Megavazamentos de dados deste ano expõem falhas

18, Fev. 2021

Megavazamentos de dados deste ano expõem falhas

Cada colaborador remoto se transforma em um ponto a mais de vulnerabilidade.

Fonte: Valor Econômico

O Valor Econômico destaca que o ano mal começou e os megavazamentos de dados colocam em xeque não só a credibilidade de instituições privadas e públicas no país, mas o quanto priorizam investimentos em segurança da informação. A pandemia acelerou a digitalização das empresas, mas na visão de especialistas em cibersegurança, medidas de proteção não foram tomadas no mesmo ritmo. A adoção do “home office” a toque de caixa por grande parte das companhias abriu uma brecha adicional.

Estamos vivendo uma pandemia digital, diz Marco DeMello, CEO da PSafe, empresa que detectou dois megavazamentos recentes. Cada colaborador remoto se transforma em um ponto a mais de vulnerabilidade. Só este ano, vazaram dados de mais de 223 milhões de pessoas, 40 milhões de CPNJs, 107 milhões de veículos e, mais recentemente, de 102,8 milhões de celulares. Tamanha quantidade de informações ajuda os criminosos a criarem táticas novas e mais convincentes de abordar suas vítimas.

Antes a abordagem era genérica, mas hoje vem com nome completo e CPF, diz Alexandre Bonatti, diretor de engenharia da Fortinet, voltada para cibersegurança. A probabilidade de uma pessoa cair num golpe desses, mesmo informada, é muito maior. A estimativa de investimentos de instituições públicas e privadas em segurança no país é de US$ 900 milhões este ano, um avanço de 12,5% em relação a 2020, segundo a consultoria IDC.

O comércio eletrônico, por sua vez, cresceu mais de 40%, no ano passado, com a pandemia. Na avaliação de especialistas, a decisão do quanto investir em cibersegurança ainda é tomada na ponta do lápis. Se o prejuízo com um vazamento for de R$ 1 milhão e o investimento em segurança for de R$ 1,5 milhão, muitos preferem correr o risco, diz Marcos Sêmola, sócio de cibersegurança da consultoria EY no Brasil.

Outro ponto que conta é se a empresa afastará clientes criando uma camada de segurança a mais em seu site ou aplicativo, por exemplo. DeMello ressalta que segurança da informação não é mais assunto da área de tecnologia. A discussão tem que estar com o CEO e fazer parte da pauta do conselho das empresas.

A PSafe identificou o primeiro megavazamento em meados de janeiro ao notar a venda de mais de 40 milhões de CPNJs em uma rede oculta, ambiente conhecido como deep ou dark web, invisível aos sistemas de buscas tradicionais. Em contato com o hacker, e se fazendo passar por um comprador, a PSafe teve acesso à oferta de pacotes de dados de US$ 100 cada, com informações como nome, CPF, título eleitoral, foto de rosto, renda mensal, participação no Bolsa Família, score de crédito, incluindo dados de pessoas falecidas.

Já os dados de mais de 102 milhões de números de celulares, nomes e tempos de chamadas, que segundo o invasor pertenciam às operadoras Vivo e Claro, eram vendidos por 0.026 Bitcoin cada - o equivalente R$ 6,2 mil por pacote de 55 milhões de números de uma operadora e de 47 milhões de outra.

Procuradas pelo Valor, as operadoras Telefônica e Claro afirmaram que não identificaram incidentes de vazamento em suas bases de dados. O Ministério da Justiça pediu informações às operadoras de celular sobre o assunto.

Luis Corrons, pesquisador sênior da Avast, na Espanha, diz que o valor dos dados depende do volume, da profundidade e de quem são as informações. Dados de políticos, por exemplo, costumam valer mais, afirma. No primeiro megavazamento, além de nomear a pasta como Serasa Experian, o criminoso disse à PSafe que os dados vieram da base da empresa, mostrando conjuntos de dados similares e o uso do formato Moisaic, também adotado pela Serasa.

A afirmação levou a Secretaria Nacional do Consumidor (Senacon), o Procon de São Paulo e a Autoridade Nacional de Proteção de Dados (ANPD), órgão criado no fim de setembro para regulamentar a Lei Geral de Proteção de Dados (LGPD), a pedirem esclarecimentos à empresa.

A Serasa afirma que as alegações são infundadas. Com base em nossa análise detalhada até este ponto, concluímos que a Serasa não é a fonte. Também não vemos evidências de que nossos sistemas tenham sido comprometidos.

A ANPD, que investiga os dois megavazamentos, oficiou a Policia Federal, o Gabinete de Segurança Institucional da Presidência da República, o Comitê Gestor da Internet no Brasil e a PSafe para colaborarem com as investigações. A autoridade informou que a Serasa já enviou as informações solicitadas.

Criada em outubro como parte da estrutura do Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil do Estado de São Paulo, a Divisão de Crimes Cibernéticos (DCCIBER) também iniciou um inquérito para apurar o megavazamento de dados revelado em janeiro. Segundo o delegado Carlos Ruiz, responsável pela 3ª Delegacia de Polícia sobre Violação de Dispositivos Eletrônicos e Redes de Dados da DCCIBER, além dos vazamentos, estão em investigação mais de 700 casos de crime organizado operando em meios digitais. Os casos de ransomware, o sequestro de dados, contra empresas têm sido frequentes. Recebemos de três a quatro ocorrências mensais, afirma Ruiz.

A identificação dos criminosos, no entanto, costuma ser complicada, porque envolve pedidos de resgate em criptomoedas e invasões que partem do exterior. São casos que se originam frequentemente na Rússia e no Leste Europeu, informa.

A polícia também esbarra na falta de informações das próprias empresas. Às vezes, a equipe de TI não quer revelar que os criminosos acham uma brecha sistêmica porque a área não estava bem estruturada, afirma o delegado. A perícia digital terceirizada costuma ser uma recomendação nesses casos.

Considerando que, a partir de agosto, a ANPD passa a aplicar as sanções da Lei Geral de Proteção de Dados, incluindo multas de até R$ 50 milhões, a pressão por medidas mais efetivas de segurança aumenta sobre instituições e empresas. A resposta às pressões, na visão dos especialistas, está não só em aumentar a verba de cibersegurança, mas ter uma gestão de riscos continuada. Risco é um vetor onipresente, diz o sócio da EY. DMello, da PSafe, alerta que as empresas precisam usar recursos tão avançados quanto os dos criminosos, que alugam serviços de inteligência artificial na nuvem para promover ataques.

Usar antivírus é como pegar um guia de ruas em papel para se orientar hoje em dia, compara. A PSafe anunciou, na sexta-feira, uma fusão com a startup brasileira de inteligência artificial CyberLabs. Considerando que grande parte dos ataques bem-sucedidos usam engenharia social, Corrons, da Avast, recomenda o treinamento constante de funcionários. Há alguns anos, uma empresa do Japão enviou um ‘phishing’ aos funcionários para alertar sobre o problema, conta. Após um treinamento, de 100 pessoas que haviam caído no falso golpe, só três persistiram.

A certificação digital é outra alternativa na avaliação de Ghassan Dreibi, diretor de cibersegurança da Cisco. Se não podemos mudar nossos CPFs precisamos repensar a autenticação das pessoas, afirma. Resta saber se o governo ou associações setoriais ajudarão a bancar a conta. A assinatura de um certificado custa, em média, R$ 140 por ano.

Brasil é o terceiro país no mundo em dados roubados

Fonte: Monitor Mercantil

Pesquisa da NordVPN encontrou registros de dados roubados de 16 milhões de computadores em todo o mundo. Os dados foram parar na dark web depois que os computadores foram infectados com Zeus, Pony Stealer, RedLine, Raccoon e dezenas de outros tipos de malware construídos especificamente para capturar credenciais de login salvas em computadores. Como resultado, 174.800 contas de serviços streaming de conteúdo acabaram no mercado para revenda.

Se você já salvou seus dados em um navegador, incluindo seus logins de contas de streaming, seu endereço residencial ou pior ainda, seus dados de cartão de crédito, um malware como Zeus, Pony Stealer, RedLine ou Raccoon poderia levaria tudo. Mais do que isso, os hackers também obtêm informações sobre suas configurações de usuário, localização, hardware e podem assumir o controle sobre o seu dispositivo. Malwares como esses não são fáceis de se conseguir e são vendidos discretamente na internet, adverte Daniel Markuson, especialista em privacidade digital da NordVPN.

Os pesquisadores estimam que os danos infligidos apenas aos usuários dos serviços de streaming podem chegar a US$ 38 milhões. Usuários da Netflix foram os que mais sofreram: 61% de todas as credenciais de streaming roubadas estão associadas a ela. Seguido pelo Spotify (25%) e Amazon Prime (7%). Combinados com Hulu, Vimeo e Disney+, 174.800 mil contas foram roubadas e agora estão sendo vendidas online.

Um dia, essas pessoas encontrarão suas contas bloqueadas, incapazes de acessá-las porque a conta foi vendida, sua senha alterada e/ou e-mail inicial associado a ela substituído, diz Daniel.

No entanto, os usuários dos EUA e do Canadá não são os que foram mais afetados. Cerca de 1.8M indonésios tiveram seus dados roubados e vazados. Só o país representa 11,4% de todos os dispositivos infectados no mundo. Índia, Brasil e Argentina vêm em seguida, com cerca de 1,2M computadores afetados cada um.

As contas de serviço de streaming são uma unidade de troca muito comum na dark web. Daniel Markuson diz ter observado que os hackers simplesmente o compartilham gratuitamente, pois quase não é preciso nenhum esforço para obtê-los. Por outro lado, o eBay e outros classificados estão cheios de ofertas para ter acesso a um serviço de streaming pela metade do preço.

Não há dúvida de que tais contas vieram de dados vazados ou adquiridos por meio de outras atividades ilegais. As pessoas que acham isso uma boa ideia, estão contribuindo para esse tipo de roubo.

A Netflix e outras contas de serviços de streaming encontradas pelos pesquisadores de cibersegurança vazaram depois que os usuários injetaram malware em seus computadores, clicando em um link, arquivo distribuído por e-mail ou aplicativos de mensagens privadas. Esses ataques geralmente têm sucesso por duas razões: proteções de segurança cibernética frouxas e erros humanos. Criminosos se baseiam em urgência e engano. As pessoas pensam que estão clicando em um link ou abrindo um anexo de uma fonte confiável fornecida em um e-mail por exemplo. Uma vez que eles fazem isso, o código de malware é executado em seu dispositivo e secretamente começa a drenar dados do computador da vítima. Antes de abrir qualquer link ou anexo, é preciso ter 100% de certeza que a fonte é legítima, adverte.

De acordo com o especialista em segurança cibernética, Outra questão é que as pessoas mal usam proteções de segurança cibernética, como VPN e antivírus. E, se o fizerem, não conseguem mantê-los atualizados. A combinação dos dois pode bloquear o caminho para a instalação de malware. O que as pessoas devem entender é que as credenciais de login roubadas nos serviços de streaming são apenas uma fração do que foi vazado. Os arquivos não criptografados acabaram na dark web também. A melhor maneira de evitar que isso aconteça com você é começar a usar ferramentas de proteção como a NordLocker, que criptografam dados e os mantêm seguros na nuvem. Sem uma chave para desencriptar, essas informações são inúteis, acrescenta o especialista.

Recentemente, o tema vazamento de dados tem ganhado ainda mais repercussão e a atenção da população. De acordo com informações divulgadas na mídia, um novo vazamento de dados na internet pode ter exposto mais de 100 milhões de contas de celulares, incluindo o número do celular de Fátima Bernardes e do presidente Jair Bolsonaro.

Essa preocupação com o vazamento de dados se torna cada dia mais uma prioridade para a população e empresas. Outros casos, como a questão que recaiu recentemente sobre a Serasa Experian, em que mais de 223 milhões de CPFs e 40 milhões de CNPJs foram vazados, ou mesmo o caso que ocorreu com as senhas de sistemas do Ministério da Saúde, que fizeram com que cerca de 16 milhões de brasileiros que tiveram diagnóstico suspeito ou confirmado de Covid-19 sofressem por quase um mês com seus dados pessoais e médicos expostos na internet, demonstram a importância das penalidades que a Lei Geral de Proteção de Dados (LGPD) impõem e que começam a ser aplicadas em agosto de 2021.

Conheça os principais pontos da norma da Susep que vai mudar para sempre o Mercado de Seguros

Fonte: CQCS

Agora é oficial. A Susep publicou nesta quarta-feira (17/02) a Circular 621/21, que dispõe sobre as regras de funcionamento e os critérios para operação das coberturas dos seguros de danos, acabando, na prática, com os planos padronizados. As novas regras entram em vigor no dia 1º de março.

O texto lista as informações que obrigatoriamente deverão constar da proposta de seguro e das condições contratuais do plano, incluindo que o segurado poderá consultar a situação cadastral do corretor de seguros e da seguradora no site da Susep.

Deverá ser informado ainda que a aceitação da proposta de seguro está sujeita à análise do risco; e que o registro do produto é automático e não representa aprovação ou recomendação por parte da Susep.

Além disso, a circular estabelece que as seguradoras são responsáveis direta ou indiretamente pelas informações e serviços prestados por seus intermediários e todos aqueles que comercializarem seus produtos.

As condições contratuais do seguro deverão estar à disposição do proponente previamente à emissão do bilhete ou à assinatura da respectiva proposta, devendo, neste último caso, o proponente, seu representante legal ou corretor de seguros assinar declaração, que poderá constar da própria proposta, de que tomou ciência das referidas condições contratuais.

A seguradora deverá disponibilizar as condições contratuais por meio físico ou remoto, por ocasião da emissão da apólice, bilhete ou certificado individual do seguro.

As condições contratuais dos planos de seguro, assim como suas eventuais alterações, deverão ser registradas eletronicamente na Susep previamente à sua comercialização. É opcional a estruturação de planos de seguros com condições especiais e/ou particulares.

Caberá às sociedades seguradoras incorporar em seus planos as alterações decorrentes de normativos que entrem em vigor após o registro eletrônico do produto na Susep. Mas, qualquer alteração no contrato de seguro em vigor somente poderá ser realizada com a concordância expressa do segurado ou de seu representante legal.

As peças promocionais e de publicidade deverão ser divulgadas sob supervisão da seguradora, respeitadas rigorosamente as condições contratuais e a regulamentação de práticas de conduta no que se refere ao relacionamento com o cliente. A seguradora se responsabiliza pelas informações contidas na publicidade do produto que vier a ser veiculada, assegurando aos segurados todos os direitos e condições ali elencados, bem como pela transparência de todo o processo.

LINGUAGEM. A circular estabelece ainda que as condições contratuais deverão ter ordenamento lógico e ser expressas em linguagem clara, objetiva e de fácil entendimento, bem como deverão apresentar, com destaque, as obrigações e/ou restrições de direito do segurado.

O nome fantasia dos planos de seguros comercializados, se utilizado, não deverá induzir os segurados em erro quanto à abrangência das coberturas oferecidas.

As seguradoras que utilizarem critérios baseados em questionário de avaliação de risco no cálculo dos prêmios deverão fornecer, de forma objetiva, todos os esclarecimentos necessários para o seu correto preenchimento, bem como especificar todas as implicações, no caso de informações inverídicas devidamente comprovadas.

A cláusula de objetivo do seguro deverá estabelecer o compromisso assumido pela seguradora perante o segurado quanto às coberturas oferecidas, especificando com clareza quais são os prejuízos indenizáveis.

As condições contratuais deverão apresentar glossário, em linguagem clara e de fácil entendimento, com a definição dos termos técnicos e estrangeirismos utilizados.

CONTRATAÇÃO. Deverá ser especificada e definida a forma de contratação de cada cobertura oferecida, podendo ser a risco total, risco absoluto ou risco relativo, observada a regulamentação específica de cada ramo de seguro.

Nos seguros contratados a risco total, deverá ser estabelecido que o seguro de um interesse por menos do que valha acarreta a redução proporcional da indenização.

Nos seguros contratados a risco relativo, deverá ser informado o critério de rateio dos prejuízos indenizáveis em caso de sinistro, devendo ser especificado se o valor em risco apurado (VRA) será calculado com base no valor de novo ou no valor atual do bem.

COBERTURAS. As condições contratuais deverão apresentar as disposições de todas as coberturas incluídas no plano de seguro, com a especificação dos riscos cobertos, dos riscos excluídos e, quando for o caso, dos bens e interesses não compreendidos no seguro.

As cláusulas que tratem dos bens e interesses não compreendidos e dos riscos excluídos deverão ser inseridas imediatamente após a descrição dos riscos cobertos.

Será permitida a estruturação de plano de seguro com cobertura para quaisquer eventos, na forma all risks (todos os riscos), com exceção dos riscos expressamente excluídos. Nestes casos, as condições contratuais poderão prever coberturas relativas a diferentes ramos de seguros, observadas as regulamentações específicas de cada ramo e a regulamentação contábil vigente.

A seguradora deverá possuir autorização para operar em todos os ramos relativos às coberturas previstas nas condições contratuais. Nos planos de seguro que conjuguem mais de uma cobertura, a seguradora deverá informar, em destaque, se as coberturas poderão ser contratadas isoladamente.

Para as coberturas em que a indenização se dê por meio de prestação de serviços, poderá ser prevista, nas condições contratuais, livre escolha dos prestadores de serviços pelo segurado e/ou indicação de rede referenciada pela sociedade seguradora.

RISCOS. Cada risco excluído deve referir-se a evento definido e preciso, sendo proibidas generalidades que não permitam a identificação de situações concretas. Será vedado constar no rol de riscos excluídos do seguro eventos decorrentes de atos praticados pelo segurado em estado de insanidade mental, de embriaguez ou sob efeito de substâncias tóxicas.

O estado de insanidade mental, a embriaguez e o uso de substâncias tóxicas pelo segurado podem ser consideradas como causas de agravamento de risco suscetível de levar à perda da cobertura, desde que a seguradora demonstre no caso concreto que tais situações tenham sido determinantes para a ocorrência do sinistro.

RENOVAÇÃO. Deverão ser especificados os procedimentos para renovação do seguro, quando for o caso. A renovação automática do seguro só poderá ser feita uma única vez e pelo mesmo prazo, devendo as renovações posteriores serem feitas, obrigatoriamente, de forma expressa.

Caso a seguradora não tenha interesse em renovar a apólice, deverá comunicar aos segurados e, no caso de apólice coletiva, ao estipulante mediante aviso prévio de, no mínimo, trinta dias que antecedam o final de vigência da apólice, quando aplicável. No caso de não renovação da apólice coletiva, as coberturas do certificado individual permanecerão em vigor pelo período correspondente aos prêmios já pagos.

FRANQUIA. Quando forem aplicáveis, as franquias, participações obrigatórias do segurado e/ou carências deverão ter seus critérios previstos nas condições contratuais do plano, observada a regulamentação específica de cada ramo de seguro.

As seguradoras poderão prever a aplicação de mais de um tipo de franquia em um mesmo sinistro, especificando nas condições contratuais a sua ordem de aplicação. Contudo, fica vedada a aplicação de mais de uma franquia do mesmo tipo para a mesma cobertura, na mesma seguradora.

Deverão ser especificados ainda os critérios de atualização e alteração dos valores relativos às operações de seguros, conforme regulamentação específica. A circular veda também o cancelamento do seguro cujo prêmio tenha sido pago à vista, mediante financiamento obtido junto a instituições financeiras, nos casos em que o segurado deixar de pagar o financiamento.

Não será permitida também a inclusão de cláusula que fixe prazo máximo para a comunicação de sinistro. No entanto, deverá ser estabelecido prazo para a liquidação dos sinistros, limitado a trinta dias, contados a partir da entrega de todos os documentos básicos. Os planos de seguros de danos registrados na Susep antes do início de vigência desta Circular, e que não estejam em conformidade com suas disposições, deverão ser adaptados em até 180 dias, sob pena de aplicação das penalidades cabíveis.

Pandemia Aproxima Brasil da Ásia

A pandemia do novo coronavírus fortaleceu o movimento dos últimos 20 anos de aproximação comercial entre Brasil e Ásia (sem considerar os países do Oriente Médio), segundo dados do Ministério da Economia compilados pela Folha.

Desde 2001, a participação da Ásia nas transações comerciais (soma da importação e exportação) do Brasil com o mundo vem crescendo. Naquele ano, do montante total, em dólares, do comércio exterior brasileiro, 14% eram relativos ao continente asiático. Essa presença aumentou gradativamente até chegar em 38% em 2019. Com a pandemia, esse percentual pulou para 42% no ano passado.

Para especialistas ouvidos pela reportagem, essa dinâmica ocorreu principalmente pelo rápido desenvolvimento econômico da China nas últimas décadas. Mas não apenas por isso. O crescimento de países como Coreia do Sul, Índia e os integrantes da Asean (Associação de Nações do Sudeste Asiático) também reforçou o movimento.

Se analisados os números de 2020 pelos fluxos, enquanto 35% do importado pelo Brasil veio da Ásia, 47% dos nossos produtos vendidos foram para eles.

Ao mesmo tempo, à medida que a presença desses países na composição do comércio brasileiro despontou, a participação de outras regiões, como América do Sul, América do Norte e Europa caiu.

Maurício Santoro, professor de relações internacionais da UERJ (Universidade Estadual do Rio de Janeiro), diz que é preciso considerar que esse recuo é relativo. O volume de comércio cresceu em geral, mas esse avanço ocorreu de forma muito mais rápida com a Ásia.

Dados do Banco Mundial mostram que, em 2000, os países asiáticos tinham 24% da participação do PIB global, enquanto em 2019 o percentual chegou em 32,6%.

Essa disparada da Ásia, segundo Santoro, ocorreu principalmente devido a uma grande reforma econômica na China no final dos anos 1970, que impulsionou uma onda de industrialização na Ásia. Inicialmente, houve investimentos em setores com o uso intensivo de mão de obra (menos sofisticados). Aos poucos, porém, esses países foram se desenvolvendo e ganhando escala na complexidade tecnológica.

Eles passaram a fabricar produtos eletrônicos e automóveis. Hoje em dia você tem muitas montadoras coreanas, chinesas e japonesas presentes no Brasil, afirma. E como competir com esses países se eles têm mão de obra muito qualificada, excelente infraestrutura, custos mais baixos e carga tributária menor?

Se, por um lado, a indústria e os produtos asiáticos se tornaram mais relevantes no comércio global, por outro, houve uma busca por essas nações em querer diversificar seus e fornecedores de commodities, principalmente soja, minério de ferro e até mesmo carne.

Muitos desses países, por pressão norte-americana, tinham os EUA como o principal fornecedor desses produtos básicos. Mas por uma questão de segurança alimentar, houve interesse em expandir o menu de importadores, e o Brasil era uma boa opção, afirma Thiago Mattos, analista comercial brasileiro na Coreia do Sul.

Mattos cita como exemplo a abertura, em 2018, do mercado coreano à carne de porco de Santa Catarina, após dez anos de negociação. De lá para cá, as exportações brasileiras do produto para o país quadruplicaram.

Mesmo havendo resistência, a qualidade e o baixo custo dos produtos brasileiros acabam entrando nesses mercados. Mas é preciso lembrar que houve também uma maior instabilidade dos americanos nos últimos anos e ainda um aumento da capacidade produtiva no Brasil, diz.

Assim como a Coreia do Sul, Japão e China também têm o problema da segurança alimentar, acabam importando muito do Brasil e ainda produzem bens que faltam no mercado brasileiro. Já os países da Asean e a Índia não têm a mesma complementariedade.

Os integrantes da Asean são muito diversos; há países pequenos territorialmente, como Brunei e Singapura, e grandes, como a Indonésia. Dependendo do produto, eles chegam a ser nossos concorrentes, como é o caso da Tailândia com as frutas. Mas a produção agro deles nem sempre é suficiente, o que nos mantém atraentes, diz Mattos.

Já a Índia é forte em setores que nos interessam, como em produtos de computação e em fármacos. Eles também têm espaço para a produção agro, mas podem ser fortes compradores pelo tamanho da população. Nossa relação comercial com eles ainda é subutilizada, e lá está o mercado de consumo dos sonhos.

De todas as relações com os asiáticos, a que mais chama a atenção nas duas últimas décadas é, sem dúvida, com a China. O gigante asiático saiu do 9º parceiro comercial do Brasil em 2001 para o 1º em 2009, mantendo-se na posição até hoje.

No ano passado, as transações comerciais Brasil-China foram mais do que o dobro do comércio Brasil-EUA, segundo dados do governo brasileiro. No período, os três primeiros produtos mais vendidos para os chineses foram a soja, o minério de ferro e o óleo bruto de petróleo. Enquanto as plataformas de perfuração, partes de celulares e televisão foram os mais adquiridos pelos brasileiros.

O fluxo maior vem das compras chinesas. A importação de produtos agro pela China foi de US$ 921 milhões em 2000 para US$ 36 bilhões em 2020, de acordo com dados da Secex (Secretaria de Comércio Exterior) e da ONU (Organização das Nações Unidas), compiladas a pedido da Folha pelo Insper Agro Global.

Em 2019, a China foi o primeiro destino das nossas exportações de soja, carne bovina, carne de frango, carne suína, celulose, açúcar e algodão. Por outro lado, o Brasil foi o maior fornecedor desses produtos aos chineses, com exceção da celulose (ficando em 2º lugar) e da carne suína (ficou em 3º), diz Marcos Jank, coordenador do Insper Agro Global.

Ainda segundo os dados do Insper, 78% da soja exportada pelo Brasil em 2019 foi para a China, enquanto 65% da oleaginosa comprada por eles era brasileira.

Jank explica que o que intensificou a abertura do mercado chinês para o Brasil nos últimos anos foi a guerra comercial que eles tiveram com os americanos. Até 2016, os Estados Unidos lideravam as vendas de produtos agrícolas para a China. Desde 2017, eles perderam a dianteira para os brasileiros.

O acordo entre eles [fechado em janeiro de 2020] prevê um crescimento nas compras que pode mudar esse cenário, mas até agora esse acerto não deu certo porque as tarifas não caíram rapidamente como previsto, e os americanos não estavam preparados para exportar soja devido a problemas climáticos, afirma.

O governo Joe Biden escolheu a descendente de taiwaneses Katharine Tai para assumir a chefia de representação comercial da Casa Branca, num sinal de tentar recuperar esse espaço perdido com os chineses. Mas o problema é que a disputa com eles é maior do que isso, diz.

Se na compra e venda de produtos agrícolas a relação do Brasil e China é de quase uma codependência, no comércio de produtos industrializados, a situação é diferente. As compras brasileiras são bastante diversificadas, como explica Mauro Vieira Sá, coordenador do Getit (Grupo de Pesquisa em Economia Industrial, Internacional e da Tecnologia), da Ufam (Universidade Federal do Amazonas).

A China, pelo seu desenvolvimento, pelo tamanho da sua população e pela produção em escala, consegue diversificar suas atividades e manter os preços competitivos. Hoje 20% das compras feitas pelo Brasil no exterior são de bens chineses, e tem de tudo um pouco, afirma.

Embora um quinto das importações brasileiras venha do gigante asiático, essas compras representam apenas 1,42% de tudo que os chineses vendem para o mundo, de acordo com dados da Unctad (agência da ONU para comércio e desenvolvimento), compilados por Sá a pedido da reportagem.

Por mais que um dependa do outro, a China tem mais margem de manobra para vender seus produtos para outros países. E eles já estão se preparando para depender menos dos produtos brasileiros, investindo em determinadas regiões da África, pensando no futuro de seu abastecimento alimentar, diz Sá.

Fonte: Valor Econômico

Pressionado por fim de doses, governo federal promete a governadores vacinas sem confirmação de entrega

Pazuello participou de reunião com governadores que solicitaram o encontro para cobrar do ministro um calendário detalhado sobre a entrega das vacinas

Fonte: Reuters

O ministro da Saúde, Eduardo Pazuello, prometeu nesta quarta-feira entregar aos Estados mais 11,3 milhões de doses de vacinas contra o coronavírus ainda em fevereiro para permitir a retomada da imunização em locais que ficaram sem doses, mas incluiu na conta 2 milhões de doses da vacina da AstraZeneca que ainda não tiveram o envio confirmado pela Índia.

Pazuello participou de reunião virtual com governadores que solicitaram o encontro para cobrar do ministro um calendário detalhado sobre a entrega de imunizantes e a busca de outros possíveis fornecedores, em meio a uma escassez de doses que levou cidades como Rio de Janeiro, Salvador e Cuiabá a suspenderem a vacinação.

O ministro disse que serão entregues aos Estados ainda em fevereiro 11,3 milhões de doses, sendo 9,3 milhões de doses da CoronaVac envasadas pelo Instituto Butantan e 2 milhões de doses a serem importadas prontas da Índia do imunizante desenvolvido pela AstraZeneca em parceira com a Universidade de Oxford.

A entrega da vacina da AstraZeneca, no entanto, ainda não foi confirmada pelas autoridades indianas, que no início do ano dificultaram uma primeira exportação de 2 milhões de doses ao Brasil para priorizar a vacinação interna.

De acordo com a Fundação Oswaldo Cruz (Fiocruz), que é responsável pela importação, a compra ainda está sendo negociada.

Procurado, o Ministério da Saúde não respondeu de imediato sobre a inclusão no calendário da vacina ainda em negociação.

Até o momento o ministério disponibilizou aos Estados 11,8 milhões de doses de vacinas contra a Covid-19, sendo 9,8 milhões da CoronaVac e 2 milhões da AstraZeneca, após o governo federal ter demorado a negociar a aquisição de vacinas e de o país ter sofrido com atrasos na produção de imunizantes.

No domingo, a Confederação Nacional dos Municípios (CNM) pediu a saída urgente de Pazuello do comando da pasta, citando relatos de prefeitos de várias partes de país indicando a suspensão da vacinação dos grupos prioritários a partir desta semana, em consequência da interrupção da reposição das doses e da falta de previsão de novas remessas pelo ministério.

Na reunião com os governadores, Pazuello também incluiu no cronograma apresentado aos governadores outros 8 milhões de doses da vacina importada da Índia, sendo 4 milhões em março e mais 4 milhões em abril, que também ainda estão pendentes de confirmação.

Além disso, as vacinas Sputnik V, da Rússia, e Covaxin, da Índia, também foram incluídas, apesar de ambas ainda não terem recebido aprovação regulatória para uso no país. No total, o governo prometeu entregar 231 milhões de doses até o final de julho.

Totalizaremos até 31 de julho quase 231 milhões de doses de vacinas contra a Covid-19, ou seja, o suficiente para dar tranquilidade de proteção à população contra essa doença, afirmou o ministro, segundo nota do ministério.

Segundo o ministério, está prevista para esta semana a assinatura de contratos com os laboratórios União Química/Gamaleya e Precisa/Bharat Biotech para a aquisição das vacinas Sputnik (10 milhões de doses) e Covaxin (20 milhões de doses), respectivamente.

Em vídeo gravado após a reunião, o governador do Piauí, Wellington Dias (PT), coordenador sobre vacinas no Fórum Nacional dos governadores, disse que até abril estarão disponíveis 104 milhões de doses, o que será suficiente para vacinar os 50 milhões de pessoas da primeira fase, que é o grupo de maior risco, o que deverá ter um impacto positivo sobre hospitalizações e óbitos.

Pazuello, também em vídeo após o encontro, disse que até o final do ano deverá estar disponível um total de 450 milhões de doses de vacinas contra a Covid no país.

O ministro cita a Fiocruz e o Butantan, que já têm contratos firmados, além de União Química e Barath, em negociação, e outros laboratórios, que também estariam em negociação, mas que ele não nomina.

A promessa do ministro aos governadores para o primeiro semestre inclui mais de 100 milhões de doses da vacina da AstraZeneca a serem produzidas pela Fiocruz com insumos importados, além de 10,6 milhões a serem entregues pelo mecanismo Covax, coliderado pela Organização Mundial da Saúde. (OMS).

O ministério também conta com um total de 100 milhões de doses da CoronaVac a serem entregues pelo Butantan. O instituto anunciou nesta quarta que vai antecipar em um mês, para o final de agosto, a conclusão da entrega ao ministério de um lote de 54 milhões de doses.

Curso On Line: Transformação Digital em Gestão de Riscos

Associados da ABGR tem desconto de 20%


CURSO ONLINE: TRANSFORMAÇÃO DIGITAL EM GESTÃO DE RISCOS

TURMA 2021 / Início das aulas: 1º de Março

FÓRMULA DE IMPLANTAÇÃO

O curso TRANSFORMAÇÃO DIGITAL EM GESTÃO DE RISCOS é um pacote completo online que visa a implantação imediata de um programa de gestão de riscos corporativos - ou melhoria de modelo já existente - em qualquer tipo de empresa. Ele é baseado na metodologia Gestão de Riscos Parametrizada.

Trata-se de um curso livre que também é direcionado para profissionais que desejam ingressar na área de gestão de riscos ou se atualizar com as mais atualizadas práticas de mercado no setor.

CONTEÚDO

Consiste em um pacote completo de vídeos, apostilas, questionários, templates, workshops e mentorings ao vivo distribuídos em 10 temas.

INTRODUÇÃO: adapta o aluno à estrutura do curso.

FUNDAMENTOS: apresenta os conceitos de gestão de riscos.

IDENTIFICAÇÃO DE RISCOS: abrange técnicas de mapeamento e identificação de riscos

APETITE E TOLERÂNCIA: trata de apetite, tolerância, retenção e transferência de riscos.

AVALIAÇÃO DE RISCOS: explica técnicas de avaliação e mensuração de riscos.

APRESENTAÇÃO DE RISCOS: aborda as formas de apresentação e as respostas aos riscos.

EFETIVIDADE DOS CONTROLES: orienta o processo de avaliação e melhoria da efetividade dos controles implementados.

MITIGAÇÃO DE RISCOS: direciona as ações necessárias para a aplicação de técnicas visando a mitigação de riscos corporativos.

PLANOS CRÍTICOS: explica e orienta sobre a apresentação dos principais planos críticos para gestão de riscos e crises empresariais.

GOVERNANÇA & MATURIDADE: aborda a governança de riscos e a avaliação de maturidade.

O PROFESSOR

Nelson Ricardo Fernandes Silva: Formado na Academia Militar das Agulhas Negras, Fernandes Silva possui mestrado na Escola de Aperfeiçoamento de Oficiais do Exército e MBA pela Manchester Business School. Fazem parte ainda de sua formação acadêmica extensões na Harvard Business School (Corporative Risk Management Course) e na Risk University (KPMG) nas áreas de gestão de riscos e governança.

Fernandes Silva foi militar de carreira e oficial nas áreas de planejamento e operações do Exército no início da missão de paz da ONU no Haiti (2005). No Brasil atuou como subcomandante e também como Chefe da Divisão de Treinamento do Centro Conjunto de Operações de Paz, ligado ao Ministério da Defesa. Após deixar as Forças Armadas, foi Diretor de Projetos no grupo GV Risco, Senior Manager na Accenture, Gerente Geral de Riscos e Seguros (Projeto Elog) e Diretor Técnico da Brasco Enterprises. É coautor do livro Análise de Risco Parametrizada 2.0 e fundador do Portal da Gestão de Riscos.

COMO FUNCIONA O CURSO?

A solução em gestão de risco baseia-se em três pilares: TRANSFERÊNCIA DE CONHECIMENTO

O aluno aprende os principais conceitos e técnicas de gestão de riscos estudando apostilas, e-books, lendo artigos e assistindo a vídeo-aulas gravadas e sessões de mentoring online ao vivo.

APLICAÇÃO DO CONHECIMENTO

O professor incentiva que o aluno comece a aplicar técnicas de gestão de riscos em seu ambiente de trabalho no decorrer do curso. As informações geradas são então trabalhadas em um software ou manualmente com o objetivo de estruturar um programa de gestão de riscos.

SUPORTE À IMPLANTAÇÃO

Durante as sessões de mentoring, o aluno relata quais dificuldades encontrou ao fazer entrevistas, descrever cenários e montar planejamentos. Os casos são analisados em grupo e o professor esclarece as dúvidas que surgem ao longo do processo.

CARGA HORÁRIA

Somadas, todas as atividades requerem cerca de 90 horas de dedicação. Elas são distribuídas em um período de 60 dias, nos quais os alunos têm acesso à plataforma de estudos Moodle, onde podem ter estudar e baixar o material oferecido no curso. Nesse período também é oferecido acesso gratuito a um software que organiza todo o material coletado pelo aluno nas atividades práticas.

COMO SE ORGANIZAR PARA O CURSO

Vídeo-aulas gravadas, apostilas, e-books e artigos podem ser estudados pelo aluno a qualquer hora, de acordo com sua disponibilidade de tempo. Porém, espera-se que ele siga um roteiro semanal de estudos e atividades para que dúvidas eventuais sejam tiradas nas sessões de mentoring.

As sessões de mentoring ao vivo acontecerão sempre às 20h, com duração aproximada entre 1h30 a 2h. Eles acontecerão nos dias 1, 2, 8, 15, 22 e 29 de Março e 5, 12, 19 e 26 de Abril. As sessões serão gravadas e ficarão disponíveis para os alunos durante todo o curso.

No fim do período, o aluno recebe um certificado de treinamento em gestão de riscos fornecido pelo Portal da Gestão de Riscos. Recomenda-se que o aluno continue a acompanhar nossos perfis nas redes sociais, onde regularmente publicamos revisões e atualização de conteúdo, além de análises e notícias sobre relacionadas à gestão de riscos de forma gratuita.

Perspectivas de Riscos Para 2021

Acesse o estudo da The Global Risks Report 2021: https://www.weforum.org/reports/the-global-risks-report-2021/

Acesse as edições mais recentes das publicações do mercado:

http://insurancecorp.com.br/pt/content/pdf/ic_ed33_2020.pdf