Na quinta-feira (3), a Polícia Civil de São Paulo prendeu João Nazareno Roque, suspeito de envolvimento em um ataque cibernético que resultou em um desvio de aproximadamente R$ 1 bilhão de oito instituições financeiras. O ataque ocorreu na madrugada de segunda-feira (30) e foi investigado pelo Departamento Estadual de Investigações Criminais (Deic) e pela Polícia Federal, que mantém a apuração sob sigilo.
Roque, funcionário da C&M Software, empresa que integra bancos e fintechs ao sistema Pix, confessou ter sido aliciado e admitiu ter fornecido credenciais de acesso a criminosos em troca de pagamentos. A C&M Software informou que o incidente foi causado por táticas de engenharia social e não por falhas em seus sistemas, e está colaborando com as investigações.
Além da prisão de Roque, o Banco Central suspendeu o acesso ao sistema Pix de três fintechs suspeitas de participação no esquema: Transfeera, Nuoro Pay e Sofffy. A Transfeera afirmou que suas operações continuam normalmente, exceto pelo Pix, e que está colaborando com as autoridades. A Polícia Civil bloqueou R$ 270 milhões dos valores desviados durante a operação.
O ataque, considerado o maior do tipo no Brasil, foi detectado na terça-feira (1º), após a notificação ao Banco Central. A Polícia Federal abriu um inquérito na quarta-feira (2) para investigar o caso, que envolveu ações suspeitas de Roque, que tinha acesso a protocolos operacionais da empresa.
