Funcionário de TI é preso por facilitar desvio bilionário em sistema financeiro

Na manhã de sexta-feira (4), a Polícia Civil de São Paulo prendeu João Nazareno Roque, de 48 anos, suspeito de facilitar um dos maiores ataques cibernéticos já registrados no sistema financeiro brasileiro. Roque, funcionário da empresa de tecnologia C&M Software, teria vendido suas credenciais de acesso e desenvolvido um sistema interno que permitiu a hackers desviar cerca de R$ 1 bilhão de contas de instituições financeiras.

Foto: Pixabay

De acordo com as investigações, Roque recebeu R$ 5 mil pela venda de seu login e senha e mais R$ 10 mil para criar um sistema que facilitasse o acesso dos criminosos às contas. O ataque não envolveu invasão direta aos sistemas, mas sim o uso indevido de informações legítimas, permitindo transferências fraudulentas por meio do Pix.

A C&M Software, que conecta bancos menores ao Banco Central, afirmou em nota que foi vítima de uma 'ação criminosa externa' e que está colaborando com as autoridades. O Banco Central determinou o desligamento do acesso das instituições às infraestruturas operadas pela empresa até que a segurança seja restabelecida.

Entre as instituições afetadas estão a BMP, que teve um prejuízo de R$ 541 milhões, e outras cinco instituições financeiras cujos nomes não foram divulgados. A Polícia Federal também abriu inquérito para investigar o caso, que pode ser considerado o maior roubo da história do Brasil se confirmado o valor de R$ 1 bilhão.

Roque, formado em análise e desenvolvimento de sistemas desde 2022, trabalhava como desenvolvedor back-end júnior na C&M Software. Em depoimento, ele afirmou ter sido abordado por um homem interessado em 'conhecer o sistema' dos bancos e que não sabia o que iria acontecer após fornecer suas credenciais. Os investigadores não identificaram sinais de coação ou ameaça.

A empresa C&M Software informou que contratou uma auditoria externa independente para avaliar e reforçar seus controles de segurança, além de intensificar as revisões internas de governança e arquitetura para evitar novos incidentes. O Banco Central e a Polícia Civil de São Paulo continuam as investigações para identificar outros envolvidos no esquema.