I sinistri in ambito informatico sono sempre più frequenti e le implicazioni assicurative restano un argomento dibattuto con svariate (ed alcune discutibili) interpretazioni fin troppo divergenti.
Le polizze assicurative tendono a conservare immutati negli anni i testi ovvero le forme di garanzia, la terminologia e le definizioni (capita ancora di trovare il riferimento a “tubi o valvole elettroniche” ormai del tutto decontestualizzato); per contro l’evoluzione elettronica e digitale hanno mutato notevolmente i rischi, rendendo tutt’altro che agevole ed univoco l’inquadramento dei danni emergenti rispetto alle garanzie e terminologie assicurative.
Su tale argomento propongo una chiave di interpretazione sul concetto di “danno materiale” in ambito di sinistri informatici ove si verifica una perdita o corruzione di dati o di software (nel contesto in trattazione la distinzione tra dati e software non è rilevante); interpretazione certamente influenzata dal mio percorso formativo in ingegneria dell’informazione.
Quando si parla di dati o di software la maggior parte dei tecnici assicurativi è portato a pensare esclusivamente a concetti di natura immateriale; la classificazione del danno deve invece necessariamente portare a distinguere la componente materiale da quella immateriale ed indiretta.
Di seguito le premesse ed il percorso logico che portano a meglio chiarire tale tesi.
I – Definizione di danno materiale
In assenza di una specifica definizione in polizza, come peraltro accade nella quasi totalità dei testi, utilizzerei come riferimento la seguente:
Danno materiale: Alterazione dello stato fisico di un bene per effetto di un evento, con conseguente pregiudizio parziale o totale in termini di funzionalità, fruibilità e pertanto valore del bene stesso.
Un danno è definito “materiale” quando la predetta alterazione di stato si manifesta concretamente e su un ente fisicamente tangibile.
II – Considerazioni tecnico-informatiche sul concetto di software / dati
Nei moderni computer il confine tra hardware e software è spesso difficilmente tracciabile, ed in molti casi i due contesti NON possono essere separati in quanto equivalenti.
In linea di principio una qualsiasi istruzione potrebbe essere eseguita attraverso un’implementazione prevalentemente hardware oppure concentrata a livello software (in quest’ultimo caso si demanda al software la simulazione di quanto non eseguito direttamente dall’hardware); spetta a chi progetta la macchina stabilire l’esatta configurazione in base a molteplici fattori quali il costo, la velocità, l’affidabilità e la necessità di modifiche future (ad esempio un firewall può essere implementato con un dispositivo hardware esclusivamente dedicato a questa funzione oppure un software eseguito da un elaboratore generico).
In ogni caso si avrebbe una macchina tangibile che esegue la funzione per la quale è stata ideata e realizzata attraverso la sinergia hardware + software (inscindibile perché uno senza l’altro perde la propria utilità / scopo).
Se per effetto di un evento, anche di origine software, la macchina non fosse più in grado di assolvere alla sua funzione (stato di guasto), ci troviamo di fronte ad un danno materiale perché a tutti gli effetti il bene tangibile (la macchina) manifesta un pregiudizio funzionale a fronte di un evento che ne ha alterato lo stato.
Non può essere una discriminante il fatto che il guasto sia riparabile senza sostituire componenti irrimediabilmente compromesse, perché anche una superficie sporca di fumo (es. uno specchio annerito che non riflette più) potrebbe essere ripristinabile con una semplice pulizia, e da sempre tale tipologia di danno si classifica come materiale pur non prevedendo sostituzioni o lesioni irreversibili.
III – Distinzione tra la componente materiale e immateriale del dato informatico
I dati sono informazioni che per essere conservate ed elaborate devono essere riportate su un supporto materiale (supporto magnetico, ottico etc).
Il valore dell’informazione, inteso come ciò che essa rappresenta per il possessore / utilizzatore è la componente immateriale, ma nel momento in cui l’informazione deve essere registrata ecco che il dato impresso su di un supporto tangibile acquisisce una componente materiale in quanto istanza fisica di quell’informazione prima solamente astratta.
A livello tecnico basti pensare il che il bit, ovvero la quantità minima di informazione che costituisce la struttura base dei dati informatici, quando è memorizzato si concretizza a tutti gli effetti come un’alterazione fisica del supporto che viene “impresso”, seppur nella maggior parte dei casi in maniera reversibile (riscrivibile).
Analogamente a come in un libro vengono impressi i caratteri mediante la stampa su carta, in un disco vengono impressi i bit su un supporto fisico / materiale (ad esempio in un CD i dati vengono incisi da un laser su un supporto di policarbonato).
La prova che il dato memorizzato sia un ente fisico tangibile, la si condivide tutti i giorni quando scegliamo tra memorie più o meno capienti per contenere tutte le informazioni (dati) o istruzioni (software) che dobbiamo registrare e questo proprio perché occupano spazio fisico e memorie più grandi comportano complessità e costi maggiori.
Solo perché la vista o il tatto umano non può percepire questi dettagli fisici microscopici non significa che non esistano nella loro materialità e più la tecnologia si evolve e più sarà difficile comprenderne il funzionamento per i non addetti ai lavori; si pensi ad esempio alle prime forme di registrazioni dei dati attraverso le schede perforate ben visibili e tangibili, per poi passare alla tecnologia ottica sopra citata oppure alla polarizzazione nei supporti magnetici degli hard disk, fino ad arrivare alle moderne memorie a stato solido ove viene modificato lo stato elettronico di celle di transistor (si tratta sempre di alterazione di uno stato fisico).
I + II + III = danno materiale
La perdita o alterazione non voluta dei dati mediante sovrascrittura degli stessi può rappresentare oggettivamente un danno materiale perché deriva da un’alterazione di stato di un bene materiale (il supporto) che comporta un pregiudizio sulla fruibilità del bene stesso, esattamente come un libro che viene reso illeggibile dal nero fumo per effetto di un incendio.
La componente materiale del danno NON è la perdita economica conseguente all’indisponibilità dell’informazione capace di generare ricavi (quello sarebbe un danno indiretto); la componente materiale è il costo di ripristino del dato memorizzato sul medesimo supporto o su altro supporto fisico.
Nel richiamare l’esempio del libro illeggibile per il nero fumo, il danno materiale sarebbe il costo di bonifica o di sostituzione del libro.
A tal proposito c’è chi sosterrebbe l’assenza del danno materiale solo perché il supporto pur a fronte della corruzione dei dati resta funzionante, essendo sufficiente una formattazione / inizializzazione per tornare ad ottenere nuovamente una memoria utilizzabile per registrare i dati.
Tale posizione risulta non coerente e/o risolutiva del problema in quanto:
Un’applicazione concreta: Ransomware + Polizza All Risks
La maggior parte degli operatori del mondo assicurativo è portato a pensare che i sinistri in ambito informatico che coinvolgono dati / software siano di esclusiva pertinenza delle (rare) polizze cyber, ma in realtà spesso le ben più diffuse polizze All Risks non escludono tali eventi (soprattutto quelle meno recenti) e pertanto a mio parere tendono a garantire anche questa tipologia di perdite.
Si prenda ad esempio i sinistri causati dagli ormai noti ransomware che in alcuni casi vengono contestati con la sola motivazione di presunta (per l’Assicuratore) assenza di un danno materiale che a mio avviso però non è pertinente per quanto sopra argomentato. Un ulteriore esempio con analogia ad eventi più tradizionali potrebbe chiarire ancora meglio il concetto. Si pensi ad un atto doloso ad opera di ignoti quale ad esempio un imbrattamento di un libro custodito in una libreria; il libro per effetto dell’evento subisce un cambio di stato e risulta inutilizzabile o non più fruibile come prima.
Ebbene a fronte di tale evento:
Ora se invece di un supporto cartaceo (libro) avessimo un supporto digitale (hard disk) ed al posto di un imbrattamento doloso che oscuri i caratteri stampati sulle pagine avessimo una cancellazione / sovrascrittura dolosa dei dati, nulla cambierebbe rispetto al predetto iter liquidativo.
Infatti si avrebbe:
L’operatività della polizza sarebbe ancora più esplicita se nelle definizioni di polizza alla partita Macchinari si citassero pure, come spesso accade, gli archivi elettronici o i supporti dati.
Ritengo importante un approfondimento della tematica, che influenza quotidianamente la liquidazione dei danni e gli annessi contenziosi derivanti da una non univoca interpretazione delle garanzie.