A Polícia Civil de São Paulo prendeu, nesta quinta-feira (3), João Nazareno Roque, suspeito de facilitar o ataque hacker que comprometeu o sistema de uma empresa responsável por conectar instituições financeiras ao Pix, sistema de pagamentos instantâneos do Banco Central. O ataque, ocorrido na véspera, gerou alarme no mercado financeiro e pode ter causado prejuízo de até R$ 800 milhões.

A ação foi conduzida pelo Departamento Estadual de Investigações Criminais (Deic), que localizou Roque no bairro City Jaraguá, na Zona Norte da capital paulista. Ele é funcionário da empresa de tecnologia C&M, prestadora de serviços terceirizados da BMP, uma instituição financeira que teve sua infraestrutura comprometida.

Leia também

França: greve de controladores de voo cancela 40% dos voos nos aeroportos de Paris

A paralisação ocorre em meio à alta temporada de verão

Marinho critica campanha por taxação de ricos e acusa PT de “dividir o país”

Senador do PL vê discurso de Lula como eleitoreiro e diz que iniciativa agrava polarização social

Segundo a polícia, Roque admitiu informalmente que compartilhou sua senha com terceiros e colaborou com o acesso indevido ao sistema, o que permitiu a realização das transferências via Pix. Uma das contas usadas no golpe, com saldo de R$ 270 milhões, já foi bloqueada. A investigação segue em curso para identificar outros envolvidos.

Entenda o ataque

A C&M Software reportou ao Banco Central um ataque cibernético às suas estruturas digitais. A invasão teria permitido o acesso não autorizado às contas de reserva de pelo menos seis instituições financeiras. As contas de reserva são mantidas pelas instituições no BC para liquidação de transações e cumprimento de exigências como depósitos compulsórios e operações com o Tesouro Nacional.

As credenciais utilizadas no ataque, segundo a C&M, foram obtidas por meio de engenharia social ou comprometimento de dispositivos. A empresa ainda não se manifestou oficialmente após a prisão de Roque.

O Banco Central não revelou os nomes dos bancos afetados nem confirmou os valores desviados. Fontes do setor estimam que o montante envolvido pode alcançar R$ 800 milhões. Apesar do prejuízo potencial, as instituições atingidas afirmaram que não houve impacto direto nas contas de clientes.

A C&M afirma que segue colaborando com as autoridades para mitigar os impactos e fortalecer seus mecanismos de proteção. O caso reacende o debate sobre a governança digital em ambientes financeiros cada vez mais interconectados.