Suspeito de ataque hacker ao PIX é preso: entenda o caso
Investigação aponta suspeito que vendeu acesso ao sistema por R$ 15 mil e permitiu desvios milionários de instituições financeiras
A Polícia Civil de São Paulo prendeu João Nazareno Roque, operador de TI acusado de facilitar um ataque hacker ao sistema da empresa C&M Software, responsável por conectar instituições financeiras ao Banco Central, inclusive por meio do Pix. A prisão ocorreu na última quinta-feira (3), durante ação do Departamento Estadual de Investigações Criminais (Deic).
O ataque hacker é considerado um dos maiores da história envolvendo o sistema financeiro nacional, pode ter causado prejuízo superior a R$ 500 milhões. A investigação segue em andamento com apoio da Delegacia de Crime Cibernético.
Em depoimento à Delegacia de Crimes Cibernéticos, o suspeito relatou que vendeu seu login e senha por R$ 15 mil e trocava de celular a cada 15 dias para evitar rastreamento. Roque afirmou que trabalhava há três anos como desenvolvedor back-end júnior na C&M, empresa terceirizada da BMP Instituição de Pagamento S/A, principal alvo do ataque.
ABORDAGEM AO SUSPEITO
Roque contou que foi abordado em março por um homem, após sair de um bar em São Paulo. Segundo ele, os criminosos já sabiam onde ele trabalhava, com base em informações repassadas por amigos.
Uma semana após o primeiro contato, o suspeito recebeu uma ligação do mesmo homem oferecendo R$ 5 mil para obter acesso ao sistema. Quinze dias depois, os criminosos entregaram outros R$ 10 mil em dinheiro vivo, por meio de um motociclista, para que ele executasse comandos diretamente na plataforma da empresa.
DESVIOS MILIONÁRIOS
A Polícia Civil confirmou que os comandos foram executados em maio. A cada contato, os hackers usavam um número de telefone diferente. Segundo o Deic, o acesso facilitado pelo funcionário permitiu que outros envolvidos realizassem transferências eletrônicas em massa, totalizando R$ 541 milhões desviados da BMP para outras instituições financeiras.
O Banco Central determinou o desligamento da C&M do Sistema de Pagamentos Brasileiro (SPB) logo que a invasão foi identificada. Dias depois, a prestação de serviço foi reestabelecida.
A empresa atua como intermediadora entre bancos e o Banco Central para transações em tempo real, como o Pix. A BMP, principal cliente afetado, admitiu que o ataque comprometeu a infraestrutura da C&M e permitiu acesso à conta reserva de seis instituições, mas garantiu que nenhum cliente teve recursos afetados.
Em nota oficial, a C&M Software negou falhas em sua tecnologia e afirmou que o incidente decorreu de engenharia social, com o compartilhamento indevido de credenciais. “Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança”, informou a empresa.
