A Polícia Civil de São Paulo prendeu, na noite de quinta-feira (3), o homem suspeito de ataque hacker ao sistema que liga bancos ao PIX. Segundo o Departamento Estadual de Investigações Criminais (Deic), o investigado, identificado como João Nazareno Roque, trabalhava na empresa C&M Software (CMSW), responsável por intermediar conexões entre instituições financeiras e o Banco Central, incluindo operações com o PIX.
De acordo com a polícia, Roque teria facilitado o ataque hacker ao fornecer, por meio de sua própria máquina, acesso ao sistema sigiloso da empresa. A invasão, registrada na terça-feira (1º), comprometeu a segurança de pelo menos seis instituições financeiras, provocando um alerta no mercado e nas autoridades. O prejuízo estimado pode ultrapassar os R$ 800 milhões.
O que se sabe sobre o ataque hacker que desviou bilhões de reais de bancos e afetou o Pix; leia
O suspeito foi detido no bairro City Jaraguá, na Zona Norte da capital paulista. Em depoimento, ele confessou que vendeu suas credenciais a criminosos por R$ 5 mil e, posteriormente, recebeu mais R$ 10 mil para ajudar na criação de um sistema que permitisse os desvios. Roque também revelou que trocava de celular a cada 15 dias para evitar ser rastreado e que não conhece pessoalmente os demais envolvidos.
A C&M Software, empresa diretamente atingida pelo ataque, afirmou em nota que desde o incidente tem colaborado com as investigações da Polícia Civil, Polícia Federal e do Banco Central (BC). A companhia também declarou que seus sistemas continuam operando normalmente e que adotou todas as medidas técnicas e legais cabíveis.
Segundo relatos iniciais, o grupo de criminosos conseguiu desviar pelo menos R$ 400 milhões ao acessar contas de instituições como a BMP, provedora de serviços bancários digitais. Uma das contas usadas na operação, com saldo de R$ 270 milhões, já foi bloqueada.
Em resposta ao ataque hacker ao sistema que liga bancos ao PIX, o Banco Central determinou o desligamento preventivo das conexões entre a C&M e as instituições afetadas. A suspensão foi parcialmente revertida nesta quinta-feira (4), após novas avaliações de risco.
A BMP confirmou que os desvios afetaram apenas sua conta reserva no Banco Central e garantiu que nenhum cliente foi prejudicado. Já o jornal “Valor Econômico” indicou que outras empresas impactadas incluem a Credsystem e o Banco Paulista.
Embora as instituições afirmem que os dados dos clientes foram preservados, especialistas alertam para o risco sistêmico que o episódio representa. Para Micaella Ribeiro, da IAM Brasil, o caso pode reforçar o papel dos reguladores, como o BC e o Conselho Monetário Nacional, na supervisão da segurança digital do sistema financeiro nacional.
O caso ganhou notoriedade depois que a BMP registrou boletim de ocorrência denunciando os desvios, o que levou à descoberta do ataque à C&M Software. Ainda segundo a empresa, os criminosos utilizaram senhas de clientes para acessar indevidamente informações e contas de reserva, o que escancarou fragilidades na infraestrutura de segurança digital que conecta os bancos ao PIX.
As investigações continuam e a Polícia Civil apura o envolvimento de outros suspeitos no ataque hacker ao sistema que liga bancos ao PIX.
