Funcionário é preso por facilitar ataque cibernético que desviou até R$ 1 bilhão no sistema Pix

Nesta quinta-feira (3), a Polícia Civil de São Paulo prendeu em Taipas, na Zona Norte da capital paulista, um homem suspeito de participar do ataque cibernético contra a C&M Software, empresa que integra instituições financeiras ao sistema Pix do Banco Central.

O suspeito, identificado como João Nazareno Roque, de 48 anos, é funcionário da C&M e, segundo as investigações, teria fornecido sua senha de acesso para terceiros, facilitando as transferências ilegais de cerca de R$ 541 milhões a R$ 1 bilhão, envolvendo pelo menos seis bancos, sendo que um deles perdeu aproximadamente R$ 500 milhões.

No local, agentes apreenderam equipamentos eletrônicos que devem auxiliar nas investigações. Além disso, a Justiça determinou o bloqueio de R$ 270 milhões em uma conta utilizada para receber parte dos valores desviados.

O ataque foi identificado no início da semana, terça (1º) ou quarta (2), e motivou a abertura de inquéritos tanto pela Polícia Civil quanto pela Polícia Federal, já que a invasão se deu num sistema ligado ao Banco Central.

Segundo a C&M Software, o golpe ocorreu por meio de engenharia social: criminosos obterão credenciais de um funcionário, não se tratou de uma falha nos sistemas da empresa. A empresa informou que está colaborando com as autoridades, que suas operações permanecem ativas, sob monitoramento mais rigoroso, e que dispõe de sistemas de segurança robustos .

Por sua vez, o Banco Central esclareceu que a C&M é apenas um prestador de serviços de integração com o SPB, sem vínculo formal de terceirização contratual com a autarquia.

Por: Carolina Sepúlveda 

Foto: Reprodução O Globo