Nesta quinta-feira (03), a Polícia Civil de São Paulo prendeu João Nazareno Roque, funcionário da empresa de tecnologia C&M Software (CMSW) responsável por dar acesso ao sistema sigiloso da empresa, possibilitando que hackers efetuassem transferências financeiras por PIX. Uma das instituições afetadas, a BMP, somou um prejuízo de R$ 541 bilhões.
De acordo com a Polícia Civil, Roque confessou sua participação no crime ao vender seu login e senha por R$ 5 mil. Após a primeira venda para os hackers, o preso recebeu mais R$ 10 mil para desenvolver um sistema que possibilitasse os desvios financeiros.
A C&M Software é uma empresa brasileira de tecnologia da informação (TI) com foco para o mercado financeiro. Entre os atendimentos e serviços prestados pela companhia, está o de conectividade com o Banco Central (BC) e de integração com o Sistema de Pagamentos Brasileiro (SBP).
A companhia atua como uma intermediária para que instituições financeiras menores consigam se conectar aos sistemas do BC e realizar operações. A C&M opera nacionalmente e internacionalmente e foi homologada pelo BC para executar este papel desde 2001. No momento atual, outras oito empresas também são homologadas no Brasil.
Segundo a Polícia Civil, o preso afirmou que só se comunicava com os criminosos via celular, e disse que não os conhece pessoalmente e nem mesmo sabe seus nomes. Roque também contou que trocou de celular a cada 15 dias para não ser rastreado.
A versão que o preso deu à Polícia foi a de que foi abordado quando saía de um bar próximo de sua casa. Além disso, ressaltou que as pessoas já sabiam que trabalhava na empresa.
“O João (Roque) se trata de um insider e é fruto de engenharia social por parte dos criminosos. Eles cooptam o funcionário de dentro da empresa. Esse João tem formação em TI, tem pós-graduação em TI e ele foi cooptado pelo crime. Ele forneceu as credenciais, a senha, foi a primeira porta a que facilitou a entrada do grupo criminoso. Existem outros bancos que sofreram prejuízo, mas nós não podemos divulgar em razão do sigilo das investigações”, afirmou o responsável pelas investigações, Paulo Barbosa, da 2º Divisão de crimes cibernéticos (DCCyber).
A ocorrência veio a público quando a BMP registrou um boletim de ocorrência que relatava o ataque hacker com desvios milionários e a C&M que reportou às autoridades. “As transferências foram feitas na madrugada do dia 30, foram percebidas às 4h30 da madrugada e foram até as 7h. A partir desse horário fecha a vazão de dinheiro, eles começam a tentar entender e conseguem enxergar de forma mais clara o que estava acontecendo no meio da manhã”, disse o delegado do Deic, Renan Topan.
Em nota, a C&M Software alega que colabora com as apurações e afirma que, desde que foi identificado o incidente, adotou “todas as medidas técnicas e legais cabíveis”. A companhia também relata que a plataforma segue de forma plena e operacional, destacando que em respeito ao trabalho das autoridades, não se pronunciará publicamente enquanto os procedimentos ainda estiverem em andamento.
Leia também:
Fonte: https://oimparcial.com.br/noticias/2025/07/funcionario-que-deu-acesso-a-hackers-executarem-ataque-e-preso-em-sao-paulo/
