A Polícia Civil de São Paulo prendeu na noite desta quinta-feira (3/7)João Nazareno Roque, funcionário da C&M Software, acusado de facilitar o maior ataque hacker já registrado contra o sistema financeiro brasileiro.
João Nazareno, segundo a Polícia disse em entrevista coletiva nesta sexta-feira (4/7), é especialista em tecnologia da informação com pós-graduação na área, e confessou ter entregado logins e senhas corporativas a um grupo criminoso, possibilitando a invasão de sistemas e o desvio de valores bilionários por meio do Pix. A C&M é uma empresa de tecnologia homologada pelo Banco Central para conectar participantes do Pix.
Somente da BMP saíram mais de R$ 500 milhões. No entanto, as autoridades não descartam que o prejuízo total possa superar os R$ 2 bilhões, já que outros bancos também foram afetados. “É o maior golpe da história do país contra o sistema financeiro”, declarou um dos delegados responsáveis pela operação.
Ordens falsas
Segundo o relato de João Nazareno, ele foi cooptado pelo grupo de hackers em março e recebeu R$ 15 mil por sua colaboração. “Ele foi a primeira porta que facilitou a entrada do grupo criminoso”, explicou a polícia. Ele relatou ainda ter conversado com ao menos quatro pessoas diferentes, por mensagens e ligações de aplicativos, sem saber suas identidades reais.
Leia também
O golpe foi por meio de ordens falsas de transferência via Pix, com os hackers se passando pela BMP. A operação foi massiva e sistemática, simulando autorizações legítimas de envio de recursos para contas controladas pelos criminosos. A Polícia esclareceu que não houve prejuízo ao BC nem a correntistas pessoas físicas.
João Roque vai responder pelos crimes de associação criminosa, furto qualificado mediante fraude e abuso de confiança. A investigação prossegue para identificar todos os envolvidos e mapear o destino dos recursos. Parte do valor desviado – cerca de R$ 270 milhões – já foi bloqueada.
Há também indícios de que parte dos recursos foi para criptomoedas, o que pode dificultar o rastreamento. Com isso, a Polícia, o Ministério Público e outras autoridades estão montando uma força-tarefa para o congelamento e recuperação de ativos. “A partir da prisão do agente infiltrado, vamos intensificar a ação conjunta de rastreamento e bloqueio de bens”, afirmou um delegado.
Durante a prisão, a Polícia apreendeu celulares, computadores e anotações com scripts operacionais. A análise do material deve aprofundar a compreensão sobre a dinâmica do ataque. Até o momento da coletiva, Roque ainda não havia constituído advogado. A investigação segue sob sigilo.
