Como operador de TI abriu caminho para maior ataque hacker do país
João Nazareno Roque, 48 anos, trabalhava na C&M Software e confessou ter dado a criminosos acesso a dados sigilosos do Banco Central
atualizado
Compartilhar notícia
O insider João Nazareno Roque, 48 anos, preso nessa quinta-feira (3/7) pela Polícia Civil de São Paulo, era operador de TI da C&M Software, empresa terceirizada de instituições financeiras, e deu a criminosos acesso a dados internos do sistema. Ele está diretamente envolvido no ataque cibernético que pode ter causado um prejuízo de pelo menos R$ 541 milhões via Pix.
O ataque aconteceu por meio da invasão aos sistemas da C&M, responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB) – o que engloba o ambiente de liquidação do Pix, sistema de transferências e pagamentos instantâneos criado pelo Banco Central (BC) em 2020 e amplamente utilizado pelos brasileiros.
João Nazareno Roque foi preso no bairro Parada de Taipas, na zona norte de São Paulo, e confessou à polícia ter sido aliciado por criminosos. Ele admitiu que deu acesso aos hackers, pela máquina dele, ao sistema sigiloso do banco.
De acordo com a Polícia Civil, no decorrer das investigações, foi possível identificar que Nazareno facilitava “que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões, para outras instituições financeiras”. Isso aconteceu depois de ele passar a senha a operadores do esquema.
Veja o momento da prisão do insider João Nazareno:
Além da prisão do suspeito pelo ataque hacker, também foi determinado o bloqueio de R$ 270 milhões de uma conta utilizada para “recepcionar os valores milionários desviados”.
A Polícia Civil de São Paulo segue as investigações para identificar e prender outros suspeitos de envolvimento no crime. Há ainda um outro inquérito sobre o caso, instaurado pela Polícia Federal (PF).
O Banco Central, por sua vez, determinou o desligamento das conexões da C&M com instituições afetadas, como medida preventiva. A BMP informou que o ataque atingiu apenas recursos de sua conta reserva no BC e que nenhum cliente foi prejudicado.
C&M confirmou ataque hacker
A C&M confirmou ao Metrópoles que foi vítima direta do ataque e afirmou, em nota, que os sistemas críticos seguem funcionando normalmente. A empresa também disse estar colaborando com as autoridades, como o Banco Central e a Polícia Civil de São Paulo.
O Banco Central, por sua vez, determinou o desligamento das conexões da C&M com instituições afetadas, como medida preventiva. A BMP informou que o ataque atingiu apenas recursos de sua conta reserva no BC e que nenhum cliente foi prejudicado.
Em nota, o advogado Jonas Reis, que representa João Nazareno Roque, os fatos relacionados à prisão temporária decretada no âmbito de
investigação da DEIC/2ª DCCIBER, que apura um suposto golpe financeiro praticado contra uma instituição bancária privada.
“O Sr. João Nazareno foi detido na data de 3 de julho de 2025, após o cumprimento de mandado judicial, tendo prestado todos os
esclarecimentos necessários às autoridades competentes. Sua conduta foi pautada pela colaboração, transparência e respeito à legalidade, inclusive franqueando o acesso a seus dispositivos eletrônicos e residência”, diz o texto.
A defesa esclarece que João Nazareno não possui antecedentes criminais, é profissional da área de tecnologia, pai de família, e sempre exerceu suas funções com responsabilidade e boa fé. “As informações colhidas até o momento demonstram que ele pode ter
sido corrompido e manipulado por terceiro ainda não identificado, que se valeu de aparente autoridade para induzi-lo a colaborar com atos cuja natureza criminosa não lhe era clara”.
“É prematuro e injusto atribuir ao investigado a pecha de liderança ou de participação estruturada em qualquer organização criminosa, sem que a apuração dos fatos tenha sido concluída e sem o devido contraditório. A defesa reforça seu compromisso com a verdade e reitera plena confiança na Justiça, que há de restabelecer a verdade dos fatos ao longo da instrução processual”, reforça o advogado.
“Por fim, esta defesa repudia qualquer forma de exposição indevida da imagem de João Nazareno Roque, especialmente em veículos de comunicação que, por sua relevância, devem observar rigorosamente os princípios da presunção de inocência e da imparcialidade”, completa a nota, enviada ao Metrópoles.
