Insider preso após receber R$ 15 mil em bar por ataque hacker

A Polícia Civil de São Paulo comunicou nesta sexta-feira (4/7) que João Nazareno Roque, operador de TI de 48 anos, foi detido na quinta-feira (3/7) sob suspeita de participação no ataque hacker que desviou milhões de reais de instituições financeiras. Ele foi aliciado em um bar para fornecer a senha de acesso a informações confidenciais da C&M Software, empresa na qual trabalhava, e recebeu R$ 15 mil pelo serviço.

O suspeito foi capturado no bairro Parada de Taipas, na zona norte da capital paulista. Em depoimento à polícia, João Nazareno confessou que facilitou o acesso dos hackers ao sistema sigiloso da C&M, que atua na mensageria do Sistema de Pagamentos Brasileiro (SPB), responsável pelo funcionamento do Pix.

O ataque, ocorrido na terça-feira (1º/7), afetou o sistema financeiro e evidenciou vulnerabilidades na segurança das empresas envolvidas, prejudicando ao menos seis instituições financeiras. As investigações indicam que recursos de pessoas físicas não foram comprometidos.

Prisão e investigação

João Nazareno Roque foi preso durante apuração do Departamento Estadual de Investigações Criminais (Deic). Paralelamente, tramita outro inquérito na Polícia Federal. Além da prisão, a justiça paulista determinou o bloqueio de R$ 270 milhões de uma conta utilizada por criminosos para receber os valores desviados.

As investigações do Deic, por meio da 2ª Delegacia da Divisão de Crimes Cibernéticos, resultaram na prisão do insider e na apreensão de provas relevantes para o caso, identificado como a maior invasão de dispositivo eletrônico do país, que causou prejuízo milionário.

Funcionário facilitou transferências ilícitas

Durante as apurações, foi constatado que um funcionário da C&M, responsável pela custódia das transações via Pix entre a BMP e o Banco Central, auxiliou o esquema criminoso permitindo transferências eletrônicas massivas fraudulentas.

Medidas das instituições financeiras

O Banco Central determinou o desligamento das conexões da C&M para impedir novos ataques. A empresa confirmou ter sido vítima do ataque, mas assegurou que os sistemas críticos continuam operando normalmente e informou estar colaborando com as autoridades.

A BMP, provedora de serviços bancários, esclareceu que o ataque atingiu exclusivamente recursos de sua conta reserva no Banco Central, sem afetar clientes. Segundo a empresa, todas as medidas legais e operacionais foram adotadas para conter o impacto financeiro.

O Banco Paulista relatou uma falha temporária devido a um problema no provedor terceirizado, que interrompeu o serviço Pix. A equipe técnica trabalha em conjunto com o Banco Central para a rápida normalização do sistema, garantindo que não houve comprometimento de dados sensíveis nem movimentação indevida.

A Credsystem, fornecedora de soluções financeiras para o varejo, indicou que seu serviço de Pix esteve temporariamente suspenso por determinação do Banco Central e está colaborando para restabelecer o funcionamento o mais breve possível.