Na última quarta-feira (3), a Polícia Civil de São Paulo prendeu um homem que supostamente facilitou um grande ataque hacker contra o sistema Pix, utilizado para transferências financeiras instantâneas. Esse ataque, que teria acontecido um dia antes, permitiu o desvio de uma quantia estimada em R$ 541 milhões, afetando ao menos seis instituições financeiras.
O suspeito, João Nazareno Roque, tem 48 anos e trabalha como operador de TI em uma empresa chamada C&M, que presta serviços para bancos menores e fintechs, conectando-os ao sistema Pix do Banco Central. Ele foi detido no bairro City Jaraguá, na zona norte da capital paulista, acusado de fornecer senhas e dados de acesso que teriam possibilitado aos hackers acessar o sistema da BMP Instituição de Pagamentos S/A, uma das empresas que sofreu prejuízo durante o golpe.
Como teria ocorrido o envolvimento do funcionário
De acordo com o que foi relatado pela polícia, João teria sido abordado por criminosos ainda em março, quando um homem o procurou na rua e demonstrou conhecer detalhes do seu trabalho. Pouco tempo depois, ele teria recebido uma proposta via WhatsApp para entregar suas credenciais de acesso em troca de dinheiro.
O operador de TI teria recebido R$ 5 mil pelo primeiro fornecimento das informações e, posteriormente, outros R$ 10 mil para seguir operando o sistema remotamente, conforme as instruções recebidas dos suspeitos. Os pagamentos, totalizando R$ 15 mil, foram feitos em dinheiro e entregues por motoboys, que também recolhiam os dados para os criminosos.
Além disso, João teria criado uma conta em uma plataforma digital para acompanhar os comandos que deveria executar. Segundo informações de seu perfil profissional, ele tem experiência de aproximadamente 20 anos como eletricista e técnico em instalação de TV a cabo, e começou um curso na área de Tecnologia da Informação aos 42 anos. Em depoimento informal, ele teria confirmado ter repassado as senhas a terceiros.
Posição da empresa C&M Software
A empresa C&M divulgou comunicado dizendo que está colaborando com as autoridades nas investigações e que adotou medidas para reforçar a segurança de seus sistemas desde que o caso veio à tona. Segundo a companhia, o problema não resultou de falhas técnicas, mas teria ocorrido devido a um golpe de engenharia social que levou ao compartilhamento indevido de credenciais.
A C&M destacou ainda que todos os seus serviços continuam funcionando normalmente e que mantém um monitoramento rigoroso para garantir a proteção dos sistemas que gerencia.
