A Polícia Civil de São Paulo prendeu, na noite desta quinta-feira (3/7), João Nazareno Roque, funcionário da empresa de tecnologia C&M Software, por envolvimento direto no ataque hacker que resultou no desvio de centenas de milhões de reais do sistema financeiro brasileiro. A prisão foi realizada pelo Departamento Estadual de Investigações Criminais (Deic).
Segundo os investigadores, Roque confessou ter permitido o acesso dos criminosos ao sistema da empresa por meio de seu próprio computador. Com isso, os hackers conseguiram invadir sistemas sigilosos que interligam bancos ao Banco Central, por meio da infraestrutura da C&M, que atua como intermediária entre instituições financeiras e o Sistema de Pagamentos Brasileiro (SPB).
O ciberataque ocorreu na última terça-feira (1º/7) e é considerado uma das ações mais sofisticadas já registradas no país. Os invasores conseguiram movimentar valores vultosos por meio de transações via Pix em tempo recorde. As operações partiram de “contas reserva”, usadas por bancos e fintechs para liquidação de pagamentos no SPB. Ao menos oito instituições, bancárias e não bancárias, foram afetadas diretamente.
As investigações ainda estão em andamento e envolvem também a Polícia Federal. A principal linha de apuração busca esclarecer como os criminosos tiveram acesso às credenciais legítimas dos clientes da C&M e de que forma os sistemas de mensageria entre bancos e o Banco Central foram comprometidos.
Até o momento, estima-se que o prejuízo total supere R$ 800 milhões, podendo alcançar mais de R$ 3 bilhões. Só da empresa BMP, especializada em soluções de “banking as a service”, foram desviados R$ 400 milhões.
As autoridades agora concentram esforços em rastrear o destino do dinheiro e identificar outros envolvidos no esquema, que expôs falhas críticas na segurança da infraestrutura do sistema bancário nacional.
