Funcionário de empresa terceirizada do sistema financeiro nacional confessou envolvimento em vazamento de dados que comprometeu a segurança de transações no país.
Por Ana Raquel |GNEWSUSA
A Polícia Civil de São Paulo prendeu, na zona norte da capital paulista, um homem acusado de participar do maior ataque hacker já registrado no Brasil. Trata-se de João Nazareno Roque, de 48 anos, operador de tecnologia da informação da empresa C&M Software, especializada em comunicação entre instituições financeiras e o Banco Central (BC).
A prisão ocorreu na noite da última terça-feira (3/7), no bairro Parada de Taipas. Segundo a investigação, João teria sido cooptado por uma quadrilha de criminosos digitais e, em troca de dinheiro, forneceu acesso privilegiado a sistemas sensíveis do Sistema de Pagamentos Brasileiro (SPB) — o que permitiu o desvio de, pelo menos, R$ 541 milhões em operações fraudulentas. A estimativa é que o prejuízo final possa ultrapassar R$ 3 bilhões.
De acordo com depoimento prestado à polícia, o operador de TI recebeu R$ 15 mil para entregar as senhas e credenciais de acesso a membros do grupo criminoso. A partir dessas informações, os hackers conseguiram acessar plataformas responsáveis pela liquidação de operações financeiras, incluindo transferências via Pix.
João Nazareno também teria admitido que foi aliciado por integrantes do esquema, os quais aproveitaram sua posição estratégica dentro da empresa para executar o ataque.
A C&M Software atua como intermediária na troca de mensagens entre instituições financeiras e o Banco Central. Após a descoberta da fraude, o BC determinou o desligamento imediato da conexão da empresa com instituições afetadas, como medida de contenção.
Dados do Portal da Transparência revelam que João Nazareno recebeu R$ 8.950 em parcelas do Auxílio Emergencial entre abril de 2020 e janeiro de 2022. Os valores mensais variaram entre R$ 250 e R$ 3 mil, enquanto o país enfrentava os impactos da pandemia da Covid-19.
Em perfis pessoais nas redes sociais, ele se descrevia como alguém em busca de recomeço, mencionando cursos superiores e o desejo de atuar profissionalmente em áreas pelas quais nutria “paixão”.
O caso segue em apuração por equipes especializadas da Polícia Civil paulista, que buscam identificar os demais envolvidos no esquema. Paralelamente, a Polícia Federal também instaurou inquérito para investigar possíveis ramificações do ataque em outras unidades da federação e instituições bancárias.
A empresa C&M, até o momento, não comentou oficialmente a prisão, e o Banco Central informou que nenhum cliente final foi afetado, já que o golpe envolveu a conta reserva de uma instituição financeira específica, e não correntistas diretos.
O episódio levanta novos alertas sobre os riscos de ataques internos (“insider threats”) em ambientes de tecnologia financeira. Para especialistas, o caso expõe fragilidades nos processos de autenticação e monitoramento de acesso a sistemas críticos.
O Brasil, que lidera mundialmente o uso de tecnologias de pagamento instantâneo como o Pix, agora também figura entre os países com maior exposição a fraudes digitais no setor bancário — especialmente quando há cooptação de profissionais com acesso sensível.
Leia mais
Fluminense encerra campanha no Mundial de Clubes com prêmio recorde de R$ 331 milhões
Trump afirma que Brasil “não tem sido bom” para os EUA e confirma nova tarifa até amanhã
Faça um comentário