e outras cláusulas que aparecem na política de acordo com as disposições legais, bem como as legalmente acordadas pelas partes contratantes (González, 2017).
Ataque Informático: Série de atos que consistem no uso ou operação de qualquer
sistema de computador, por/através de qualquer pessoa ou grupo (s) de pessoas, seja agindo sozinho ou em nome de / ou em conexão com qualquer organização (ões), e,
se induzida (ou não) pelo uso de força ou violência de ameaça da mesma para cometer tais atos, o que resulta num compromisso de segurança que se destina a concretizar uma quebra de rede (BritInsurance, 2017).
Ativos: São aqueles relacionados com os sistemas de informação: dados, serviços,
documentos, edifícios, hardware/software, recursos humanos, etc (Tenzer & Sena, 2004).
Contrato Seguro: Aquele que a seguradora o obriga mediante a cobrança de um
prémio serve para o caso de acontecer algo e, cujo o risco é objeto de cobertura a indemnizar (dentro dos limites contratuais), verificado pelo dano provocado ao segurado ou prejuízos resultantes. Estipula as condições gerais e particulares, e estabelece um vínculo contratual cliente-seguradora (Pereira, 2013).
Crime Informático: Será “um qualquer ato ilegal onde o conhecimento especial de
tecnologia de informática é essencial para a sua execução, investigação e acusação.”, sendo “uma conduta lesiva, dolosa, a qual não precisa, necessariamente, corresponder à obtenção de uma vantagem ilícita, porém praticada, sempre com a utilização de dispositivos habitualmente empregados nas atividades de informática”. Também considerado “aquele perpetrado contra bens jurídicos computacionais e conjunto de dados/informações contidos nos sistemas informáticos, estando estes armazenados, sob manipulação ou em transmissão “. O crime informático é todo o crime que seja praticado com recurso a meios informáticos - qualquer conduta criminosa que na sua realização faça uso da tecnologia eletrónica, seja como método, meio ou propósito (Neto, 2003) e (Gómez, e Espinosa, 2014).
Franquia: É algo bom tanto para a seguradora (reduz custos, despesas de gestão,
frequências de acidentes) como para o segurado (estimula as medidas de prevenção, proteção e natureza organizacional interna que não pode ser realizado sem a existência de franquia / dedutível). Por norma trata-se do valor contratual que fica definido como sendo assumido pelo segurado, em caso de sinistro (Fernándes,2007).
SEGUROS INFORMÁTICOS
14
Fraude: Premeditação de ação, com objetivo de obter vantagem de contrato de
seguros a partir de ocorrência inexistente ou planeamento de um sinistro. Frequência menor, mas valores envolvidos maiores. “Qualquer ação ou omissão realizada com o propósito de ilegitimamente obter uma vantagem, patrimonial ou não patrimonial, quer para o indivíduo que a comete, quer para um terceiro, punível por lei, regulamentos ou normas internas, constitua ou não ilícito criminal” (Fraguio & Macías, 2011) e(Pereira, 2013).
Gestão de Riscos: Designação de “um processo realizado pelo Conselho de
Administração de uma entidade, a sua gestão e restante pessoal, aplicável à definição de estratégias em toda a empresa e concebido para identificar potenciais eventos que possam afetar a organização, gerir os seus riscos dentro do risco mínimo (aceitável) e fornecer segurança razoável sobre a realização dos objetivos” (Aranceta, 2007).
Impactos: Consequências da ocorrência de distintas ameaças, que são sempre
negativos. As perdas geradas podem ser financeiras, ou outras, e de curto ou longo prazo (Tenzer & Sena, 2004).
Lesado: Pessoa/Empresa que sofre o prejuízo patrimonial e não o proprietário/utente
dos dados ou programas informáticos. A lesão do património enquadra-se na utilização de meios informáticos e intromissão nos sistemas onde os dados estão presentes, nos quais está subjacente alguma forma de fraude que tenha como intuito obter enriquecimento ilegítimo. Lesado também afigura danos corporais ou morais (Azevedo, 2016).
Miniaturização: Refere-se à inovação e evolução tecnológica em equipamentos cada
vez mais pequenos e sob a forma de itens facilmente portáteis com capacidades informáticas de grande alcance e monitorização. Este conceito verifica-se por exemplo em captações de conversas telefónicas a quilómetros de distância, colocação de microfones em computadores, detetores de fumo, ou qualquer objeto presente num escritório ou habitação, que torna viável a captação/recolha de informação da mais variada ordem (Muravska, 2013) e (Bressler, 2014).
Risco: Define-se como aquela eventualidade que impossibilita o cumprimento de um
objetivo. No que respeita à tecnologia, o risco surge como a probabilidade de uma ameaça se concretizar, devido à existência de vulnerabilidades, ao valor estratégico do alvo, e à capacidade de concretização do ataque (Tenzer & Sena, 2004).
Sinistro: Ocorrência súbita e imprevista, de caráter acidental, intencional ou
negligente, que faz funcionar a ativação de, pelo menos, uma das coberturas da apólice de seguro. Resulta em danos materiais, corporais e/ou outros prejuízos. O sinistro corresponde à verificação, total ou parcial, do evento que desencadeia o acionamento da cobertura do risco prevista no contrato. A sua verificação deve ser comunicada ao segurador pelo tomador de seguro (art.99 e 100º do RJCS).
Sistema informático: Sistema informático, segundo o art.º 1º alínea a) da Convenção
de Budapeste, é um equipamento ou conjunto de equipamentos interligados ou relacionados entre si que asseguram, isoladamente ou em conjunto, pela execução de um programa, o tratamento automatizado de dados.
Vulnerabilidades: Certas condições inerentes aos ativos de uma empresa, através
das quais as ameaças se concretizam. Derivam da falta de conhecimentos do utilizador, tecnologia arcaica, antivírus desatualizado, etc. “A vulnerabilidade é determinada, até certo ponto, por parâmetros específicos da organização, como tecnologia, processos e pessoas. Ela é caracterizada por um componente de risco idiossincrático que, para uma seguradora, representa o risco de risco moral. Devido ao caráter público dos investimentos em segurança de TI, ou seja, o nível de segurança de uma empresa depende das medidas de segurança de outros parceiros na cadeia de suprimentos, as empresas tendem a investir menos do que seria ideal para a sociedade (Eling & Schnell 2016).