** A Polícia Civil de São Paulo prendeu, na quinta-feira (3), João Nazareno Roque, 48 anos, suspeito de facilitar um mega-ataque hacker que abalou o sistema financeiro brasileiro. Olha só: o cara, funcionário da C&M Software (CMSW), deu acesso indevido ao sistema sigiloso que conecta bancos menores e fintechs ao PIX, do Banco Central. Isso é inacreditável!
O ataque, que aconteceu na quarta-feira (2), causou um verdadeiro caos no mercado financeiro. Em apenas duas horas e meia, mais de R$ 500 milhões foram desviados de um único banco via PIX. Pelo menos seis bancos foram afetados. A gente tá falando de um prejuízo gigantesco!
Segundo o Departamento Estadual de Investigações Criminais (Deic), Roque, que começou como eletricista, passou por técnico de TV a cabo e só foi pra faculdade de tecnologia aos 42 anos, entregou as credenciais do sistema para os hackers. Ele foi preso em City Jaraguá, na Zona Norte de São Paulo. Um vídeo da prisão circula pela internet. A reportagem não conseguiu contato com a defesa dele.
Em nota oficial, a C&M Software afirma que colabora totalmente com as investigações e que, desde a descoberta do ataque, tomou todas as medidas técnicas e legais possíveis. A empresa garante que sua plataforma continua funcionando normalmente. Por respeito às autoridades, a empresa preferiu não se manifestar publicamente enquanto as investigações estiverem em curso. (Leia a nota completa abaixo).
Roque confessou à polícia que vendeu sua senha por R$ 5 mil em maio e depois recebeu mais R$ 10 mil para ajudar a criar um sistema que permitisse os desvios. Ele contou que se comunicava com os criminosos apenas por celular e que trocou de aparelho a cada 15 dias pra dificultar o rastreamento. Imaginem só a audácia!
Uma conta com R$ 270 milhões, usada para receber o dinheiro roubado, já foi bloqueada. A polícia investiga a participação de outras pessoas nesse esquema criminoso.
O caso veio à tona quando a BMP, cliente da C&M, registrou um boletim de ocorrência por desvios milionários. A BMP, sozinha, teve um prejuízo de R$ 541 milhões, segundo a polícia. A C&M, por sua vez, reportou o ataque às autoridades.
De acordo com a C&M, os criminosos usaram credenciais de clientes para acessar seus sistemas e serviços de forma fraudulenta. Isso resultou no acesso indevido a informações e contas de reserva de pelo menos seis instituições financeiras. O Banco Central (BC) ainda não divulgou o nome de todas as instituições afetadas. As estimativas de prejuízo total, segundo fontes da TV Globo, chegam a R$ 800 milhões. Um número assustador!
**O que aconteceu? O que faz a C&M Software? Qual foi o impacto do ataque? O que deve acontecer agora?**
**O que aconteceu?** A C&M Software sofreu um ataque cibernético do tipo “cadeia de suprimentos” (“supply chain attack”), onde invasores usam credenciais privilegiadas de terceiros para acessar sistemas e realizar operações financeiras. As contas de reservas dos bancos, que funcionam como contas correntes para processar movimentações financeiras e servem como reserva de recursos, foram comprometidas.
**O que faz a C&M Software?** A C&M Software é uma empresa de tecnologia da informação (TI) que atua no mercado financeiro, conectando instituições menores aos sistemas do Banco Central, permitindo operações como o PIX. A empresa opera desde 2001 e é homologada pelo BC.
**Qual foi o impacto do ataque?** Embora as instituições financeiras afirmem que as informações dos clientes não foram afetadas, especialistas apontam impactos significativos no sistema financeiro. As estimativas de prejuízo chegam a R$ 800 milhões. Além da BMP, o “Valor Econômico” citou a Credsystem e o Banco Paulista entre as instituições afetadas.
**O que deve acontecer agora?** O BC determinou inicialmente o desligamento do acesso das instituições afetadas às infraestruturas da C&M, mas posteriormente adotou uma suspensão parcial. O caso deve atrair a atenção de órgãos reguladores como o BC e o Conselho Monetário Nacional.
**Nota da C&M Software:** A C&M Software informa que colabora com as investigações e que adotou todas as medidas técnicas e legais cabíveis. A empresa afirma que seus sistemas estão sob monitoramento rigoroso e que a origem do acesso indevido foi identificada. A empresa ressalta que o incidente não se originou em falhas de seus sistemas e que permanece plenamente operacional. Por respeito às investigações, a empresa manterá a discrição necessária.
*Com informações de Isabela Bolzani e Darlan Helder, do g1.
Fonte da Matéria: g1.globo.com
