Suspeito trabalhava na C&M Software e teria ajudado no desvio de mais de R$ 500 milhões; Justiça bloqueia conta com R$ 270 milhões
A Polícia Civil de São Paulo prendeu na noite de quinta-feira (3) João Nazareno Roque, de 48 anos, suspeito de envolvimento no ataque hacker que causou um rombo milionário em uma prestadora de serviços financeiros. Segundo as investigações, ele era funcionário da C&M Software e teria colaborado com os criminosos ao facilitar transferências eletrônicas em massa.
A operação foi conduzida pela Divisão de Crimes Cibernéticos, no bairro de Taipas, na zona norte da capital paulista. Na casa do suspeito, foram apreendidos equipamentos eletrônicos que agora passam por perícia. A Justiça também determinou o bloqueio de R$ 270 milhões que estavam em uma conta usada para recepcionar os valores desviados.
De acordo com a polícia, o principal alvo do ataque foi a BMP Instituição de Pagamento S/A, que sofreu um prejuízo estimado em R$ 541 milhões. A C&M, empresa onde trabalhava o suspeito, é responsável pela custódia de transações via Pix entre a BMP e o Banco Central.
Investigação aponta esquema interno
O inquérito conduzido pela Polícia Civil aponta que um funcionário da C&M teria facilitado o acesso ao sistema para que outros envolvidos realizassem as transferências indevidas. O caso também é investigado paralelamente pela Polícia Federal, já que a ofensiva atingiu instituições de diferentes estados.
Empresa e BC se manifestam
Em nota oficial, a C&M Software afirmou que colabora com as investigações desde o início do incidente, ocorrido em julho, e que mantém todos os seus sistemas operacionais funcionando normalmente. A empresa disse que o ataque foi resultado de “engenharia social”; técnica que induz o compartilhamento de senhas e acessos e não de falhas em seus sistemas.
“Reforçamos que a CMSW não foi a origem do incidente”, destacou a companhia, ao afirmar que segue com rigoroso monitoramento de segurança e que manterá discrição enquanto o caso estiver em apuração.
O Banco Central, por sua vez, esclareceu que não possui vínculo contratual com a C&M ou seus representantes. Em comunicado, ressaltou que a empresa atua como prestadora de serviços para instituições provedoras de contas, e não para o próprio BC.
Entenda o caso
O ataque hacker à C&M Software permitiu o acesso indevido a contas reserva de ao menos seis instituições financeiras. Essas contas, mantidas diretamente no Banco Central, são utilizadas exclusivamente para liquidação interbancária e não envolvem saldos de clientes finais.
Segundo a BMP, uma das mais afetadas, cerca de R$ 100 milhões foram desviados inicialmente, mas o prejuízo total pode ultrapassar os R$ 500 milhões. Técnicos do Banco Central e da Polícia Federal seguem trabalhando para dimensionar a extensão completa do ataque.
Texto: Daniela Castelo Branco
Foto: Divulgação
