Quem é o envolvido e o se sabe do ataque hacker que roubou mais de R$ 800 milhões
Funcionário de empresa de tecnologia confessou participação e foi preso em São Paulo
Luciano Meira
A Polícia Civil de São Paulo prendeu João Nazareno Roque, de 48 anos, suspeito de facilitar o maior ataque hacker já registrado contra o sistema financeiro brasileiro, com prejuízo estimado em até R$ 800 milhões. O crime envolveu o desvio de valores de contas de pelo menos seis instituições financeiras, todas conectadas ao sistema Pix por meio da empresa de tecnologia C&M Software.
Quem é João Nazareno Roque
Cargo: Operador de TI na C&M Software, empresa responsável por conectar bancos e fintechs ao Banco Central.
Como foi cooptado: Segundo depoimento, Roque foi abordado por criminosos em um bar próximo à sua casa, que sabiam onde ele trabalhava. Ele recebeu inicialmente R$ 5 mil para fornecer suas credenciais de acesso e, posteriormente, mais R$ 10 mil para ajudar a criar um sistema que permitiu a invasão.
Confissão: Roque admitiu ter vendido logins e senhas e participado do esquema, mas afirmou que não conhece pessoalmente os demais envolvidos, comunicando-se apenas por aplicativos de mensagens e trocando de celular a cada 15 dias para evitar rastreamento.
Prisão: Ele foi detido em sua residência no bairro City Jaraguá, Zona Norte de São Paulo. Foram apreendidos celulares e computadores, mas não há indícios de que ele tenha recebido parte significativa do dinheiro desviado.
Como ocorreu o ataque
Data: A fraude aconteceu na madrugada do dia 30 de junho, entre 4h30 e 7h.
Método: Utilizando as credenciais fornecidas por Roque, os hackers conseguiram acessar sistemas sigilosos da C&M Software e realizaram transferências em massa via Pix, simulando operações legítimas de bancos clientes da empresa.
Prejuízo: O valor total do golpe pode chegar a R$ 800 milhões, sendo que parte dos recursos já foi bloqueada pelas autoridades. A BMP, uma das instituições afetadas, perdeu sozinha mais de R$ 500 milhões.
Lavagem: Cerca de R$ 230 milhões foram rapidamente convertidos em criptomoedas como Bitcoin, Ethereum e Tether, dificultando a recuperação dos valores.
Investigações e desdobramentos
Outros envolvidos: Roque relatou ter conversado com pelo menos quatro pessoas diferentes, mas não soube identificar os demais integrantes do grupo criminoso.
Ações das autoridades: O Banco Central suspendeu temporariamente os serviços da C&M Software e segue colaborando com a Polícia Civil e a Polícia Federal para identificar outros envolvidos e recuperar os valores desviados.
Impacto: Apesar do montante expressivo, não há indícios de prejuízo direto a clientes pessoas físicas, segundo as instituições envolvidas.
O caso segue sob investigação, com as autoridades buscando identificar toda a rede criminosa responsável pelo maior ataque hacker já registrado no sistema financeiro nacional.
