Quem é o homem preso em SP por envolvimento em golpe milionário contra o sistema do PIX?
A Polícia Civil de São Paulo prendeu na quinta-feira (3) João Nazareno Roque, apontado como um dos envolvidos no ataque hacker que desviou milhões de reais de contas ligadas ao sistema de pagamentos do Banco Central. Roque trabalhava em uma empresa terceirizada e, segundo a investigação, forneceu aos criminosos acesso ao sistema por meio do próprio computador.
De acordo com o Departamento Estadual de Investigações Criminais (DEIC), ele compartilhou sua senha com os invasores, permitindo que entrassem em áreas restritas da rede. Ainda segundo a polícia, Roque admitiu de forma informal que entregou a credencial, embora não tenha revelado detalhes sobre os demais envolvidos.
O homem preso sob suspeita de facilitar o ataque hacker ao sistema do PIX tem, segundo seu perfil no LinkedIn, 20 anos de atuação como eletricista predial e residencial. Afirma também ter conhecimentos em leitura e interpretação de projetos no AutoCAD. Trabalhou ainda por quatro anos como técnico de instalação de TV a cabo da NET.
Na mesma rede social, descreve ter apenas "pequena experiência com tecnologia, relacionada a ligação de câmeras, computadores e distribuição de ramais na suíte de rede". João Nazareno Roque confirmou à polícia que repassou sua senha de acesso ao sistema a terceiros. Esses dados foram usados na fraude milionária.
Segundo o DEIC, ele admitiu ter sido procurado por criminosos interessados em invadir o sistema da empresa onde trabalhava. Em troca de pagamentos feitos por motoboys, entregou login e senha de uso restrito. O ataque, ocorrido na quarta-feira (2), afetou pelo menos seis instituições financeiras.
Como o sistema foi invadido e por que ele virou alvo?
A empresa C&M Software (CMSW), especializada em conectar bancos ao Banco Central, foi o alvo direto do ataque. A companhia informou que "criminosos usaram credenciais, como senhas, de seus clientes para tentar acessar seus sistemas e serviços de forma fraudulenta." Por meio dessas credenciais, os invasores conseguiram acessar contas de reserva, usadas por bancos para transações com o BC.
Essas contas funcionam como contas correntes institucionais. Elas armazenam recursos obrigatórios e são utilizadas em operações financeiras com o próprio BC, como depósitos compulsórios e aplicações em títulos públicos.
Entre os prejudicados, está a BMP, fornecedora de infraestrutura para bancos digitais. A empresa divulgou nota confirmando o acesso indevido. O Valor Econômico indicou ainda que Credsystem e Banco Paulista foram afetados.
