Saiba quem é o suspeito de participar do ataque hacker ao Banco Central

A Polícia Civil de São Paulo prendeu, na noite dessa quinta-feira (3), João Nazareno Roque, funcionário da C&M Software, empresa terceirizada do Banco Central, suspeito de envolvimento no ataque cibernético que desviou centenas de milhões de reais de contas ligadas ao sistema financeiro nacional. Segundo o Departamento Estadual de Investigações Criminais (DEIC), Roque confessou que permitiu o acesso de hackers ao sistema sigiloso do Banco Central por meio do seu computador. A Polícia Federal também conduz um inquérito paralelo sobre o caso.

O ataque ocorreu na última terça-feira (1º) e comprometeu a infraestrutura da C&M Software, empresa responsável por intermediar a conexão de instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações via Pix e TED. Os criminosos conseguiram invadir contas de liquidação de pelo menos oito instituições financeiras, provocando um efeito em cadeia nos sistemas de pagamento. O desvio de recursos foi realizado de forma rápida e coordenada, o que dificultou a contenção imediata do crime.

• Canal de Denúncias

Foto: Reprodução

João Nazareno Roque, preso suspeito de participar do ataque hacker ao Banco Central

As autoridades apuram como as credenciais legítimas dos clientes da C&M foram comprometidas e de que forma o ataque foi executado em tão pouco tempo. De acordo com a investigação, os invasores utilizaram brechas nos sistemas de comunicação entre os bancos e o Banco Central para movimentar altos valores a partir das chamadas “contas reserva”, que funcionam como cofres digitais para a liquidação de operações financeiras entre as instituições.

Somente da empresa BMP, que atua no setor de banking as a service, o prejuízo foi de R$ 400 milhões. A estimativa inicial é de que o total desviado ultrapasse R$ 800 milhões, mas há possibilidade de que o valor chegue a R$ 3 bilhões, segundo fontes ligadas à investigação. Parte do dinheiro foi pulverizada em dezenas de transações simultâneas, o que dificulta o rastreamento e aumenta a suspeita de participação de organizações criminosas especializadas em fraudes digitais.

Como medida emergencial, o Banco Central determinou o desligamento temporário da infraestrutura da C&M Software, o que afetou diretamente o funcionamento do Pix em cerca de 300 instituições financeiras conectadas à empresa. A C&M informou que foi vítima direta do ataque e que colabora com as investigações da Polícia Federal, da Polícia Civil de São Paulo e do próprio Banco Central.