決済システムをハッキング＝政府の1400万レ横流し

　連邦政府の財務統合管理システム（Siafi）がハッキングされ、政府の資金1400万レアル（約4億2200万円）が、4州17の口座に横流しされる被害が生じた。この資金は、公共サービス管理革新省（MGI）と選挙高裁（TSE）から流用された。連邦警察はこの事件を機密情報として捜査中だと24日付テラ・サイトなど（1）（2）が報じた。
　Siafiは、政府の予算、財務、資産の執行を記録、監視、管理するための主要な手段で、連邦政府の財政予算や社会保障予算に含まれる連邦直轄行政機関、地方自治体、財団、連邦公営企業、混合資本企業の予算や財務、資産の動きや会計執行を記録するために使われる。
　連邦政府の技術機関である連邦データ処理サービス公社（Serpro）のために用意されていた資金は、建設会社や鉱業会社、飲料販売会社、個人、社会プログラムの受益者などの会社名義の17口座に振り込まれた。送金は即時決済システムのPixで行われたという。
　横流しされた資金の内、MGIからSerproに支払われるはずだった380万レアルは、3月28日に三つの会社に送金されていた。内訳は、サンパウロ州カンピーナス市の家具会社に200万レアル、リオ市の建設会社に100万レアル、同じくリオ市の投資管理会社に76万39レアルとなっている。
　4月16日にも新たな攻撃が発生し、TSEから1020万レアルが流出した。この資金も本来Serproに送られるはずだったが、その代わりに14の異なる口座に送金された。今回は、サンパウロ市の建設会社、ミナス・ジェライス州イタウ・デ・ミナスの鉱山会社、バイア州ウナのミネラルウォーター販売会社と、サンパウロ州パウリーニャ市に開設された七つの異なる個人名義の口座に送金された。個人名義の口座への送金総額は550万レアルで、社会福祉政策「ボルサ・ファミリア」や新型コロナウイルスのパンデミック中の緊急援助の受益者も含まれていた。
　その内の1件（約20万レアル）はPixの処理エラーにより中銀が支払いを拒否したため、未処理となった。この資金が回収されたのか、紛失したのかの情報はない。
　また、エスタード紙によると、サーバーは4月8日にSMS経由で、Siafiからデータを盗もうとする不審なメッセージを受信した。職員らは翌日、詐欺メッセージについて警告を受け、不審なリンクをクリックしないよう指示された。しかし、その1週間後、新たな横流しが発生した。
　4月22日、国庫庁はSiafiで不正に取得された認証情報の不適切な利用を確認する警告を発した。また、システムのセキュリティを強化するための追加措置を実施したと述べている。