Homem é preso em São Paulo suspeito de facilitar ataque hacker milionário ao sistema PIX
Funcionário de empresa que conecta bancos ao Banco Central teria entregue senha sigilosa para criminosos que desviaram centenas de milhões
A Polícia Civil de São Paulo capturou na quinta-feira (3) um homem apontado como peça-chave em um dos maiores ataques cibernéticos já registrados no sistema financeiro brasileiro. Ele trabalhava para uma empresa que oferece serviços para bancos menores e fintechs, conectando-os ao Banco Central e ao sistema PIX.
O ataque, que deixou o mercado financeiro em alerta na quarta-feira (2), permitiu o desvio de mais de R$ 500 milhões de um banco em apenas duas horas e meia. Pelo menos seis instituições foram afetadas.
Segundo o Departamento Estadual de Investigações Criminais (Deic), João Nazareno Roque, de 48 anos, funcionário da empresa de tecnologia C&M Software, facilitou o ataque ao fornecer acesso ao sistema sigiloso usando seu próprio computador.
Curiosamente, João não começou sua vida na tecnologia: ele foi eletricista, técnico de TV a cabo, e só entrou na faculdade de tecnologia aos 42 anos. A prisão aconteceu na Zona Norte de São Paulo, no bairro City Jaraguá, e um vídeo mostra o momento da ação policial. A defesa do suspeito não foi localizada.
A C&M Software, por sua vez, afirmou estar colaborando com as investigações e garantiu que tomou todas as medidas necessárias desde que o incidente foi descoberto. A empresa ressaltou que seus sistemas continuam operando normalmente e que não se manifestará enquanto o caso estiver em andamento.
Entenda o caso
João Nazareno confessou à polícia que vendeu sua senha de acesso aos hackers por R$ 5 mil em maio e, em seguida, recebeu mais R$ 10 mil para ajudar a criar uma ferramenta que possibilitou o roubo dos recursos. Ele disse ainda que só falava com os criminosos por celular, que trocava de aparelho a cada 15 dias para evitar rastreamento, e que não os conhece pessoalmente.
A investigação já bloqueou uma conta que recebeu R$ 270 milhões dos valores desviados e busca outros envolvidos.
O escândalo veio à tona quando a BMP — cliente da C&M Software — denunciou os desvios milionários. Só essa empresa perdeu R$ 541 milhões. Segundo a C&M, os hackers usaram senhas roubadas para invadir sistemas e acessar contas reservas de seis instituições financeiras.
Até agora, o Banco Central não revelou todos os bancos atingidos, mas estima-se que o prejuízo total possa chegar a R$ 800 milhões.
O que faz a empresa C&M Software?
A C&M Software é uma companhia brasileira que oferece soluções tecnológicas para o setor financeiro, especialmente para bancos menores que precisam se conectar ao Banco Central e ao Sistema de Pagamentos Brasileiro. Desde 2001, a empresa é homologada para atuar como intermediária nessas conexões, garantindo que as operações, como as do PIX, funcionem.
Consequências e próximos passos
Depois do ataque, o Banco Central suspendeu temporariamente o acesso da C&M Software ao sistema, retomando-o parcialmente no dia seguinte. Autoridades financeiras e reguladores acompanham o caso de perto, atentos aos riscos que esse tipo de ataque representa para a estabilidade do sistema financeiro digital.
Nota da C&M Software
A empresa informou que está colaborando integralmente com as investigações, adotando todas as medidas legais e técnicas para monitorar seus sistemas. Segundo a C&M, a falha ocorreu devido a uma ação de engenharia social que levou ao compartilhamento indevido das senhas — não a uma falha em sua tecnologia.
A companhia ressaltou que mantém suas operações normais e que preza pela segurança e transparência do sistema financeiro brasileiro, ao qual está ligada há 25 anos.
