A Polícia Civil de São Paulo prendeu João Nazareno Roque, funcionário da empresa de tecnologia C&M Software, por facilitar um ataque hacker que causou prejuízo bilionário a instituições financeiras. Roque foi detido nesta quinta-feira (3) após confessar que vendeu seu login e senha por R$ 5 mil aos criminosos.
Logo depois, ele recebeu mais R$ 10 mil para desenvolver um sistema que permitisse os desvios. Segundo a investigação, o principal alvo foi a BMP, que relatou perdas de R$ 541 bilhões com transferências irregulares feitas via PIX.
A C&M Software é uma empresa de tecnologia da informação que conecta instituições financeiras aos sistemas do Banco Central, como o Sistema de Pagamentos Brasileiro (SBP). Homologada desde 2001, ela atua no Brasil e no exterior.
‘Insider’ agiu sob orientação dos criminosos
De acordo com a Polícia Civil, Roque afirmou que nunca conheceu os hackers pessoalmente. Ele contou que se comunicava com o grupo apenas por celular e trocava de aparelho a cada 15 dias para evitar rastreamento. Ainda segundo seu depoimento, os criminosos o abordaram quando ele saía de um bar e já sabiam que ele trabalhava na C&M.
O delegado Paulo Barbosa, da 2ª Divisão de Crimes Cibernéticos (DCCyber), explicou que Roque agiu como um “insider”. “Ele foi cooptado por engenharia social. Tem formação e pós-graduação em TI. Forneceu as credenciais e abriu a porta para o grupo criminoso. Há outros bancos afetados, mas não podemos divulgar devido ao sigilo das investigações.”
O caso se tornou público após a BMP registrar um boletim de ocorrência sobre os desvios milionários. A própria C&M também notificou as autoridades ao detectar o ataque à sua infraestrutura. “As transações ocorreram na madrugada do dia 30, entre 4h30 e 7h. A partir das 7h, os sistemas identificaram a anomalia e bloquearam as movimentações”, detalhou o delegado Renan Topan, do Deic.
Em nota, a C&M Software informou que colabora com as investigações e que adotou todas as medidas legais e técnicas cabíveis. A empresa declarou que sua plataforma segue funcionando normalmente e que não comentará publicamente o caso enquanto os procedimentos estiverem em andamento.
