Suspeito de ataque hacker teria desviado R$ 541 milhões, diz polícia
João Nazareno Roque facilitava que pessoas “realizassem transferências eletrônicas em massa”, segundo investigações da Polícia Civil de SP
atualizado
Compartilhar notícia
Um homem foi preso nessa quinta-feira (3/7) pela Polícia Civil de São Paulo, suspeito de envolvimento no ataque hacker que teve como alvo a C&M Software – empresa que atua no desenvolvimento de soluções para operações no ecossistema de pagamentos instantâneos – teria desviado pelo menos R$ 541 milhões.
As informações são da própria Polícia Civil e foram obtidas pelo Metrópoles.
A C&M Software é responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o ambiente de liquidação do Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente utilizado pelos brasileiros.
João Nazareno Roque teria confessado que deu acesso aos hackers, pela máquina dele, ao sistema sigiloso do banco. De acordo com a Polícia Civil, no decorrer das investigações, foi possível identificar que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”.
Além da prisão do suspeito pelo ataque hacker, também foi determinado o bloqueio de R$ 270 milhões de uma conta utilizada para “recepcionar os valores milionários desviados”.
A Polícia Civil de São Paulo segue as investigações para identificar e prender outros suspeitos de envolvimento no crime. Há ainda um outro inquérito sobre o caso, instaurado pela Polícia Federal (PF).
Como foi o ataque
O golpe financeiro que atingiu a C&M Software se deu por meio de uma modalidade conhecida como “Supply Chain”, na qual os hackers atacam uma empresa com o objetivo de acessar valores dos clientes.
Grosso modo, um ataque desse tipo é planejado por um longo período, de 6 meses ou mais. Avaliações preliminares apontam que os criminosos já estariam dentro do sistema da C&M há algum tempo.
Pelo menos seis instituições financeiras foram afetadas pela ação criminosa, com desvios de recursos de contas de empresas e interrupção temporária de operações via Pix.
O número divulgado pela Polícia Civil, de R$ 541 milhões, é referente ao prejuízo de uma das instituições financeiras atingidas (a BMP). Fontes ligadas à Polícia Federal (PF) – que também abriu investigação para apurar o caso – dão conta de que o montante desviado pode ser bem maior.
