Justiça manda prender suspeito de ataque hacker à C&M

A Justiça de São Paulo determinou nesta sexta-feira, 11, a prisão preventiva do João Nazareno Roque, 48 anos, investigado pelo ataque hacker à empresa de software C&M. O técnico de TI, que forneceu suas credenciais de acesso ao sistema financeiro, estava sob prisão temporária desde 3 de julho.

O ataque causou um prejuízo estimado em cerca de R$ 800 milhões, segundo as autoridades policiais. Roque trabalhava na C&M desde 2022 e, antes disso, atuava principalmente como eletricista.

A empresa de tecnologia é responsável por conectar bancos menores e fintechs aos sistemas Pix do Banco Central. Conforme as investigações, a maior parte dos fundos foi transferida para três instituições de pagamento — Transfeera, Nuoro Pay e Soffy — que foram suspensas preventivamente do Pix pelo Banco Central. O restante foi distribuído entre mais de vinte contas de participantes diretos ou indiretos do Pix, incluindo grandes bancos, totalizando aproximadamente quarenta instituições envolvidas.

Durante depoimento à polícia, João Nazareno Roque relatou que fora abordado na rua por um homem que sabia sua função na empresa. O suspeito ofereceu inicialmente R$ 5 mil para que ele fornecesse acesso ao sistema de transferências, com a promessa de pagar mais R$ 10 mil após a execução da fraude.

Na madrugada do dia 30 de junho, o grupo utilizou as credenciais do funcionário para acessar o sistema da C&M e iniciou transferências em massa da conta do BMP para diversas outras contas, configurando o maior golpe digital já registrado no país.