O Ministério Público de São Paulo (MP-SP) apresentou denúncia à Justiça contra João Nazareno Roque, suspeito de envolvimento em um dos maiores ataques cibernéticos ao sistema financeiro brasileiro. O Ataque hacker ao Banco Central, que explorou uma empresa que presta serviços a bancos menores e fintechs para operações com o Banco Central, incluindo o PIX, gerou grande preocupação no mercado. Roque foi preso e acusado de furto qualificado mediante fraude eletrônica, e o MP também solicitou a abertura de um inquérito separado para investigar o crime de associação criminosa, dada a complexidade do caso.
O ataque cibernético, que atingiu pelo menos seis bancos, causou grande agitação no mercado financeiro no início de julho. Mais de R$ 500 milhões de um dos bancos foram desviados através do PIX em apenas duas horas e meia. O MP pediu que a prisão temporária de João Nazareno Roque seja convertida em prisão preventiva para garantir a ordem pública e econômica, além de evitar a destruição de provas eletrônicas e o risco de fuga.
De acordo com o MP, entre 22 e 30 de junho, João Nazareno Roque, que trabalhava como operador de computador júnior na empresa C&M Software, utilizou seu acesso privilegiado para desviar quase meio bilhão de reais (R$ 479.388.468,03) do Banco BMP. O Departamento Estadual de Investigações Criminais (Deic) informou que o preso forneceu acesso ao sistema sigiloso para os hackers que realizaram o ataque.
Aos 48 anos, Roque começou como eletricista predial, foi técnico de instalação de TV a cabo e entrou na faculdade de tecnologia aos 42. Ele foi preso no bairro de City Jaraguá, na Zona Norte de São Paulo. A C&M Software afirmou que está colaborando com as investigações e que adotou todas as medidas técnicas e legais cabíveis desde a identificação do incidente.
Roque confessou à polícia que vendeu sua senha por R$ 5 mil a hackers em maio e, posteriormente, recebeu mais R$ 10 mil para participar da criação de um sistema que permitisse os desvios. Ele relatou que se comunicava com os criminosos apenas por celular e trocava de aparelho a cada 15 dias para evitar ser rastreado. Uma conta com R$ 270 milhões usada para receber o dinheiro desviado já foi bloqueada, e a investigação policial continua para apurar o envolvimento de outras pessoas.
O caso veio à tona quando a BMP, cliente da C&M, registrou um boletim de ocorrência relatando os desvios milionários. A C&M também informou às autoridades sobre um ataque às suas infraestruturas. A BMP, sozinha, perdeu R$ 541 milhões. Segundo a C&M, criminosos utilizaram credenciais de seus clientes para acessar seus sistemas de forma fraudulenta, permitindo o acesso indevido a informações e contas de reserva de pelo menos seis instituições financeiras. O Banco Central (BC) ainda não divulgou o nome de todas as instituições afetadas.
Após o incidente, o BC determinou o desligamento do acesso das instituições financeiras afetadas às infraestruturas operadas pela C&M Software. Essa suspensão cautelar foi substituída por uma suspensão parcial. Especialistas alertam para os impactos no sistema financeiro, com estimativas de que a quantia envolvida no Ataque hacker ao Banco Central pode chegar a R$ 800 milhões.
A C&M Software reforça que não foi a origem do incidente e que permanece plenamente operacional, colaborando com as investigações e mantendo seus sistemas sob rigoroso monitoramento e controle de segurança. A empresa afirma que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas em seus sistemas ou tecnologia.
Via g1
