Suspeito de facilitar ataque a empresa que opera Pix recebeu R$ 15 mil, diz polícia
João Nazareno Roque, de 48 anos, confessou o crime
-1jy7orqt0u4hi.png "Redação Terra"){kind=small}
João Nazareno Roque, funcionário da C&M Software, foi preso por facilitar um ataque hacker que desviou R$ 540 milhões via Pix, em troca de R$ 15 mil; parte do valor foi recuperada, e a fraude é a maior da história.
Funcionário da empresa alvo do ataque hacker, João Nazareno Roque, de 48 anos, teria recebido R$ 15 mil para facilitar a ação criminosa contra a própria companhia, responsável por conectar bancos e fintechs à plataforma do Banco Central do sistema Pix.
Receba as principais notícias direto no WhatsApp! Inscreva-se no canal do Terra
Quem é o suspeito do ataque hacker que desviou até R$ 800 milhões do sistema que liga bancos ao Pix
C&M, que fornece tecnologia a bancos, diz que hacker usou manipulação psicológica para obter dados
Justiça bloqueia R$ 270 milhões de conta usada para receber dinheiro de ataque a instituições financeiras
Em coletiva nesta sexta-feira, 4, o Departamento Estadual de Investigações Criminais (Deic) detalhou que Roque, funcionário da C&M Software, foi preso sob acusação de vender logins e senhas da empresa e participar do esquema hacker. Segundo a polícia, o empregado confessou o crime.
O Terra tenta localizar a defesa do investigado.
Em seu perfil no LinkedIn, Roque se apresenta como Desenvolvedor Back-End Jr., profissional responsável por criar e manter a estrutura digital que conecta sites, servidores e bancos de dados. A função inclui programação, testes e otimização de sistemas.
Os delegados responsáveis pela investigação explicaram que ele contou ter sido recrutado em um bar próximo à sua residência por criminosos que conheciam seu local de trabalho. Inicialmente, recebeu R$ 5 mil pelas credenciais de acesso e, posteriormente, mais R$ 10 mil para detalhar o funcionamento das transações via Pix.
-1k22tucetxdnn.png)
-1jyirk1mpajw2.png)
Segundo as investigações, a BMP foi a única instituição confirmada como vítima do golpe, com R$ 500 milhões subtraídos inicialmente. Do montante, R$ 270 milhões já foram bloqueados em contas bancárias, além de R$ 15 milhões em criptoativos. A Polícia Civil estima que o prejuízo final possa atingir quase R$ 800 milhões.
Os investigadores afirmaram que, embora não consigam precisar o valor total do golpe, ele já é considerado o maior da história. Todas as transações foram realizadas via Pix, mas nem o Banco Central nem a população teve prejuízo.
De acordo com o depoimento à polícia, o suspeito afirmou ter se comunicado com quatro indivíduos distintos, todos com vozes jovens, exclusivamente por chamadas em aplicativos. Ele declarou não conhecer os nomes dos outros envolvidos e relatou que o único que viu pessoalmente foi o autor da proposta inicial de R$ 5 mil.
Como ocorreu crime
A Polícia Civil prendeu João Nazareno Roque em sua residência, na Zona Norte de São Paulo. Durante a operação, foram apreendidos celulares e computadores, mas não foram encontradas carteiras de criptomoedas. O suspeito irá responder por associação criminosa e furto.
Investigadores descreveram o esquema como "uma fraude de alta complexidade". O ataque ocorreu entre 4h30 e 7h do dia 30 de junho. A empresa detectou as transações suspeitas em tempo real, formou imediatamente um time de emergência e acionou as autoridades.
"As transferências foram via Pix. A empresa também atua via TED, mas essa ação criminosa foi via pix. O Banco Central não teve prejuízo nenhum, a empresa vítima foi a que contratou a C&M. Não há impacto financeiro ou prejuízo dentro do Banco Central", detalhou Renan Topan, delegado do Deic.
"Eles [os hackers] emitiram uma ordem falsa de Pix. Eles se passavam pela empresa vítima, que foi o BMP, dizendo que estavam enviando pix para outras empresas. Isso foi uma sequência em massa de operações", acrescentou Topan.
Segundo a Polícia Civil, as próximas etapas da investigação incluem perícia nos celulares e computadores apreendidos com Roque, verificar a versão dele dos fatos, e realizar o rastreamento e bloqueio de valores suspeitos vinculados ao esquema em contas bancárias.
*Com informações do Estadão Conteúdo
