A Polícia Civil de São Paulo prendeu nesta quinta-feira (3) João Nazareno Roque, funcionário da empresa de tecnologia C&M Software (CMSW), acusado de facilitar o acesso de hackers ao sistema sigiloso da companhia. A ação resultou em desvios bilionários via PIX, afetando diversas instituições financeiras — entre elas, a BMP, que sofreu prejuízo de R$ 541 bilhões.
De acordo com o delegado Paulo Barbosa, da 2ª Divisão de Crimes Cibernéticos (DCCyber), Roque confessou ter fornecido seu login e senha por R$ 5 mil aos criminosos. Posteriormente, teria recebido R$ 10 mil adicionais para desenvolver um sistema que viabilizasse os desvios.
“Trata-se de um caso clássico de engenharia social. Os criminosos cooptaram um insider da empresa. Roque tem formação e pós-graduação em TI e foi a primeira porta de entrada do grupo criminoso”, explicou Barbosa.
Ataque sofisticado e prejuízo bilionário
A C&M Software, que atua como intermediária entre instituições financeiras e o Banco Central, é homologada desde 2001 e possui atuação nacional e internacional. Ela permite que bancos menores se conectem ao Sistema de Pagamentos Brasileiro (SPB).
Segundo a investigação, Roque afirmou que não conhece os criminosos pessoalmente e que trocava de celular a cada 15 dias para evitar rastreamento. O ataque ocorreu durante a madrugada do dia 30 de junho, com as transferências acontecendo entre 4h30 e 7h. Somente após esse período a movimentação anormal foi identificada.
“A empresa reportou o ataque e imediatamente foi iniciada a investigação. A vazão de dinheiro foi estancada logo após a detecção do incidente”, relatou o delegado do Deic, Renan Topan.
C&M Software colabora com autoridades
Em nota oficial, a C&M Software afirmou estar colaborando com as investigações e destacou que a plataforma segue operacional. “Desde que identificado o incidente, adotamos todas as medidas técnicas e legais cabíveis”, declarou a empresa. Ainda segundo a nota, não serão feitos novos pronunciamentos enquanto o caso estiver sob sigilo.
A polícia informou que outras instituições bancárias também foram afetadas, mas seus nomes não foram divulgados devido à confidencialidade da apuração em curso.
* Da Agência Fonte Exclusiva. Compartilhe esta reportagem do Giro Capixaba, o melhor site de notícias do Estado do Espírito Santo.
