A Polícia Civil de São Paulo prendeu, nesta quinta-feira (3), João Nazareno Roque, acusado de facilitar um ataque cibernético que comprometeu o sistema de uma empresa que atua na integração entre instituições financeiras e o Pix, plataforma de pagamentos instantâneos do Banco Central. O ataque, ocorrido um dia antes, levantou preocupações no setor financeiro e pode ter causado prejuízo de até R$ 800 milhões.
A prisão foi realizada por equipes do Departamento Estadual de Investigações Criminais (Deic), que localizaram o suspeito no bairro City Jaraguá, na zona norte da capital paulista. Roque é funcionário da empresa de tecnologia C&M, terceirizada da instituição financeira BMP, que teve parte de sua infraestrutura digital comprometida.
De acordo com a investigação, Roque teria confessado, de maneira informal, que compartilhou sua senha com terceiros, o que possibilitou o acesso indevido ao sistema e permitiu movimentações financeiras por meio do Pix. Uma das contas usadas na operação fraudulenta, com saldo de R$ 270 milhões, já foi bloqueada. A polícia segue apurando o envolvimento de outros suspeitos.
A C&M Software notificou o Banco Central sobre a ocorrência de um ataque cibernético às suas plataformas. A invasão teria permitido o acesso não autorizado às contas de reserva de pelo menos seis instituições financeiras. Essas contas são usadas pelas instituições junto ao BC para liquidação de transações, depósitos compulsórios e operações com o Tesouro Nacional.
Segundo a empresa, as credenciais utilizadas no golpe podem ter sido obtidas por meio de engenharia social ou comprometimento de dispositivos. Após a prisão de Roque, a C&M ainda não se pronunciou oficialmente.
O Banco Central, por sua vez, não divulgou os nomes das instituições afetadas nem confirmou os valores desviados. Fontes do setor estimam que os prejuízos possam alcançar R$ 800 milhões. As instituições envolvidas afirmaram que, apesar do incidente, os clientes não sofreram impactos diretos.
A C&M informou que continua cooperando com as autoridades nas investigações e trabalha para fortalecer seus mecanismos de segurança. O caso reacende o debate sobre a vulnerabilidade cibernética no setor financeiro e a necessidade de reforçar protocolos de proteção em sistemas interligados.
