Suspeito preso aponta quatro envolvidos em ataque hacker milionário
Operador de TI preso foi aliciado ao sair de bar em SP e disse ter recebido R$ 15 mil para fornecer senha que dava acesso a dados da C&M
atualizado
Compartilhar notícia
O operador de TI da empresa C&M preso nessa quinta-feira (3/7) suspeito de participar do ataque hacker que gerou prejuízo de mais de R$ 500 milhões disse à polícia que há, pelo menos, quatro pessoas envolvidas no desvio milionário. No entanto, ele afirmou que os suspeitos não informaram quais eram seus nomes.
O insider João Nazareno Roque, de 48 anos, teria sido aliciado pela quadrilha em um bar próximo à sua casa. Para fornecer a senha que dava acesso a dados sigilosos da C&M Software, empresa onde trabalhava, o operador de TI teria recebido R$ 15 mil. O suspeito foi preso no bairro Parada de Taipas, na zona norte da capital, em operação conduzida pelo Departamento Estadual de Investigações Criminais (veja o momento da prisão abaixo).
Segundo Nazareno, ele só teria visto pessoalmente um dos suspeitos, que fez o contato inicial. A partir de então, o contato se deu por trocas de mensagens em um sistema não especificado. Os hackers teriam acessado, pela máquina dele, o sistema sigiloso da C&M, que atua na mensageria do Sistema de Pagamentos Brasileiro (SPB), que inclui o Pix.
“Ele disse que eles não falavam nomes. Mas havia pelo menos quatro pessoas. Ele falou que eram jovens. Ele conversava por ligação de aplicativo”, disse o delegado Renato Topam, da DcCyber, do Deic.
“Ele diz que foi abordado saindo de um bar ali próximo da casa dele por pessoas que já sabiam que ele trabalhava nessa empresa. Falaram o seguinte para ele: ‘Olha, a gente quer conhecer o sistema, e para isso a gente te oferece R$ 5 mil. Você vai fornecer para a gente a senha e o login de acesso’. Depois: ‘A gente quer conhecer a estrutura da empresa, a metodologia, os procedimentos’. Aí depois ele recebeu mais R$ 10 mil. Então, ao todo, ele recebeu R$ 15 mil”, acrescentou.
De acordo com o delegado, os hackers teriam entrado com ele na manhã seguinte ao ataque dizendo que pretendiam “esperar a poeira baixar” para então conversar sobre outros valores.
A Polícia Civil de São Paulo deve agora tentar rastrear o dinheiro e recuperar valores e ativos que possam ter sido convertidos em criptomoedas.
Bloqueio
Além da prisão, a Justiça de São Paulo determinou o bloqueio de R$ 270 milhões de uma conta utilizada por criminosos envolvidos no esquema para recepcionar os valores milionários desviados.
A C&M confirmou ao Metrópoles que foi vítima direta do ataque e afirmou, em nota, que os sistemas críticos seguem funcionando normalmente. A empresa também disse estar colaborando com as autoridades, como o Banco Central e a Polícia Civil de São Paulo.
O Banco Central, por sua vez, determinou o desligamento das conexões da C&M com instituições afetadas, como medida preventiva. A BMP informou que o ataque atingiu apenas recursos de sua conta reserva no BC e que nenhum cliente foi prejudicado.
Outro lado
Em nota, o advogado Jonas Reis, que representa João Nazareno Roque, os fatos relacionados à prisão temporária decretada no âmbito de
investigação da DEIC/2ª DCCIBER, que apura um suposto golpe financeiro praticado contra uma instituição bancária privada.
“O Sr. João Nazareno foi detido na data de 3 de julho de 2025, após o cumprimento de mandado judicial, tendo prestado todos os
esclarecimentos necessários às autoridades competentes. Sua conduta foi pautada pela colaboração, transparência e respeito à legalidade, inclusive franqueando o acesso a seus dispositivos eletrônicos e residência”, diz o texto.
A defesa esclarece que João Nazareno não possui antecedentes criminais, é profissional da área de tecnologia, pai de família, e sempre exerceu suas funções com responsabilidade e boa fé. “As informações colhidas até o momento demonstram que ele pode ter
sido corrompido e manipulado por terceiro ainda não identificado, que se valeu de aparente autoridade para induzi-lo a colaborar com atos cuja natureza criminosa não lhe era clara”.
“É prematuro e injusto atribuir ao investigado a pecha de liderança ou de participação estruturada em qualquer organização criminosa, sem que a apuração dos fatos tenha sido concluída e sem o devido contraditório. A defesa reforça seu compromisso com a verdade e reitera plena confiança na Justiça, que há de restabelecer a verdade dos fatos ao longo da instrução processual”, reforça o advogado.
“Por fim, esta defesa repudia qualquer forma de exposição indevida da imagem de João Nazareno Roque, especialmente em veículos de comunicação que, por sua relevância, devem observar rigorosamente os princípios da presunção de inocência e da imparcialidade”, completa a nota, enviada ao Metrópoles.
