João Nazareno Roque, um operador de TI, foi preso na última quinta-feira (3) após confessar à Polícia Civil que vendeu por R$ 15 mil a senha que possibilitou a invasão do sistema da C&M Software, empresa responsável por conectar fintechs ao Banco Central. O ataque, considerado um dos maiores do sistema financeiro brasileiro, resultou em prejuízos estimados em até R$ 800 milhões.
De acordo com informações do G1, Roque, que atuava como desenvolvedor back-end júnior na C&M há três anos, relatou à Delegacia de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais (Deic) que foi abordado por um homem em março, após o vazamento de informações sobre sua função na empresa. O criminoso inicialmente ofereceu R$ 5 mil pelo acesso, e posteriormente aumentou a proposta para R$ 15 mil em troca da execução de comandos na plataforma da C&M.
Os pagamentos foram realizados em espécie, com cédulas de R$ 100 entregues por um motoboy. Roque afirmou que os comandos foram inseridos no sistema em maio e que se comunicou com quatro pessoas diferentes durante a operação fraudulenta, utilizando diferentes números de telefone para evitar identificação. A Polícia Civil investiga se ele foi fundamental para o acesso indevido a contas de reserva de pelo menos seis instituições financeiras.
