A Polícia Civil de São Paulo prendeu, na quinta-feira (3), João Nazareno Roque, 48 anos, suspeito de facilitar um mega-ataque hacker ao sistema financeiro brasileiro. Olha só: o cara, funcionário da C&M Software (CMSW), empresa que conecta bancos menores e fintechs ao PIX do Banco Central (BC), teria passado a senha de acesso ao sistema para os criminosos! Isso causou um verdadeiro caos no mercado financeiro na quarta-feira (2)!
O ataque cibernético atingiu pelo menos seis bancos, com um deles sofrendo um prejuízo de mais de R$ 500 milhões em apenas duas horas e meia via PIX. De acordo com o Departamento Estadual de Investigações Criminais (Deic), Roque, que começou como eletricista e só foi pra faculdade de tecnologia aos 42 anos, deu acesso ao sistema sigiloso através da própria máquina dele. A prisão aconteceu em City Jaraguá, na Zona Norte de São Paulo, e um vídeo mostra tudo. A reportagem não conseguiu contato com a defesa do suspeito.
Em nota oficial, a C&M Software afirma que tá colaborando com as investigações e que tomou “todas as medidas técnicas e legais cabíveis” desde que o problema foi identificado. A empresa garante que sua plataforma continua funcionando normalmente e que, por respeito ao trabalho da polícia, não vai se manifestar publicamente enquanto as investigações estiverem em curso. (Leia a nota completa abaixo).
Segundo a polícia, Roque confessou ter vendido sua senha por R$ 5 mil para os hackers em maio e, depois, por mais R$ 10 mil, ajudou a criar um sistema para os desvios. Ele contou que só se comunicava com os criminosos por celular e que trocava de aparelho a cada 15 dias pra não ser rastreado. Que esperteza, né? Uma conta com R$ 270 milhões, usada para receber o dinheiro desviado, já foi bloqueada. A investigação continua para identificar outros envolvidos.
A história veio à tona quando a BMP, cliente da C&M, registrou um boletim de ocorrência por desvios milionários. A C&M, então, reportou o ataque às suas infraestruturas às autoridades. A BMP, sozinha, perdeu R$ 541 milhões, segundo a polícia. A C&M afirma que os criminosos usaram credenciais, como senhas, de seus clientes para acessar seus sistemas e serviços de forma fraudulenta, permitindo acesso indevido a informações e contas de reserva de pelo menos seis instituições financeiras. O BC ainda não divulgou o nome de todas as instituições afetadas. A estimativa, segundo fontes da TV Globo, é que o prejuízo total chegue a R$ 800 milhões. Uau!
**O que aconteceu? O que faz a C&M Software? Qual foi o impacto do ataque? O que deve acontecer agora?**
**O que aconteceu?** A C&M Software sofreu um ataque cibernético do tipo “cadeia de suprimentos” (“supply chain attack”). Os invasores usaram credenciais privilegiadas para acessar sistemas de terceiros e realizar operações financeiras. As contas de reserva dos bancos, que funcionam como contas correntes para processar movimentações financeiras e também servem como reserva de recursos, foram o alvo principal.
**O que faz a C&M Software?** A C&M Software é uma empresa brasileira de TI que atua no mercado financeiro, conectando instituições financeiras menores aos sistemas do BC para operações como o PIX. Homologada pelo BC desde 2001, ela atua nacional e internacionalmente.
**Qual foi o impacto do ataque?** Embora as instituições financeiras afirmem que as informações dos clientes não foram comprometidas, especialistas alertam para o impacto no sistema financeiro. Além da BMP, o “Valor Econômico” apontou a Credsystem e o Banco Paulista entre as instituições afetadas. O BC suspendeu temporariamente o acesso das instituições afetadas à infraestrutura da C&M.
**O que deve acontecer agora?** Além das investigações policiais, o incidente deve chamar a atenção de reguladores como o BC e o Conselho Monetário Nacional, preocupados com os riscos sistêmicos da transformação digital do setor.
*Com reportagem de Isabela Bolzani e Darlan Helder, do g1
**(Nota da C&M Software – íntegra):** A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025. Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança. A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso. Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW. Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente. Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento. A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte, princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.
Fonte da Matéria: g1.globo.com
