João Nazareno Roque, preso na quinta-feira (3) por envolvimento em um dos maiores ataques hackers ao sistema financeiro brasileiro, declarou em depoimento à Polícia Civil que vendeu sua senha de acesso por R$ 15 mil. Ele também afirmou que trocava de celular a cada 15 dias para dificultar seu rastreamento. O suspeito, funcionário de uma empresa de sistemas de pagamentos, confessou ter atuado como intermediário na ação de hackers que comprometeu o sistema do banco BMP Instituição de Pagamento S/A, responsável pelo interligamento ao PIX.
Contato com hackers e execução de comandos no sistema
De acordo com Nazareno, ele trabalhou na empresa C&M por aproximadamente três anos e explicou que, após um encontro em um bar em São Paulo, foi abordado por um homem que já tinha conhecimento de sua atuação no setor de sistemas de pagamentos. Esse contato, segundo ele, teve origem em vazamentos de informações feitos por amigos dos hackers. Uma semana após o encontro, esse indivíduo ofereceu R$ 5 mil pelo acesso inicial ao sistema; e cerca de duas semanas depois, propôs outros R$ 10 mil para que ele executasse comandos na plataforma da C&M, pagos em dinheiro, entregues por um motoboy.
Ao ser interrogado, Nazareno contou que realizou as ações dentro do sistema do banco em maio, com contatos feitos sempre de números de telefone diferentes. Ele admitiu que contatou quatro hackers distintos ao longo do ataque, facilitando a invasão e o desvio de valores, cujos detalhes ainda estão sendo apurados pelas autoridades.
Resposta da empresa C&M Software e repercussões
A C&M Software, empresa onde Nazareno trabalhava, confirmou à polícia que vem colaborando com as investigações desde o incidente e que tomou todas as medidas técnicas e legais necessárias para reforçar a segurança de seus sistemas. A companhia destacou que a invasão foi realizada por técnicas de engenharia social, ou seja, manipulação para obtenção indevida de credenciais, e não por falhas tecnológicas.
Os advogados que representam a BMP, associação parceira de C&M na operação do sistema de pagamentos, elogiaram a rapidez da Polícia Civil na condução do caso e afirmaram que a empresa busca recuperar os valores desviados e desmantelar a rede criminosa responsável pelo ataque.
Prisão e próximos passos
João Nazareno foi detido no bairro City Jaraguá, na Zona Norte de São Paulo, após diligências da Polícia Civil. Ainda não há confirmação oficial sobre os desdobramentos jurídicos do caso ou sobre possíveis mandados de prisão de outros envolvidos na cadeia criminosa.
A Polícia Civil e as autoridades financeiras continuam investigando a extensão do ataque, que expôs vulnerabilidades do sistema interligado aos bancos por meio do PIX. A expectativa é que as apurações avancem nos próximos meses, com a identificação de toda a rede responsável pela invasão.
Segundo análises preliminares, o ataque reforça a necessidade de reforço na segurança cibernética de instituições financeiras e a importância de combate às técnicas de engenharia social na prevenção de fraudes.
Leia a matéria completa no G1.
