João Nazareno Roque, um operador de TI preso na quinta-feira (3), tá no meio do maior escândalo hacker contra o sistema financeiro brasileiro! Segundo o depoimento dele à Polícia Civil de São Paulo, o cara vendeu sua senha para criminosos por inacreditáveis R$ 15 mil. E, olha só que esperteza (ou falta dela), trocava de celular a cada 15 dias pra não deixar rastros! Isso é inacreditável!
Trabalhando na C&M Software há uns três anos, Nazareno contou que em março, saindo de um bar em São Paulo, foi abordado por um sujeito que já sabia TUDO sobre ele: onde trabalhava e o que fazia. Informações, segundo o próprio Nazareno, vazadas por amigos dos hackers. Tipo assim, eles já tinham o alvo na mira. A C&M, por sinal, liga bancos menores ao sistema do Banco Central, incluindo o PIX. A empresa era terceirizada da BMP Instituição de Pagamento S/A, que foi a vítima principal do ataque.
Uma semana depois do encontro casual no bar, o contato rolou por telefone. A proposta? R$ 5 mil pelo acesso ao sistema da C&M. Quinze dias depois, a oferta subiu para R$ 10 mil, em dinheiro vivo, entregue por um motoboy. Isso mesmo, dinheiro vivo, em notas de R$ 100! Os comandos malditos foram executados em maio, sempre com os hackers usando números diferentes a cada contato. No total, Nazareno conversou com quatro hackers diferentes durante todo o processo.
Os advogados Daniel Bialski e Bruno Borragine, que representam a BMP, elogiaram a rapidez da Polícia Civil e da Justiça no caso. Em nota oficial, eles disseram que a empresa está lutando para recuperar os milhões desviados e prender toda a quadrilha. Nazareno foi preso em City Jaraguá, na Zona Norte de São Paulo. A reportagem não conseguiu falar com a defesa dele.
A C&M Software, em nota, afirmou que está colaborando totalmente com as investigações e que, desde que o ataque foi descoberto, tomou todas as medidas técnicas e legais possíveis. A empresa garante que sua estrutura de segurança foi fundamental para identificar a origem do acesso indevido e ajudar nas investigações. Segundo a C&M, o incidente foi causado por engenharia social – ou seja, a manipulação de Nazareno – e não por falhas em seus sistemas. A empresa ressaltou que continua operando normalmente.
Em resumo: um esquema milionário, um hacker descuidado e uma investigação que, pelo jeito, tá rendendo bastante. A gente fica de olho para mais novidades!
Fonte da Matéria: g1.globo.com
