A Polícia Civil de São Paulo prendeu, nessa quinta-feira (3), João Nazareno Roque, funcionário da empresa de tecnologia C&M Software (CMSW), acusado de ter dado acesso a hackers para um ataque que causou prejuízo recorde a instituições financeiras. Segundo a investigação, Roque vendeu suas credenciais de acesso ao sistema da empresa por R$ 5 mil e ainda desenvolveu um mecanismo para permitir desvios via PIX, recebendo mais R$ 10 mil por isso.
O caso veio à tona quando a BMP, um dos bancos afetados, registrou boletim de ocorrência relatando transferências fraudulentas que totalizaram R$ 541 bilhões. A própria C&M também comunicou às autoridades a invasão em sua infraestrutura tecnológica. As transações irregulares ocorreram na madrugada do dia 30 de junho, entre 4h30 e 7h, quando técnicos perceberam as movimentações e conseguiram interromper o fluxo de dinheiro.
Roque, que tem formação e pós-graduação em tecnologia da informação, disse à polícia que foi abordado por criminosos na saída de um bar próximo à sua casa. Ele relatou não conhecer os hackers pessoalmente e ter se comunicado apenas por celular, trocando de aparelho a cada 15 dias para evitar rastreamento.
Veja também
“O João se trata de um insider e foi alvo de engenharia social pelos criminosos. Ele forneceu as credenciais que permitiram a invasão. Outras instituições também tiveram prejuízos, mas não podemos divulgar por causa do sigilo das investigações”, afirmou Paulo Barbosa, da 2ª Divisão de Crimes Cibernéticos (DCCyber).
A C&M Software, especializada em soluções para o mercado financeiro e homologada pelo Banco Central desde 2001, atua como intermediária para que instituições menores acessem os sistemas do BC e do Sistema de Pagamentos Brasileiro (SPB).
Em nota, a empresa afirmou que está colaborando plenamente com as investigações e que, desde que identificou o incidente, adotou “todas as medidas técnicas e legais cabíveis”. “Em respeito ao trabalho das autoridades, a empresa não se pronunciará publicamente enquanto as apurações estiverem em andamento”, declarou.
A Polícia Civil segue investigando para identificar os demais integrantes do grupo responsável por um dos maiores prejuízos já registrados em fraudes envolvendo o sistema PIX.
