A Polícia Civil prendeu na quinta-feira (03.07) um funcionário da C&M Software suspeito de envolvimento no ataque cibernético que desviou R$ 1 bilhão de oito instituições financeiras. O crime ocorreu na madrugada de segunda-feira (30.06) e atingiu os sistemas da empresa, responsável por integrar bancos ao Pix.
O suspeito foi identificado como João Nazareno Roque. Ele foi localizado na zona oeste de São Paulo. Segundo a polícia, Roque deu acesso aos computadores usados no esquema e teve R$ 270 milhões bloqueados em sua conta bancária.
A C&M informou que o ataque ocorreu por meio da chamada “cadeia de suprimentos”, quando criminosos exploram sistemas de empresas fornecedoras ou parceiras para acessar, com credenciais privilegiadas, sistemas e serviços dos clientes.
De acordo com a empresa, o ataque não foi resultado de falhas técnicas, mas sim de engenharia social — prática que induz funcionários a compartilhar senhas ou dados confidenciais. Com isso, os golpistas obtiveram acesso a contas de reserva de pelo menos seis instituições.
O Banco Central, que havia suspendido as atividades da C&M, autorizou parcialmente sua retomada. A liberação depende da autorização das instituições participantes do Pix e do reforço no controle de fraudes. A infraestrutura do Pix, segundo o BC, não foi afetada e segue operando normalmente.
A Polícia Federal instaurou inquérito na quarta-feira (02) e as investigações continuam. O objetivo é identificar os demais envolvidos e tentar recuperar os valores desviados.
A C&M afirma colaborar com as autoridades e manter os sistemas sob vigilância. O serviço, desligado na terça-feira (01), foi restabelecido parcialmente na quinta-feira. A empresa informou ainda que não dará mais declarações durante a apuração. Até agora, o advogado do suspeito não foi localizado.
Entre no grupo do Fatos de Brasília no WhatsApp e receba notícias em tempo real (CLIQUE AQUI).
