João Nazareno Roque, um operador de TI preso na quinta-feira (3), tá envolvido num dos maiores ataques hackers da história do sistema financeiro brasileiro. Segundo depoimento à Polícia Civil de São Paulo, ele vendeu sua senha para criminosos por R$ 15 mil, e, olha só, trocava de celular a cada 15 dias pra dificultar o rastreamento! Isso é inacreditável!
Na real, ele contou que trabalhava na C&M Software há uns três anos. Em março, saindo de um bar em São Paulo, um cara o abordou. Sabe? O sujeito já sabia tudo sobre seu trabalho numa empresa de sistemas de pagamento. Informações, segundo Nazareno, vazadas por amigos dos hackers. Eles já tinham a localização e o nome da empresa onde ele trabalhava como desenvolvedor back-end júnior.
Uma semana depois, o cara ligou. Queria acesso ao sistema da C&M, uma empresa que conecta bancos menores aos sistemas do Banco Central, incluindo o PIX. A C&M, por sinal, é terceirizada da BMP Instituição de Pagamento S/A, a principal vítima do ataque. A proposta inicial? R$ 5 mil.
Quinze dias mais tarde, nova ligação. Mais R$ 10 mil para executar comandos na plataforma. O pagamento? Em dinheiro vivo, entregue por um motoboy, com notas de R$ 100. Meu Deus!
Os comandos foram executados em maio, segundo o depoimento. E detalhe: a cada contato, um número de telefone diferente. No total, Nazareno disse ter conversado com quatro hackers diferentes durante o ataque ao sistema do banco BMP.
Os advogados Daniel Bialski e Bruno Borragine, que representam a BMP, elogiaram a rapidez da Polícia Civil e da Justiça no caso. Eles afirmaram que a empresa está lutando para recuperar os milhões desviados e prender toda a quadrilha. Impressionante a audácia dos criminosos, né?
Roque foi preso em City Jaraguá, na Zona Norte de São Paulo. A reportagem não conseguiu contato com sua defesa.
Em nota, a C&M Software disse que está colaborando com as investigações e que tomou todas as medidas técnicas e legais possíveis desde que o ataque foi descoberto em julho de 2025. A empresa afirma que sua estrutura de segurança ajudou a identificar a origem do acesso indevido. Segundo a C&M, o ataque se deu por engenharia social, ou seja, o compartilhamento indevido de senhas, e não por falhas em seus sistemas. Eles garantem que seus sistemas continuam operacionais.
Por respeito às investigações, a C&M se mantém discreta enquanto os procedimentos judiciais seguem em andamento. A empresa ressaltou seu compromisso com a segurança e a transparência do sistema financeiro.
Fonte da Matéria: g1.globo.com
