A Polícia Civil de São Paulo prendeu na quinta-feira (3) João Nazareno Roque, suspeito de envolvimento no ataque hacker que desviou milhões de reais de uma empresa ligada ao Banco Central e ao PIX. Funcionário de uma terceirizada, ele teria fornecido sua senha aos hackers, permitindo o acesso ao sistema sigiloso. O ataque afetou ao menos seis bancos e agitou o mercado financeiro.
O Banco Central informou que a C&M Software (CMSW), empresa que conecta bancos menores ao sistema PIX, sofreu um ataque às suas infraestruturas. Criminosos usaram credenciais de clientes para acessar indevidamente dados e contas de pelo menos seis instituições financeiras.
O BC não divulgou os nomes dos bancos afetados, e o valor desviado ainda não foi confirmado, mas estimativas apontam até R$ 800 milhões.
Suspeito recebeu R$ 15 mil
Em depoimento ao DEIC, João Nazareno Roque relatou que, após ser abordado em março, recebeu uma proposta para entregar suas credenciais por R$ 5 mil, valor que foi pago via motoboy junto com os dados de acesso.
Duas semanas depois, ele criou uma conta na plataforma Notion para receber instruções e passou a operar o sistema remotamente. João também recebeu R$ 10 mil por continuar executando comandos para o grupo criminoso, pago novamente em dinheiro via motoboy.
O que aconteceu?
A C&M Software informou ao Banco Central um ataque cibernético que permitiu acesso indevido a contas de reserva de pelo menos seis instituições financeiras conectadas à empresa. Essas contas, mantidas no BC, funcionam como contas correntes para movimentações financeiras, reservas obrigatórias e operações com o próprio banco, como empréstimos e aplicações em títulos públicos.
Qual foi o impacto do ataque?
Embora as instituições afirmem que não houve prejuízo direto aos clientes, especialistas alertam para impactos significativos no sistema financeiro. Além da perda estimada em R$ 800 milhões, a especialista Micaella Ribeiro aponta três consequências: dano reputacional às empresas que usam os sistemas da CMSW, falhas sistêmicas na gestão de acessos e segurança da cadeia de suprimentos, e necessidade urgente de revisar os acessos operacionais.