Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
A Polícia Civil de São Paulo prendeu, na quinta-feira (3), um homem suspeito de envolvimento no ataque cibernético que causou prejuízos milionários a uma empresa de tecnologia que atua como intermediária entre bancos e o sistema PIX, do Banco Central. O caso mobilizou o mercado financeiro após ser revelado na quarta-feira (2), e o valor desviado pode chegar a R$ 800 milhões.
O suspeito, identificado como João Nazareno Roque, é funcionário da empresa C&M Software (CMSW), especializada em conectividade com o Sistema de Pagamentos Brasileiro. Segundo o Departamento Estadual de Investigações Criminais (Deic), ele teria fornecido sua senha e permitido o acesso remoto de criminosos ao sistema da companhia, possibilitando o desvio de recursos de contas bancárias ligadas a pelo menos seis instituições financeiras.
Roque foi preso no bairro City Jaraguá, na zona norte da capital paulista. À polícia, ele confirmou informalmente ter repassado as credenciais de acesso e colaborado com os responsáveis pelo ataque. A reportagem não conseguiu localizar sua defesa, e a C&M ainda não se pronunciou oficialmente sobre a prisão.
A própria empresa havia comunicado às autoridades o ataque a suas infraestruturas. Em nota, a C&M informou que os invasores utilizaram senhas e credenciais de clientes para acessar os sistemas de forma indevida. Com isso, conseguiram alcançar informações sensíveis e contas de reserva bancária.
Uma das contas usadas pelos criminosos, com saldo de R$ 270 milhões, já foi bloqueada. A investigação segue em andamento e apura o envolvimento de outros suspeitos. O Banco Central ainda não divulgou a lista completa das instituições financeiras afetadas.
Entre os clientes impactados está a BMP, empresa que fornece infraestrutura para plataformas bancárias digitais. Em comunicado, a BMP confirmou o incidente e disse colaborar com as autoridades.
A C&M Software atua como ponte tecnológica entre bancos de menor porte e os sistemas do Banco Central, viabilizando operações como transferências via PIX. O episódio reacende o alerta sobre vulnerabilidades na cadeia de integração entre fintechs, prestadores de serviço e o sistema financeiro nacional.
