1月下旬、2億2千万人分超の個人情報が漏洩し、中身を切り売りしたりするデジタル犯罪が横行と報じられ、多くの市民を青ざめさせたばかりだった。だがこの10日には携帯電話1億台分のデータ漏れも判明し、国のデータ保護機関(ANPD)が捜査や捜査の補助を手掛け、情報漏洩による影響軽減の方策を探し始めたと11日付現地サイトが報じた。
ANPDは一般データ保護法(LGPD)で予見される基準の監査や編成の責任者で、個人情報や商・工業界の秘密事項を保護する責任も負っている。同機関は11日、10日に判明した情報漏洩問題に関し、サイバーセキュリティ専門で、漏洩発生の事実を報告したPSafe社と関連会社、連警その他の機関に対し、捜査や捜査支援、影響を受ける可能性のある個人情報に関連するリスクの抑制や軽減に必要な措置をとるよう要請した事を明らかにした。
PSafe社は10日に、1億282万8814台の携帯電話のデータが漏れたと指摘。同社では、漏れたデータは二つの電話会社のものと見ているが、11日現在はまだ確定できていない。
NeoFeedというサイトが掲載したのは、納税者番号(CPF)や携帯電話の番号、通話時間その他の情報だ。他の犯罪者達にこれらの情報を提供しているハッカー達は、これらの情報を1万2千レアル強で売ると持ち掛けていたという。
PSafe社は、1月に判明した2億2300万人分のCPFが漏れた事件と、1400万人分のより詳細な情報が漏れた事件も発見した。後者の事件で漏れたデータには、電話番号や学歴、給与、住所、写真なども含まれていたという。
PSafe社役員のマルコ・デ・メロ氏は、最近のネット上での情報漏洩やデータの売却の規模や頻度への懸念を隠さない。一連の出来事は、不正な方法で盗んだ情報を売りさばくという犯罪行為を行っている犯罪組織がある証拠だ。
1月に漏洩したデータは二つに分類できる。一つは車に関する情報とCPFで、ネット上で自由に閲覧でき、リンクを知っていればダウンロードも可能だが、漏れた範囲が限られている。
もう一つは閲覧方法が限られ、学歴や国立社会保障院(INSS)関連情報、生活扶助(ボルサ・ファミリア)、所得などの情報も含まれる。犯罪者達はこれらの情報を切り売りしている。
漏れたデータが現在の総人口を上回っているのは死亡した人達の情報も含まれているからだ。2020年生まれの人の納税者番号が含まれているかや、2019年以前に生まれた人の納税者番号が全て含まれているかは不明だという。
漏れたデータの中には企業(法人)情報も含まれており、国税庁が様々なデータを参照する事を認めている。
漏れた情報の全てが犯罪者によって広く拡散している訳ではないと見られている。だが、中銀のサイト(Registrato)では、誰かが納税者番号を使って口座を作ったり融資を受けたりしたかを確認できる。同サイトには携帯電話やインターネットを使ってアクセスできる。