Explosões digitais: Polícia prende suspeito por facilitar ataque hacker que desviou quase R$ 1 bilhão do sistema interbancário ligado ao Pix

F5 Conchal e Região

A Polícia Civil de São Paulo prendeu na noite de quinta-feira, 3 de julho, João Nazareno Roque, de 48 anos, operador de TI terceirizado da empresa C&M Software, suspeito de envolvimento direto em um dos maiores ataques cibernéticos já registrados no Brasil. O ataque, ocorrido entre os dias 1º e 2 de julho, resultou no desvio de valores que podem ultrapassar R$ 800 milhões de contas ligadas ao sistema de pagamentos instantâneos Pix. As transferências foram feitas a partir de contas-reserva que instituições financeiras mantêm junto ao Banco Central. Embora o sistema do BC não tenha sido invadido diretamente, o canal comprometido era o da C&M Software, empresa responsável por intermediar a conexão entre bancos, fintechs e a infraestrutura central do SPB – Sistema de Pagamentos Brasileiro – e do próprio Pix.

João, que confessou informalmente o crime durante interrogatório, teria aceitado cerca de R$ 5 mil em troca do fornecimento de suas credenciais corporativas, como login e senha. Segundo ele, os criminosos usaram sua máquina para acessar o ambiente interno da C&M. Além disso, ele revelou que, após o primeiro contato, os hackers criaram um manual de instruções em uma plataforma online, por onde ele passou a executar comandos sob orientação remota. A ação teria começado com uma engenharia social, sem a necessidade de quebrar sistemas criptografados, o que reforça a fragilidade de acesso humano em redes críticas.

O ataque impactou diretamente pelo menos seis instituições financeiras, incluindo a BMP Instituição de Pagamento, o Banco Paulista e a Credsystem. Somente da BMP, foram desviados cerca de R$ 541 milhões. Estima-se que cada instituição tenha perdido, em média, R$ 50 milhões, totalizando quase R$ 1 bilhão em prejuízo. Uma das contas utilizadas para movimentar os valores já foi bloqueada judicialmente com cerca de R$ 270 milhões. Os recursos desviados não pertenciam a correntistas, mas sim às reservas operacionais utilizadas para liquidação entre bancos, o que evitou um impacto direto no saldo de clientes comuns, mas causou alarme no setor financeiro e no Banco Central.

A C&M Software é uma empresa homologada pelo Banco Central desde 2001 e responde por cerca de 23% do mercado de integração com o SPB e o Pix. A companhia participou, inclusive, da implementação do FedNow, sistema similar ao Pix nos Estados Unidos. Em nota, a empresa alegou que seus sistemas críticos não foram invadidos e que o incidente foi provocado por falha humana mediante engenharia social. Afirmou ainda que reforçou suas políticas de segurança e segue colaborando com as autoridades para esclarecer todos os detalhes do ataque.

A operação policial foi coordenada pelo Departamento Estadual de Investigações Criminais (DEIC), por meio da 2ª Delegacia da Divisão de Crimes Cibernéticos (DCCIBER). Além da prisão, foram cumpridos mandados de busca e apreensão, bem como bloqueio judicial de ativos financeiros. Paralelamente, a Polícia Federal instaurou um inquérito para investigar possíveis crimes como invasão de dispositivo informático, organização criminosa, lavagem de dinheiro e fraude contra o sistema financeiro nacional. O Banco Central também atua no acompanhamento do caso e suspendeu temporariamente os acessos das instituições atingidas, além de submeter a C&M a novas restrições de segurança para retomada gradual das operações.

As investigações seguem em andamento e a expectativa é de que outros envolvidos, possivelmente integrantes de quadrilhas digitais especializadas, sejam identificados e presos nos próximos dias.