Justiça decreta prisão preventiva de envolvido em ataque hacker à C&M
João Nazareno Roque, de 48 anos, ofereceu as credenciais de acesso da empresa aos envolvidos no golpe
A prisão preventiva de João Nazareno Roque, de 48 anos, investigado pelo ataque hacker à empresa C&M, foi decretada pela Justiça de São Paulo nessa sexta-feira (11).
O homem estava em prisão temporária desde o dia 3 de julho, em razão do ataque que causou um prejuízo estimado em cerca de R$ 800 milhões a instituições financeiras clientes da empresa.
A confirmação da prisão preventiva foi divulgada pelo jornal O Globo. Segundo as investigações, esse seria o maior ataque hacker ao sistema financeiro do Brasil até hoje.
A C&M Software, empresa multinacional, fornece no Brasil a infraestrutura que conecta diversas instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB).
Entenda o esquema do crime
Para aplicar o crime, o técnico de TI ofereceu as próprias credenciais de acesso ao sistema financeiro. João Nazareno Roque trabalhava na C&M desde 2022, atuando na maior parte do tempo como eletricista.
A empresa conecta bancos menores e fintechs aos sistemas Pix do Banco Central (BC).
Veja também
Em meio ao golpe, o dinheiro desviado foi repassado para três instituições financeiras, a Transfeera, Nuoro Pay e Soffy. As três foram suspensas pelo BC de forma cautelar.
Além disso, o dinheiro teria sido destinado a mais de 20 contas de Pix de participantes diretos ou indiretos do crime.
Prejuízo chega a R$ 800 milhões
Roque prestou depoimento à polícia e contou ter sido abordado na rua por um homem que supostamente tinha conhecimento sobre o trabalho dele na empresa. Nesse momento, ele teria oferecido R$ 5 mil para que o funcionário repassasse as credenciais do trabalho, com adicional de mais R$ 10 mil após a aplicação do golpe.
Segundo a C&M, o acesso indevido foi realizado na madrugada do dia 30 de junho e evidências apontam, até agora, que cerca de R$ 800 milhões foram desviados.
Em nota, o diretor comercial da C&M Software, Kamal Zogheib, afirmou que a empresa foi alvo de uma ação criminosa em que os hackers fizeram o uso indevido de credenciais de clientes para tentar acessar sistemas e serviços de forma fraudulenta.
"A CMSW confirma que colabora ativamente com as autoridades competentes, incluindo o Banco Central e a Polícia Civil de São Paulo, nas investigações em andamento", reforçou o gestor.
