A Polícia Civil de São Paulo prendeu, na última quinta-feira (3), um homem acusado de colaborar com um dos maiores ataques cibernéticos já registrados contra o sistema financeiro brasileiro. O suspeito trabalhava em uma empresa de tecnologia que presta serviços a bancos de menor porte e fintechs, permitindo a realização de operações com o Banco Central, como o uso do PIX.
O ataque, ocorrido na quarta-feira (2), afetou ao menos seis instituições financeiras e gerou forte repercussão no mercado. De acordo com o Departamento Estadual de Investigações Criminais (Deic), o detido é João Nazareno Roque, funcionário da C&M Software (CMSW), empresa que fornece infraestrutura tecnológica ao setor financeiro. Ele teria permitido o acesso de hackers ao sistema da empresa por meio de seu computador.
A prisão ocorreu no bairro City Jaraguá, na Zona Norte da capital paulista. A defesa do acusado ainda não foi localizada para comentar o caso.
Em comunicado, a C&M Software afirmou estar colaborando com as autoridades e disse que adotou “todas as medidas técnicas e legais cabíveis” desde que o incidente foi identificado. A companhia também garantiu que sua plataforma continua funcionando normalmente, mas optou por não divulgar mais detalhes até a conclusão das investigações.
Segundo relatos prestados por Roque à polícia, ele vendeu sua senha de acesso aos hackers por R$ 5 mil em maio. Posteriormente, teria recebido mais R$ 10 mil para ajudar na criação de um sistema que possibilitou os desvios. Ele afirmou ainda que mantinha contato com os criminosos apenas por celular, que trocava a cada duas semanas para evitar ser rastreado, e que não conhecia nenhum deles pessoalmente.
Uma das contas utilizadas para receber valores desviados, com saldo de R$ 270 milhões, já foi bloqueada. As autoridades continuam investigando a participação de outros envolvidos no esquema.
A fraude veio à tona quando a BMP, cliente da C&M, registrou um boletim de ocorrência relatando prejuízos milionários. A própria C&M também notificou as autoridades após identificar acessos indevidos à sua infraestrutura.
Segundo a empresa, os hackers utilizaram credenciais de clientes, como senhas, para tentar invadir sistemas e acessar serviços de forma ilegal. Com isso, conseguiram visualizar informações e acessar contas de reserva de pelo menos seis instituições financeiras.
O Banco Central ainda não divulgou oficialmente os nomes das instituições afetadas, tampouco confirmou os valores desviados. Fontes da TV Globo estimam que os prejuízos possam alcançar até R$ 800 milhões.
Foto: Reprodução
