《ブラジル》ほぼ全国民２億人超の個人情報が漏洩＝ハッカーがデータ密売＝携帯電話１億台分も、死者の情報まで

２億人分以上の情報が漏れたと報じる１月２５日付Ｇ１サイトの記事の一部

　１月下旬、２億２千万人分超の個人情報が漏洩し、中身を切り売りしたりするデジタル犯罪が横行と報じられ、多くの市民を青ざめさせたばかりだった。だがこの１０日には携帯電話１億台分のデータ漏れも判明し、国のデータ保護機関（ＡＮＰＤ）が捜査や捜査の補助を手掛け、情報漏洩による影響軽減の方策を探し始めたと１１日付現地サイトが報じた。
　ＡＮＰＤは一般データ保護法（ＬＧＰＤ）で予見される基準の監査や編成の責任者で、個人情報や商・工業界の秘密事項を保護する責任も負っている。同機関は１１日、１０日に判明した情報漏洩問題に関し、サイバーセキュリティ専門で、漏洩発生の事実を報告したＰＳａｆｅ社と関連会社、連警その他の機関に対し、捜査や捜査支援、影響を受ける可能性のある個人情報に関連するリスクの抑制や軽減に必要な措置をとるよう要請した事を明らかにした。
　ＰＳａｆｅ社は１０日に、１億２８２万８８１４台の携帯電話のデータが漏れたと指摘。同社では、漏れたデータは二つの電話会社のものと見ているが、１１日現在はまだ確定できていない。
　ＮｅｏＦｅｅｄというサイトが掲載したのは、納税者番号（ＣＰＦ）や携帯電話の番号、通話時間その他の情報だ。他の犯罪者達にこれらの情報を提供しているハッカー達は、これらの情報を１万２千レアル強で売ると持ち掛けていたという。
　ＰＳａｆｅ社は、１月に判明した２億２３００万人分のＣＰＦが漏れた事件と、１４００万人分のより詳細な情報が漏れた事件も発見した。後者の事件で漏れたデータには、電話番号や学歴、給与、住所、写真なども含まれていたという。

　ＰＳａｆｅ社役員のマルコ・デ・メロ氏は、最近のネット上での情報漏洩やデータの売却の規模や頻度への懸念を隠さない。一連の出来事は、不正な方法で盗んだ情報を売りさばくという犯罪行為を行っている犯罪組織がある証拠だ。
　１月に漏洩したデータは二つに分類できる。一つは車に関する情報とＣＰＦで、ネット上で自由に閲覧でき、リンクを知っていればダウンロードも可能だが、漏れた範囲が限られている。
　もう一つは閲覧方法が限られ、学歴や国立社会保障院（ＩＮＳＳ）関連情報、生活扶助（ボルサ・ファミリア）、所得などの情報も含まれる。犯罪者達はこれらの情報を切り売りしている。
　漏れたデータが現在の総人口を上回っているのは死亡した人達の情報も含まれているからだ。２０２０年生まれの人の納税者番号が含まれているかや、２０１９年以前に生まれた人の納税者番号が全て含まれているかは不明だという。
　漏れたデータの中には企業（法人）情報も含まれており、国税庁が様々なデータを参照する事を認めている。
　漏れた情報の全てが犯罪者によって広く拡散している訳ではないと見られている。だが、中銀のサイト（Registrato）では、誰かが納税者番号を使って口座を作ったり融資を受けたりしたかを確認できる。同サイトには携帯電話やインターネットを使ってアクセスできる。