A Polícia Civil de São Paulo prendeu, na quinta-feira (3), João Nazareno Roque, funcionário da empresa de tecnologia C&M Software, acusado de facilitar o acesso de hackers ao sistema da companhia. Segundo as investigações, Roque confessou ter vendido seu login e senha por R$ 5 mil, além de receber posteriormente mais R$ 10 mil para desenvolver um sistema que possibilitasse desvios financeiros.
O ataque afetou diversas instituições, entre elas o banco BMP, que sofreu um prejuízo estimado em R$ 541 milhões por meio de transferências via PIX. As movimentações ocorreram durante a madrugada do dia 30 e foram identificadas somente por volta das 4h30 da manhã, sendo contidas às 7h.
A C&M Software é uma empresa brasileira especializada em soluções de conectividade com o Banco Central e integração com o Sistema de Pagamentos Brasileiro. Atua como intermediária para que instituições financeiras menores acessem esses sistemas.
De acordo com o delegado Paulo Barbosa, da 2ª Divisão de Crimes Cibernéticos (DCCyber), Roque foi vítima de engenharia social e colaborou com o grupo criminoso de forma consciente. “Ele foi a porta de entrada. Possui formação e pós-graduação em TI, e foi cooptado pelo crime”, destacou.
Roque afirmou que se comunicava com os criminosos apenas por celular, trocando de aparelho a cada 15 dias para evitar rastreamento. Disse ainda que foi abordado na rua por pessoas que sabiam onde trabalhava.
A C&M informou, por meio de nota, que está colaborando com as autoridades e que tomou todas as medidas técnicas e legais após o incidente. A plataforma, segundo a empresa, segue plenamente operacional.
O caso segue sob investigação e outras instituições afetadas ainda não tiveram os nomes divulgados.
