A Polícia Civil de São Paulo prendeu João Nazareno Roque, de 48 anos, apontado como suspeito de ter facilitado um dos maiores ataques cibernéticos já registrados contra o sistema financeiro brasileiro. Funcionário da empresa C&M Software, que presta serviços a bancos e fintechs, Roque teria vendido sua senha a hackers e colaborado na construção de um sistema usado para desviar valores por meio do PIX.
O ataque, ocorrido na última quarta-feira (2), afetou ao menos seis instituições financeiras, com prejuízo estimado em até R$ 800 milhões. Somente a BMP, cliente da C&M, perdeu R$ 541 milhões em cerca de duas horas e meia de movimentações fraudulentas. De acordo com o Departamento Estadual de Investigações Criminais (Deic), uma conta com R$ 270 milhões já foi bloqueada durante as investigações.
Aos investigadores, Roque confessou que vendeu seu acesso por R$ 5 mil e, posteriormente, por mais R$ 10 mil, ajudou os criminosos a operar um sistema que possibilitou os desvios. Ele afirmou que se comunicava com os hackers apenas por celular e trocava de aparelho a cada 15 dias para evitar rastreamento. A prisão ocorreu na zona norte da capital paulista.
Em nota, a C&M Software informou que está colaborando com as investigações e adotou todas as medidas técnicas e legais necessárias desde que o incidente foi detectado. A empresa declarou que sua plataforma segue operacional e que respeitará o sigilo do processo durante o trabalho das autoridades. O Banco Central ainda não confirmou oficialmente os nomes de todas as instituições atingidas.
