Na quinta-feira, 3, a Polícia Civil de São Paulo prendeu João Nazareno Roque, de 48 anos, suspeito de facilitar um ataque hacker que desviou pelo menos R$ 800 milhões de instituições financeiras. O incidente, ocorrido na última terça-feira (1.º), é considerado a maior invasão de dispositivo eletrônico do Brasil, segundo as investigações. Roque teria confessado ter compartilhado sua credencial e senha do sistema da C&M Software, que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo operações do Pix.
De acordo com os investigadores, a ação do técnico de TI da C&M possibilitou o desvio de dinheiro por meio de transferências fraudulentas, sem invasão direta aos sistemas. A C&M declarou ter sido vítima de uma "ação criminosa externa", ressaltando que seus sistemas críticos permanecem íntegros e operacionais. A prisão de Roque é parte de um inquérito que investiga um esquema de furto qualificado por meio eletrônico contra a BMP Instituição de Pagamento S/A, que registrou um prejuízo de R$ 541 milhões.
A prisão foi realizada no bairro City Jaraguá, na Zona Norte de São Paulo, onde foram cumpridos mandados de busca e apreensão. Em depoimento, Roque relatou ter sido abordado por um desconhecido que sabia de seu trabalho com sistemas de pagamentos. Ele afirmou ter recebido R$ 5 mil por entregar suas credenciais e, posteriormente, R$ 10 mil por executar comandos no sistema da C&M a mando dos criminosos. A empresa teve seus serviços suspensos após o ataque, mas recebeu autorização do Banco Central para retomar parcialmente suas operações.
Até o momento, R$ 270 milhões em contas foram congelados pela Justiça, além de R$ 15 milhões em criptoativos. A Polícia Civil ainda investiga outros possíveis envolvidos no esquema, mas Roque não forneceu informações adicionais sobre eles. O valor total do golpe pode ultrapassar os R$ 800 milhões, consolidando-se como o maior desvio da história do país.
