João Nazareno Roque, um operador de TI preso na quinta-feira (3), tá envolvido num dos maiores ataques hackers à rede financeira brasileira. Segundo depoimento à Polícia Civil de São Paulo, ele vendeu sua senha para hackers por quinze mil reais, trocando de celular a cada quinzena pra despistar a investigação. Nossa!
Trabalhando na C&M Software há cerca de três anos, Nazareno contou que, em março, saindo de um bar em São Paulo, foi abordado por um cara que já sabia tudo sobre seu trabalho numa empresa de sistemas de pagamento. Imaginem só! A informação, segundo ele, vazou por amigos dos hackers, que já tinham a localização e o nome da empresa onde ele trabalhava como desenvolvedor back-end júnior.
A C&M, aliás, liga bancos menores aos sistemas do Banco Central, incluindo o PIX. Uma semana depois do encontro no bar, o suspeito de recrutar Nazareno ligou, querendo acesso ao sistema da C&M – terceirizada da BMP Instituição de Pagamento S/A, a vítima do ataque – oferecendo cinco mil reais. Quinze dias mais tarde, a proposta subiu para mais dez mil, pagos em dinheiro vivo por um motoboy. Me parece surreal, né?
Os comandos maliciosos, segundo Nazareno, foram executados em maio. A cada ação, os hackers usavam um número diferente. No total, ele disse ter conversado com quatro hackers diferentes durante o ataque ao sistema da BMP.
Os advogados Daniel Bialski e Bruno Borragine, representando a BMP, elogiaram a rapidez da Polícia Civil e da Justiça, afirmando que a empresa busca recuperar os milhões desviados e prender toda a quadrilha. Roque foi preso em City Jaraguá, na Zona Norte de São Paulo. A reportagem não conseguiu falar com a defesa dele.
Em nota, a C&M Software declarou que colabora com as investigações e que, desde que o incidente foi descoberto, tomou todas as medidas técnicas e legais possíveis. (Leia a nota completa abaixo).
A C&M Software afirma que continua colaborando ativamente com as autoridades na investigação do incidente de julho de 2025. Desde o início, foram tomadas todas as medidas técnicas e legais, mantendo seus sistemas sob monitoramento e controle de segurança rigorosos. A robusta estrutura de proteção da empresa foi crucial para identificar a origem do acesso indevido e auxiliar nas apurações. Até agora, as evidências sugerem que o ataque se deu por meio de engenharia social, com o compartilhamento indevido de credenciais, e não por falhas nos sistemas da C&M. A empresa reforça que não foi a origem do problema e que continua operando normalmente. Por respeito às investigações, a empresa manterá a discrição enquanto os procedimentos estiverem em andamento. A C&M reafirma seu compromisso com a integridade, a transparência e a segurança do ecossistema financeiro.
Fonte da Matéria: g1.globo.com
