A Polícia Civil de São Paulo deteve João Nazareno Roque, suspeito de facilitar um ataque cibernético que comprometeu o sistema financeiro brasileiro via empresa de tecnologia que conecta bancos menores ao Banco Central, incluindo operações pelo PIX.
Roque, funcionário da C&M Software (CMSW), teria fornecido suas credenciais para hackers acessarem sistemas sigilosos, permitindo desvios milionários. Ele foi capturado no bairro City Jaraguá, Zona Norte da capital paulista. Em depoimento, o suspeito admitiu ter vendido sua senha por R$ 5 mil em maio e participado da criação de um sistema que possibilitou os desvios, recebendo mais R$ 10 mil.
A investigação apura a participação de outros envolvidos. O ataque, revelado após boletim de ocorrência da BMP, cliente da C&M, afetou pelo menos seis instituições financeiras, com uma conta usada para armazenar valores desviados bloqueada com R$ 270 milhões.
A C&M Software, que conecta bancos menores ao sistema do Banco Central desde 2001, informou que as invasões ocorreram por meio do uso indevido de credenciais de clientes.
O incidente, classificado como "ataque à cadeia de suprimentos", expôs falhas na segurança e gestão de acessos privilegiados, com prejuízo estimado em até R$ 800 milhões.
O Banco Central suspendeu temporariamente o acesso das instituições afetadas às infraestruturas da CMSW, após a empresa adotar medidas para evitar novos incidentes. Especialistas destacam que ataques desse porte ocorrem poucas vezes ao ano no Brasil, geralmente com pouca divulgação.
Este caso ganhou repercussão por envolver múltiplas instituições e o impacto financeiro e reputacional significativo no setor.