Na quinta-feira (3), a Polícia Civil de São Paulo prendeu João Nazareno Roque, funcionário da C&M Software (CMSW), por sua participação em um ataque cibernético que resultou em desvios financeiros significativos. Roque foi acusado de vender suas credenciais de acesso ao sistema da empresa, permitindo que hackers realizassem transferências financeiras fraudulentas via PIX, causando um prejuízo de R$ 541 bilhões à instituição BMP, entre outras afetadas.
Segundo as investigações, Roque confessou ter recebido R$ 5 mil pela venda de seu login e senha, além de mais R$ 10 mil para desenvolver um sistema que facilitasse os desvios. A C&M Software, que atua na conectividade com o Banco Central e na integração com o Sistema de Pagamentos Brasileiro, informou que está colaborando com as autoridades e que tomou medidas para reforçar a segurança de suas operações.
O delegado Paulo Barbosa, da 2ª Divisão de Crimes Cibernéticos, destacou que Roque foi cooptado por meio de engenharia social e que sua formação em tecnologia da informação o tornou um alvo ideal para os criminosos. Ele relatou que se comunicava com os hackers apenas por celular e trocava de aparelho frequentemente para evitar rastreamento.
O ataque foi detectado na madrugada do dia 30, quando a BMP registrou um boletim de ocorrência sobre os desvios. A C&M Software, que desde 2001 é homologada pelo Banco Central, assegurou que sua plataforma permanece operacional e que não se pronunciará publicamente até a conclusão das investigações.