A Polícia Civil de São Paulo prendeu, na quinta-feira (3), João Nazareno Roque, suspeito de envolvimento no ataque hacker que desviou milhões de reais de instituições financeiras conectadas ao sistema PIX, do Banco Central. A ação ocorreu após investigações que identificaram sua participação na facilitação do crime, ocorrida na última semana.
Suspeito era funcionário da C&M Software, responsável por conectar bancos menores ao PIX
João Nazareno Roque, de 48 anos, atuava como operador de TI na C&M Software, uma empresa brasileira especializada em tecnologia para o setor financeiro. Segundo o Departamento Estadual de Investigações Criminais (Deic), Roque teria fornecido credenciais de acesso às infraestruturas da companhia, permitindo que hackers realizassem transferências fraudulentas que, segundo fontes, podem alcançar R$ 800 milhões.
Entenda o que aconteceu no ataque ao sistema de conexão entre bancos e o BCB
O ataque, confirmado pelo Banco Central, envolveu a invasão às infraestruturas digitais da C&M Software, que atua como ponte entre instituições financeiras menores e os sistemas do BC. Com o acesso indevido, criminosos conseguiram navegar pelos sistemas de contas de reserva de pelo menos seis bancos, incluindo a BMP, uma das principais fornecedoras de infraestrutura bancária digital.
Como o ataque ocorreu
De acordo com especialistas, os criminosos usaram credenciais de clientes, como senhas, para invadir os sistemas de forma fraudulenta. A invasão ocorreu em várias fases, começando pelo comprometimento do acesso via engenharia social, obtenção de permissões com o uso de credenciais roubadas, além da exploração da confiança entre as instituições e a prestadora de serviços.
Atuação dos criminosos
Os invasores realizaram as transações de forma rápida, fora do horário comercial, possivelmente convertendo os valores em criptoativos e redistribuindo-os. Essas operações indicam a existência de uma organização criminosa estruturada, com múltiplos agentes atuando simultaneamente para dificultar o rastreamento.
Impactos e consequências do ataque
A estimativa preliminar aponta que o valor desviado pode atingir R$ 800 milhões. Apesar de as instituições garantirem que não houve prejuízo aos clientes, o incidente provocou um alerta no mercado financeiro e destacou vulnerabilidades na segurança da cadeia de suprimentos de tecnologia financeira.
Além do impacto financeiro, empresas afetadas, como a BMP, enfrentam riscos de reputação e maior atenção regulatória. A iniciativa levanta questões sobre a segurança dos sistemas utilizados pelas fintechs e bancos menores no Brasil.
Medidas econômicas e investigações em andamento
Após o incidente, o Banco Central solicitou o desligamento temporário do acesso das instituições afetadas às infraestruturas da C&M Software. A suspensão foi parcialmente atualizada após a implementação de medidas para conter novos riscos.
A Polícia Federal abriu um inquérito para apurar o caso, enquanto a Polícia Civil de São Paulo realiza investigações para identificar os responsáveis e rastrear os valores subtraídos. A empresa suspeita que o ataque possa estar ligado a uma cadeia de ações criminosas sofisticadas, incluindo o uso de engenharia social e vulnerabilidades de segurança.
Perspectivas futuras e passos seguintes
As autoridades reforçaram seu compromisso em reforçar a segurança cibernética do sistema financeiro. Espera-se que novas regulamentações sejam discutidas para evitar casos semelhantes no futuro, além de uma revisão nas políticas de segurança das empresas envolvidas.
