Alerta: Polícia Civil prende suspeito de facilitar maior ataque hacker da história financeira do Brasil

A Polícia Civil de São Paulo prendeu, na noite desta quinta-feira (3), João Nazareno Roque, funcionário de empresa terceirizada do Banco Central. Ele confessou ter fornecido, por meio de sua máquina, acesso de hackers ao sistema sigiloso da instituição. O caso, considerado o maior ataque hacker da história do sistema financeiro brasileiro, é investigado também pela Polícia Federal.

O ataque ocorreu em 1º de julho e atingiu a C&M Software, empresa autorizada pelo Banco Central a operar como Provedora de Serviços de Tecnologia da Informação (PSTI). A C&M é responsável por intermediar a comunicação entre fintechs e o Sistema de Pagamentos Brasileiro (SPB), que inclui o ambiente do Pix. O prejuízo estimado já ultrapassa R$ 800 milhões, podendo chegar a R$ 3 bilhões.

Os criminosos usaram credenciais legítimas de clientes da C&M para movimentar grandes volumes de dinheiro a partir de contas reserva — cofres digitais de liquidação entre instituições financeiras. Só da empresa BMP, especializada em banking as a service, foram desviados R$ 400 milhões.

As autoridades investigam como as credenciais foram obtidas e buscam mapear o trajeto do dinheiro, pulverizado em dezenas de transferências quase simultâneas por meio do Pix, o que dificulta o rastreamento e a recuperação dos valores. A principal suspeita é de que organizações criminosas especializadas em fraudes digitais estejam por trás do ataque.

A estrutura do BC não foi invadida diretamente, mas o episódio evidenciou falhas de segurança nas empresas intermediárias que integram fintechs ao SPB. Técnicos do governo estudam revisar os protocolos adotados por PSTIs, como a C&M.

A C&M informou que foi vítima direta da ação criminosa e que colabora com o Banco Central, a Polícia Civil e a PF. A empresa afirmou que seus sistemas críticos seguem funcionando e que medidas de segurança foram adotadas imediatamente.

O Banco Central determinou o desligamento temporário da infraestrutura da C&M, afetando o Pix em cerca de 300 instituições. Na quinta-feira (3), o BC autorizou a retomada das operações sob regime de produção controlada. A empresa declarou que agiu com transparência e reforçou os controles internos.

Deixe este campo vazio.

Escreva seu e-mail para receber bastidores e notícias exclusivas

Não fazemos spam! Leia nossa política de privacidade para mais informações.

Verifique sua caixa de entrada ou a pasta de spam para confirmar sua assinatura.