A Polícia Civil de São Paulo prendeu João Nazareno Roque, 48 anos, suspeito de ser o pivô do maior ataque hacker da história do Brasil. A ação criminosa, que causou um prejuízo estimado em R$ 541 milhões à BMP, passou pela venda da senha de acesso de um funcionário da C&M Software, empresa que conecta bancos menores ao sistema do PIX do Banco Central. Isso mesmo, gente! Um rombo gigantesco.
Roque, que trabalhava há três anos como desenvolvedor júnior na C&M, foi detido na quinta-feira (3). Segundo a investigação, ele vendeu sua senha por R$ 5 mil e, em seguida, executou comandos maliciosos no sistema da empresa por mais R$ 10 mil – uma pechincha, né? Mas o prejuízo? Milhões! A BMP, uma das vítimas, teve sua conta reserva, usada para processar transações financeiras, completamente drenada.
A C&M afirma que outras cinco empresas foram afetadas, embora seus nomes permaneçam sob sigilo. Fontes da TV Globo estimam que o prejuízo total pode ultrapassar a marca assustadora de R$ 800 milhões. Por sorte, até onde se sabe, pessoas físicas não foram lesadas diretamente nesse golpe milionário. Ufa!
De acordo com o depoimento de Roque à polícia, tudo começou em março. Um sujeito, que sabia do seu trabalho na C&M, o abordou. Uma semana depois, a proposta: R$ 5 mil pela senha. Quinze dias mais tarde, nova oferta: R$ 10 mil para executar comandos específicos no sistema. Em maio, os comandos foram executados, permitindo a emissão de ordens fraudulentas de transferência via PIX em nome da BMP.
“Eles se passavam pela própria BMP, ordenando transferências PIX para outras empresas”, explicou o delegado Renato Topan, da Divisão de Crimes Cibernéticos (DCCIBER). Impressionante a audácia, né?
A polícia continua investigando, buscando identificar os outros envolvidos. Roque afirma ter se comunicado com quatro pessoas por telefone, mas não sabe suas identidades. “Eram vozes jovens, mas ele só conversava por mensagem e aplicativos. Só viu o rosto do primeiro cara, lá na saída de um bar”, contou Topan.
A C&M, por sua vez, declarou que o incidente se deu por “uso de técnicas de engenharia social para o compartilhamento indevido de credenciais”, descartando falhas em seus sistemas. A empresa afirmou ainda ter tomado todas as medidas técnicas e legais cabíveis desde o início do problema.
Enfim, um caso que mostra como a segurança digital é crucial, principalmente em setores tão sensíveis quanto o financeiro. E, claro, um alerta: a ganância pode custar muito caro. A investigação continua, e a gente espera que todos os responsáveis sejam punidos.
Fonte da Matéria: g1.globo.com
