A Polícia Civil de São Paulo informou nesta sexta-feira (4) que o operador de Tecnologia da Informação (TI), João Nazareno Roque, preso como suspeito na noite de ontem (3), agiu como um facilitador para os criminosos terem acesso às contas reserva da C&M Software para o ataque hacker. Ele confessou a participação no crime. 

O ataque, de acordo com as informações da Polícia Civil, resultou em um desvio de pelo menos R$ 542 milhões da instituição de pagamento BMP. O montante roubado pode ser maior, porém o inquérito está sob sigilo policial. 

Em coletiva de imprensa, o porta-voz da polícia civil afirmou que não pode comentar o valor exato roubado pelos criminosos. “É um valor muito alto, o maior [valor roubado] da história do Brasil”, disse. Uma conta com R$ 270 milhões foi usada para receber o dinheiro desviado e já foi bloqueada. A investigação apura o envolvimento de outras pessoas.

LEIA MAIS: Quais são as principais criptomoedas para investir agora? O Crypto Times elaborou um ebook e gratuito com recomendações; veja aqui

João Nazareno Roque é funcionário da empresa de tecnologia C&M e irá responder pelos crimes de abuso de confiança, associação criminosa e furto qualificado mediante fraude.

Na investigação, a polícia civil também procura os coautores do ataque, que devem responder pelos mesmos crimes.

A investigação aponta que Roque teria encontrado um homem na saída de um bar. Em um telefonema, foi proposto que o operador de TI entregasse login e senha em troca de um “sinal” de R$ 5 mil. Até o ataque da última quarta-feira (2), o funcionário da C&M teria recebido um total de R$ 15 mil. 

De acordo com a Polícia Civil, Roque teria sido abordado pelos criminosos para “conhecer a estrutura da empresa”, em troca do dinheiro. Os investigadores enxergam que se trata de um golpe de engenharia social para adquirir as credenciais da empresa junto ao Banco Central. 

Ataque hacker à C&M: Relembre o caso

O ataque cibernético que afetou pelo menos seis bancos causou alvoroço no mercado financeiro na última quarta-feira.

A empresa é uma prestadora de serviços bancários (bank as a service, ou BaaS) de tecnologia para instituições provedoras de contas internacionais e que não possuem meios de conexão próprios.

Assim, o Banco Central determinou o desligamento da C&M Software do acesso das instituições operadas pela empresa. O sistema foi restabelecido na última quinta-feira.

Informações obtidas pela editoria de criptomoedas do Money Times, o Crypto Times, apontam uma mudança brusca no volume negociado em corretoras e plataformas de criptomoedas, o que sugeriria que o dinheiro foi transformado em ativos digitais. 

Não há informações confirmadas sobre o total de valores recuperados até o momento. Fontes que acompanham de perto o caso informaram ao Seu Dinheiro que a BMP conseguiu reaver cerca de R$ 150 milhões graças ao MED (Mecanismo Especial de Devolução), que permite a devolução de transações realizadas via Pix.