Suspeito de facilitar ataque hacker que desviou quase R$ 1 bilhão através do Pix é preso em São Paulo

A Polícia Civil de São Paulo prendeu João Nazareno Roque, funcionário da empresa de tecnologia C&M Software (CMSW), suspeito de facilitar um dos maiores ataques hackers já registrados contra o sistema financeiro brasileiro. A ofensiva cibernética teria desviado, segundo estimativas, entre R$ 541 milhões e R$ 800 milhões de contas vinculadas a pelo menos seis instituições financeiras.

De acordo com o Departamento Estadual de Investigações Criminais (Deic), Roque teria fornecido sua senha de acesso ao sistema sigiloso da empresa, que atua como intermediária entre bancos menores e o Banco Central, a criminosos. Ele admitiu à polícia que vendeu suas credenciais em maio por R$ 5 mil e que, posteriormente, recebeu mais R$ 10 mil para auxiliar na construção de um sistema fraudulento que permitisse os desvios. Roque também relatou que se comunicava com os hackers exclusivamente por celular e trocava de aparelho a cada 15 dias para evitar rastreamento.

O ataque comprometeu os sistemas da C&M Software, empresa responsável por conectar instituições financeiras de menor porte ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix. Embora a companhia tenha informado que seus sistemas críticos seguem operacionais e que não houve invasão direta, foi confirmado que os criminosos usaram credenciais legítimas de clientes para simular integrações e acessar os serviços como se fossem instituições autorizadas.

A ação fraudulenta gerou grande repercussão no mercado financeiro e levou o Banco Central a suspender temporariamente os serviços da C&M. Na quinta-feira (3) a empresa recebeu autorização para retomar parte de suas atividades. O caso ganhou visibilidade após a BMP, uma das clientes da C&M, registrar um boletim de ocorrência denunciando desvios milionários. Outras instituições afetadas incluem a Credsystem e o Banco Paulista, embora o BC ainda não tenha divulgado oficialmente todos os nomes.

Até o momento, uma conta com R$ 270 milhões proveniente do esquema já foi bloqueada, e as investigações continuam para identificar outros envolvidos. A Polícia Federal, a Polícia Civil e o Banco Central atuam em conjunto na apuração dos fatos. A C&M Software, fundada em 2001 e homologada pelo BC, é uma das nove empresas autorizadas a oferecer conectividade com os sistemas do Banco Central no Brasil, sendo peça-chave para operações financeiras digitais no País.

The post Suspeito de facilitar ataque hacker que desviou quase R$ 1 bilhão através do Pix é preso em São Paulo first appeared on GPS Brasília – Portal de Notícias do DF.