Suspeito de maior ataque hacker da história do Brasil confessou ter facilitado ação de criminosos

João Nazareno Roque, funcionário terceirizado do BC, admitiu ter fornecido acesso a hackers que desviaram mais de R$ 800 milhões via sistema Pix

Um ataque hacker sem precedentes contra o sistema financeiro brasileiro escancarou falhas na segurança de provedores de tecnologia que fazem a intermediação entre bancos e o Banco Central. A informação foi divulgada por Mirelle Pinheiro, do Metrópoles, que detalhou a prisão de João Nazareno Roque, funcionário da C&M Software — empresa terceirizada do BC — e suspeito de participação direta na ação criminosa.

Roque foi detido na noite de quinta-feira (3) por agentes do Departamento Estadual de Investigações Criminais (DEIC), da Polícia Civil de São Paulo. Segundo os investigadores, ele confessou que permitiu o acesso dos hackers ao sistema sigiloso do Banco Central a partir de sua própria estação de trabalho. A Polícia Federal também conduz uma investigação paralela.

Play Video
Desvio milionário e fragilidade exposta – O ciberataque ocorreu na terça-feira (1) e resultou em prejuízos gigantescos: ao menos R$ 800 milhões foram desviados de contas vinculadas à autoridade monetária. O golpe, que pode alcançar até R$ 3 bilhões segundo estimativas preliminares, foi possível graças ao uso da infraestrutura da C&M Software, que conecta fintechs e bancos menores ao Sistema de Pagamentos Brasileiro (SPB).

Ao menos oito instituições financeiras — entre bancos e empresas não bancárias — foram afetadas. O alvo principal foram as chamadas “contas reserva”, usadas para liquidações interbancárias. Em questão de minutos, os criminosos conseguiram movimentar somas vultosas por meio de transações via Pix.
Apenas da empresa BMP, especializada em soluções de banking as a service, foram desviados cerca de R$ 400 milhões. Os valores, segundo a polícia, foram imediatamente fragmentados em dezenas de operações simultâneas, dificultando o rastreamento.

Ataque sofisticado e brechas críticas – A principal linha de investigação aponta que os criminosos se aproveitaram de vulnerabilidades nos sistemas de mensageria que fazem a interligação entre instituições financeiras e o Banco Central. Eles teriam utilizado credenciais legítimas de clientes da C&M para executar o ataque.

Os investigadores agora tentam entender como essas credenciais foram comprometidas e como a operação foi orquestrada com tamanha agilidade e precisão. A suspeita é de que grupos especializados em fraudes digitais estejam por trás da ofensiva.

Impacto no sistema e revisão de protocolos – O Banco Central confirmou o incidente e determinou o desligamento temporário da infraestrutura da C&M Software, afetando o funcionamento do Pix em cerca de 300 instituições conectadas por meio da empresa. A C&M, por sua vez, declarou ter sido vítima direta da ação criminosa e afirmou colaborar com as autoridades na apuração dos fatos.
A gravidade do caso reacendeu o debate sobre a segurança dos chamados Provedores de Serviços de Tecnologia da Informação (PSTIs), como a C&M, que fazem a mediação técnica entre bancos e o Banco Central. Embora a arquitetura interna do BC não tenha sido diretamente invadida, a fragilidade da cadeia de integração comprometeu o ecossistema como um todo.

Rastreamento do dinheiro e suspeita de organizações criminosas – O uso do Pix como ferramenta de dispersão de valores dificultou a recuperação dos recursos, que rapidamente sumiram em contas de terceiros. A polícia trabalha para rastrear os caminhos do dinheiro, mas admite que o desafio é imenso, dado o número de transações e a sofisticação da engenharia do golpe.

As autoridades investigam se o crime tem ligação com organizações especializadas em crimes digitais. O caso é tratado como prioridade pelas forças de segurança.