Explosões digitais: Polícia prende suspeito por facilitar ataque hacker que desviou quase R$ 1 bilhão do sistema interbancário ligado ao Pix
A Polícia
Civil de São Paulo prendeu na noite de quinta-feira, 3 de julho, João Nazareno
Roque, de 48 anos, operador de TI terceirizado da empresa C&M Software,
suspeito de envolvimento direto em um dos maiores ataques cibernéticos já
registrados no Brasil. O ataque, ocorrido entre os dias 1º e 2 de julho,
resultou no desvio de valores que podem ultrapassar R$ 800 milhões de contas
ligadas ao sistema de pagamentos instantâneos Pix. As transferências foram
feitas a partir de contas-reserva que instituições financeiras mantêm junto ao
Banco Central. Embora o sistema do BC não tenha sido invadido diretamente, o
canal comprometido era o da C&M Software, empresa responsável por
intermediar a conexão entre bancos, fintechs e a infraestrutura central do SPB
– Sistema de Pagamentos Brasileiro – e do próprio Pix.
João, que
confessou informalmente o crime durante interrogatório, teria aceitado cerca de
R$ 5 mil em troca do fornecimento de suas credenciais corporativas, como login
e senha. Segundo ele, os criminosos usaram sua máquina para acessar o ambiente
interno da C&M. Além disso, ele revelou que, após o primeiro contato, os
hackers criaram um manual de instruções em uma plataforma online, por onde ele
passou a executar comandos sob orientação remota. A ação teria começado com uma
engenharia social, sem a necessidade de quebrar sistemas criptografados, o que
reforça a fragilidade de acesso humano em redes críticas.
O ataque
impactou diretamente pelo menos seis instituições financeiras, incluindo a BMP
Instituição de Pagamento, o Banco Paulista e a Credsystem. Somente da BMP,
foram desviados cerca de R$ 541 milhões. Estima-se que cada instituição tenha
perdido, em média, R$ 50 milhões, totalizando quase R$ 1 bilhão em prejuízo.
Uma das contas utilizadas para movimentar os valores já foi bloqueada
judicialmente com cerca de R$ 270 milhões. Os recursos desviados não pertenciam
a correntistas, mas sim às reservas operacionais utilizadas para liquidação
entre bancos, o que evitou um impacto direto no saldo de clientes comuns, mas
causou alarme no setor financeiro e no Banco Central.
A C&M
Software é uma empresa homologada pelo Banco Central desde 2001 e responde por
cerca de 23% do mercado de integração com o SPB e o Pix. A companhia
participou, inclusive, da implementação do FedNow, sistema similar ao Pix nos
Estados Unidos. Em nota, a empresa alegou que seus sistemas críticos não foram
invadidos e que o incidente foi provocado por falha humana mediante engenharia
social. Afirmou ainda que reforçou suas políticas de segurança e segue
colaborando com as autoridades para esclarecer todos os detalhes do ataque.
A operação
policial foi coordenada pelo Departamento Estadual de Investigações Criminais
(DEIC), por meio da 2ª Delegacia da Divisão de Crimes Cibernéticos (DCCIBER).
Além da prisão, foram cumpridos mandados de busca e apreensão, bem como
bloqueio judicial de ativos financeiros. Paralelamente, a Polícia Federal
instaurou um inquérito para investigar possíveis crimes como invasão de
dispositivo informático, organização criminosa, lavagem de dinheiro e fraude
contra o sistema financeiro nacional. O Banco Central também atua no
acompanhamento do caso e suspendeu temporariamente os acessos das instituições
atingidas, além de submeter a C&M a novas restrições de segurança para
retomada gradual das operações.
As
investigações seguem em andamento e a expectativa é de que outros envolvidos,
possivelmente integrantes de quadrilhas digitais especializadas, sejam
identificados e presos nos próximos dias.
Comentários
Postar um comentário
Olá, agradecemos a sua mensagem. Acaso você não receba nenhuma resposta nos próximos 5 minutos, pedimos para que entre em contato conosco através do WhatsApp (19) 99153 0445. Gean Mendes...