Na última quinta-feira, 3, a Polícia Civil de São Paulo prendeu João Nazareno Roque, de 48 anos, suspeito de participar do ataque hacker à C&M Software, uma empresa que conecta instituições financeiras ao sistema do Banco Central (BC), incluindo o Pix. O ataque, considerado a maior invasão de dispositivo eletrônico do Brasil, resultou em um desvio de pelo menos R$ 800 milhões.
De acordo com a C&M Software, o ataque não foi uma invasão de sistema, mas sim uma fraude que utilizou credenciais verdadeiras de clientes, obtidas por meio de técnicas de engenharia social. Roque, que é funcionário terceirizado da empresa, teria repassado seu login e senha a terceiros, facilitando o acesso ao sistema e a realização de transferências fraudulentas.
A prisão ocorreu em sua residência no bairro City Jaraguá, na zona norte de São Paulo, durante uma operação da Divisão de Crimes Cibernéticos (DCCiber) do Departamento Estadual de Investigações Criminais (Deic). Durante o interrogatório, Roque confessou ter sido aliciado por outros indivíduos e colaborou com as investigações, que continuam em andamento. O BC já determinou a suspensão das operações de algumas instituições financeiras afetadas pelo golpe, mas o sistema Pix permanece funcional para outros bancos.
As investigações estão sendo conduzidas em conjunto pela Polícia Civil, Polícia Federal e Banco Central, que já bloqueou R$ 270 milhões de uma conta utilizada para receber os valores desviados. A C&M Software anunciou que está colaborando com as autoridades e contratou uma auditoria externa para reforçar seus controles de segurança.
