Na última quinta-feira, 3, a Polícia Civil de São Paulo prendeu João Nazareno Roque, de 48 anos, suspeito de ser um dos responsáveis pelo ataque hacker à C&M Software, que conecta instituições financeiras ao sistema do Banco Central (BC) e ao Pix. O ataque, considerado a maior invasão de dispositivo eletrônico do Brasil, resultou em um desvio de pelo menos R$ 800 milhões.
Segundo a C&M, o ataque não foi uma invasão convencional, mas uma tentativa de fraude utilizando credenciais legítimas de clientes, obtidas por meio de engenharia social. Roque, funcionário terceirizado da empresa, teria compartilhado seu login e senha, permitindo que criminosos realizassem transações fraudulentas.
A prisão ocorreu em sua residência, no bairro City Jaraguá, na zona norte de São Paulo, onde a Divisão de Crimes Cibernéticos (DCCiber) cumpriu mandados de busca e apreensão. Durante o interrogatório, Roque confessou ter sido aliciado por outros indivíduos para facilitar o acesso ao sistema e realizar transferências via Pix. O BC suspendeu o acesso das instituições afetadas ao sistema, mas o Pix continua funcionando normalmente para clientes de outras instituições financeiras.
As investigações seguem em andamento, com a Justiça já autorizando o bloqueio de R$ 270 milhões de uma conta relacionada ao desvio. A C&M afirmou estar colaborando com as autoridades e contratou uma auditoria externa para reforçar a segurança de seus sistemas.
