Promotoria acusa hacker de roubo de R$ 479 milhões via Pix

O Ministério Público de São Paulo formalizou denúncia contra João Nazareno Roque, identificado como o hacker responsável por um complexo golpe que resultou no desvio de R$ 479,3 milhões da conta de liquidação do Banco BMP por meio de transferências fraudulentas no sistema PIX.

De acordo com a acusação, Roque abusou de sua posição profissional e de seu acesso privilegiado aos sistemas internos da instituição para executar o crime.

O esquema foi realizado entre 22 e 30 de junho. O promotor criminal Rafael Adeo Lapeiz salienta que o suspeito infringiu protocolos de segurança para subtrair, utilizando um dispositivo eletrônico conectado à rede e um programa malicioso, a quantia bilionária pertencente ao Banco BMP Instituição de Pagamento S.A.

A C&M Software, conforme o promotor, atua como intermediária técnica nas transações entre o Banco BMP e o Banco Central.

Roque foi detido temporariamente pela Polícia Civil de São Paulo e admitiu sua participação no crime em troca de uma comissão de R$ 15 mil.

O promotor solicitou a conversão da prisão temporária em preventiva, ressaltando a gravidade do delito, o montante elevado do prejuízo e evidências de possível reincidência, o que justifica a necessidade de garantir a preservação das provas eletrônicas.

Além disso, Lapeiz destaca os perigos de que o suspeito, em liberdade, possa interferir nos sistemas ou comunicar-se com outros membros da rede criminosa ainda não identificados.

Ele ressalta que a prisão preventiva é fundamental para assegurar a aplicação da justiça, especialmente porque Roque ainda não recebeu os valores prometidos, o que aumentaria as chances de fuga.

“A custódia cautelar é essencial para desarticular o sistema comunicativo da organização criminosa e garantir a identificação completa dos envolvidos”, argumenta o promotor.

Lapeiz pediu que o caso seja enviado à 1ª Vara de Crimes Tributários, Organização Criminosa e Lavagem de Bens e Valores da Capital, e apoiou a abertura de investigação separada para apurar o crime de associação criminosa devido à complexidade da operação, que envolveu múltiplos participantes em diferentes áreas (intelectual, operacional e financeira).

O modelo investigativo visa eficiência administrativa, economia processual e uma persecução penal adequada a todos os envolvidos.

O promotor descartou a possibilidade de acordo de não persecução penal para Roque, mencionando que a gravidade do crime, com prejuízo de quase meio bilhão de reais e o desvio de dever profissional, torna inadequada a aplicação de medidas despenalizadoras.

Segundo depoimento do coordenador de Operações da C&M Software, Kevin Venâncio SantAna, as funções de Roque eram limitadas ao atendimento a clientes e monitoramento das aplicações que operam as transações como PIX, TEDs e pagamentos de boletos.

A empresa não realizava programação, apenas mantinha o sistema, podendo reiniciá-lo em caso de erros ou realizar pequenas manutenções.

Roque e demais funcionários executavam apenas tarefas operacionais básicas, sem autorização para inserção de códigos ou comandos avançados.

Assim, a execução de scripts maliciosos por Roque ultrapassou suas funções e violou os protocolos internos, configurando uso indevido do acesso privilegiado aos sistemas.

O promotor relata que, em 27 de junho, agentes externos usaram a abertura criada por Roque para instalar uma VPN (Ligolo Proxy) no sistema, ocultando o tráfego de dados e preparando a infraestrutura para as transferências fraudulentas.