A Polícia Civil de São Paulo prendeu, na última quinta-feira (3), João Nazareno Roque, de 48 anos, suspeito de participação no maior ataque a dispositivos eletrônicos já registrado no Brasil. O crime envolveu o desvio de ao menos R$ 800 milhões por meio do sistema Pix, após uma invasão à empresa C&M Software, responsável por interligar instituições financeiras ao Banco Central (BC).
Segundo a investigação, o ataque não ocorreu por falha técnica, mas sim por meio de um esquema de fraude baseado em engenharia social. Criminosos teriam utilizado credenciais reais de clientes da C&M para acessar o sistema e realizar transferências fraudulentas. Roque, que atuava como funcionário terceirizado da empresa e se identificava nas redes sociais como Desenvolvedor Back-End Jr., teria repassado seu login e senha a terceiros, permitindo o acesso indevido.
A prisão foi realizada pela Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (Deic), na casa do suspeito, no bairro City Jaraguá, zona norte da capital paulista. À polícia, ele confessou ter sido aliciado por outras pessoas e admitiu ter colaborado para a execução do golpe.
As transações suspeitas afetaram ao menos seis instituições financeiras. Embora o Banco Central não tenha divulgado oficialmente os nomes, o jornal O Estado de S. Paulo confirmou que a BMP, a Credsystem e o Banco Paulista estão entre os atingidos. Como medida preventiva, o BC determinou o desligamento temporário da C&M do Sistema de Pagamentos Brasileiro (SPB), afetando momentaneamente operações via Pix. A empresa foi posteriormente autorizada a retomar os serviços em regime controlado.
As investigações seguem em curso com o apoio da Polícia Federal. A Justiça já autorizou o bloqueio de R$ 270 milhões em uma conta vinculada ao esquema. A C&M afirmou que está colaborando com as autoridades e contratou uma auditoria externa independente para revisar seus controles de segurança e governança.
O prejuízo total pode ultrapassar R$ 1 bilhão, segundo estimativas de fontes do mercado financeiro. Até o momento, o Banco Central garante que seus sistemas não foram afetados e que o Pix segue operando normalmente para usuários de outras instituições.
Com informações: Jornalista Fernando Kopper