Vídeos mostram o momento da prisão de um homem suspeito de participar do ataque hacker sofrido pela C&M Software, empresa que presta serviços de conexão para instituições financeiras. Ele foi detido na noite dessa quinta-feira (3/7) pela Polícia Civil de São Paulo (veja abaixo). A investigação é conduzida pelo Departamento Estadual de Investigações Criminais (Deic). Há, ainda, um outro inquérito sobre o caso na Polícia Federal.
João Nazareno Roque, que trabalhava como operador de TI da empresa C&M, confessou que deu acesso a hackers, por meio da máquina dele, ao sistema sigiloso do banco. O ataque, que ocorreu na terça-feira (1º/7), abalou o sistema financeiro e expôs fragilidades na segurança de empresas responsáveis pela mensageria do Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix. O prejuízo estimado pode chegar a R$ 3 bilhões.
Veja:
3 imagens
Fechar modal.
1 de 3
Polícia Civil prende o hacker João Nazareno Roque, que desviou bilhões via Pix
Reprodução
2 de 3
Polícia Civil prende o hacker João Nazareno Roque, que desviou bilhões via Pix
Reprodução
3 de 3
Polícia Civil prende o hacker João Nazareno Roque, que desviou bilhões via Pix
Reprodução
O Deic, por meio da 2ª Delegacia da Divisão de Crimes Cibernéticos, cumpriu mandado de prisão e buscas em desfavor de um dos autores da maior invasão de dispositivo eletrônico do país, que resultou em prejuízo milionário. Um inquérito policial foi instaurado para apuração de um esquema de furto qualificado por meio eletrônico, através de operações fraudulentas via Pix, contra a empresa BMP Instituição de Pagamento S/A, resultando em um prejuízo no valor de aproximadamente R$ 541 milhões.
No decorrer das investigações, foi possível identificar que um funcionário da empresa C&M, que custodia/acautela transações via PIX entre a BMP e o Banco Central, estaria envolvido no esquema, facilitando que demais indivíduos realizassem transferências eletrônicas em massa.
Leia também
-
Quem é o suspeito de participar do maior ataque hacker do Brasil
-
Polícia prende suspeito de ataque hacker que drenou bilhões via Pix
-
Após ataque hacker, C&M ameaça medidas legais por danos à reputação
-
Ataque hacker: governo registra 5 mil incidentes cibernéticos em 2025
Como medida de cunho reparatório, também foi deferido o bloqueio de R$ 270 milhões de uma conta utilizada para recepcionar os valores milionários desviados.
Banco Central desligou conexões da C&M
Há relatos de que os criminosos teriam desviado, inicialmente, ao menos R$ 400 milhões ao invadir os sistemas da empresa e acessar contas de instituições financeiras, entre elas a BMP, uma provedora de serviços bancários digitais.
A C&M confirmou ao Metrópoles que foi vítima direta do ataque e afirmou, em nota, que os sistemas críticos seguem funcionando normalmente. A empresa também disse estar colaborando com as autoridades, como o Banco Central e a Polícia Civil de São Paulo.
O Banco Central, por sua vez, determinou o desligamento das conexões da C&M com instituições afetadas, como medida preventiva. A BMP informou que o ataque atingiu apenas recursos de sua conta reserva no BC e que nenhum cliente foi prejudicado.