Em São Paulo, a Polícia Civil prendeu nesta quinta-feira (3) João Nazareno Roque, técnico de TI da C&M Software, acusado de facilitar o maior ataque hacker já registrado no sistema Pix. Ele teria vendido suas credenciais por R$ 15 mil e ajudado a direção das fraudes, que desviaram até R$ 1 bilhão.
A prisão ocorreu em City Jaraguá, zona norte da capital paulista. Roque, de 48 anos, admitiu ter repassado login e senha corporativos à quadrilha cibernética por R$ 5 mil e, depois, R$ 10 mil, além de executar comandos para viabilizar os desvios.
O ataque foi detectado na madrugada de 30 de junho, segundo a C&M Software, que presta integração de bancos ao sistema Pix. Foram impactadas pelo menos seis instituições financeiras, incluindo a BMP, Credsystem e Banco Paulista. Estima-se que o prejuízo total gire entre R$ 800 milhões e R$ 1 bilhão
Após denúncias da BMP e comunicação feita pela própria C&M, o Banco Central suspendeu temporariamente o acesso da empresa ao Pix em 2 de julho. A restrição foi parcialmente revertida no dia 3, quando a C&M passou a operar sob monitoramento rigido.
A investigação é conduzida pelo DEIC da Polícia Civil e conta com apoio da Polícia Federal. Já foi cumprido mandado de prisão e bloqueadas contas que receberam R$ 270 milhões dos valores desviados A PF confirmou abertura de inquérito, mas não participou da prisão.
Roque foi localizado em sua residência, onde foram apreendidos computadores, celulares e uma agenda com scripts usados no ataque. Ele teria sido contatado por intermediários via telefone — trocava de aparelho a cada quinze dias para dificultar rastreamento. Sua defesa não se pronunciou.
As apurações continuam para identificar outros suspeitos. O BC avalia impor novas medidas a demais fintechs envolvidas, enquanto a C&M reavalia segurança e colabora com as investigações.
Informações: G1 – Polícia Civil prende suspeito envolvido em ataque hacker contra o Banco Central
