** A Polícia Civil de São Paulo prendeu na quinta-feira (3), em City Jaraguá, na Zona Norte da capital, João Nazareno Roque, 48 anos, suspeito de participar de um mega-ataque hacker ao sistema financeiro brasileiro. Olha só: o cara, funcionário da C&M Software (CMSW), empresa que liga bancos menores e fintechs ao PIX, teria passado a senha de acesso ao sistema para os criminosos. Isso resultou num verdadeiro caos na quarta-feira (2), com mais de R$ 500 milhões desviados de um único banco em apenas duas horas e meia, via PIX! Pelo menos seis bancos foram afetados.
Segundo o Departamento Estadual de Investigações Criminais (Deic), Roque, que começou a vida como eletricista e depois virou técnico de TV a cabo, só entrou na faculdade de tecnologia aos 42 anos. Ele confessou à polícia que vendeu sua senha por R$ 15 mil (R$ 5 mil inicialmente, e mais R$ 10 mil depois) para os hackers em maio. Além disso, participou da criação de um sistema que facilitava os desvios. Imaginem só, o cara trocando de celular a cada 15 dias pra não ser rastreado! A reportagem não conseguiu contato com a defesa do acusado. Um vídeo da prisão dele circula pela internet.
A C&M Software, em nota, declarou que está colaborando integralmente com as investigações e que tomou todas as medidas cabíveis desde que o ataque foi detectado. A empresa garante que sua plataforma continua funcionando normalmente. Na real, eles não vão falar muito enquanto as investigações estiverem em andamento.
A investigação policial apura o envolvimento de outras pessoas. Uma conta com R$ 270 milhões, usada para receber o dinheiro desviado, já foi bloqueada. A BMP, cliente da C&M Software e provedora de infraestrutura para plataformas bancárias digitais, foi uma das vítimas, com prejuízo estimado em R$ 541 milhões, segundo a polícia. A empresa registrou um boletim de ocorrência, o que desencadeou as investigações.
De acordo com a C&M, os criminosos usaram credenciais de clientes para acessar seus sistemas de forma fraudulenta, atingindo pelo menos seis instituições financeiras. O Banco Central (BC) ainda não divulgou o nome de todos os bancos afetados, nem o valor total desviado, mas estimativas da TV Globo apontam para um prejuízo que pode chegar a R$ 800 milhões. Fontes indicam que Credsystem e Banco Paulista também foram atingidos.
Após o incidente, o BC determinou inicialmente o desligamento total do acesso das instituições afetadas à infraestrutura da C&M. Depois, essa suspensão foi modificada para uma suspensão parcial. Micaella Ribeiro, da IAM Brasil, acredita que o caso chamará a atenção dos reguladores, como o BC e o Conselho Monetário Nacional, preocupados com os riscos sistêmicos da transformação digital do setor financeiro.
**O que aconteceu?** A C&M Software sofreu um ataque cibernético do tipo “cadeia de suprimentos” (“supply chain attack”), onde invasores acessam sistemas de terceiros usando credenciais privilegiadas para realizar operações financeiras, no caso, desvios milionários via PIX. As contas de reservas dos bancos, que funcionam como contas correntes para processamento de transações financeiras e reserva de recursos no BC, foram o alvo principal.
**O que faz a C&M Software?** A CMSW é uma empresa brasileira de TI que atua no mercado financeiro, conectando instituições financeiras menores aos sistemas do BC, incluindo o PIX. Homologada pelo BC desde 2001, ela atua como uma ponte entre esses bancos e o sistema de pagamentos brasileiro.
**Qual foi o impacto do ataque?** Além do desvio de milhões, o ataque gerou insegurança no mercado financeiro. Embora os bancos afirmem que as informações dos clientes não foram comprometidas, especialistas destacam o impacto sistêmico.
**O que deve acontecer agora?** As investigações estão em andamento, e o caso deve levar a debates sobre segurança cibernética no setor financeiro. A expectativa é de um aumento na fiscalização e na implementação de medidas para fortalecer a segurança dos sistemas.
*(Com informações de g1 e Valor Econômico)*
Fonte da Matéria: g1.globo.com
