{"id":124204,"date":"2025-07-04T10:54:52","date_gmt":"2025-07-04T13:54:52","guid":{"rendered":"https:\/\/www.blogdopaulonunes.com\/v5\/?p=124204"},"modified":"2025-07-04T10:55:25","modified_gmt":"2025-07-04T13:55:25","slug":"suspeito-de-maior-ataque-hacker-da-historia-do-brasil-confessou-ter-facilitado-acao-de-criminosos","status":"publish","type":"post","link":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/2025\/07\/04\/suspeito-de-maior-ataque-hacker-da-historia-do-brasil-confessou-ter-facilitado-acao-de-criminosos\/","title":{"rendered":"Suspeito de maior ataque hacker da hist\u00f3ria do Brasil confessou ter facilitado a\u00e7\u00e3o de criminosos"},"content":{"rendered":"<p><strong>Jo\u00e3o Nazareno Roque, funcion\u00e1rio terceirizado do BC, admitiu ter fornecido acesso a hackers que desviaram mais de R$ 800 milh\u00f5es via sistema Pix<\/strong><\/p>\n<p style=\"text-align: justify;\">Um ataque hacker sem precedentes contra o sistema financeiro brasileiro escancarou falhas na seguran\u00e7a de provedores de tecnologia que fazem a intermedia\u00e7\u00e3o entre bancos e o Banco Central. A informa\u00e7\u00e3o foi divulgada por Mirelle Pinheiro, do Metr\u00f3poles, que detalhou a pris\u00e3o de Jo\u00e3o Nazareno Roque, funcion\u00e1rio da C&amp;M Software \u2014 empresa terceirizada do BC \u2014 e suspeito de participa\u00e7\u00e3o direta na a\u00e7\u00e3o criminosa.<\/p>\n<p style=\"text-align: justify;\">Roque foi detido na noite de quinta-feira (3) por agentes do Departamento Estadual de Investiga\u00e7\u00f5es Criminais (DEIC), da Pol\u00edcia Civil de S\u00e3o Paulo. Segundo os investigadores, ele confessou que permitiu o acesso dos hackers ao sistema sigiloso do Banco Central a partir de sua pr\u00f3pria esta\u00e7\u00e3o de trabalho. A Pol\u00edcia Federal tamb\u00e9m conduz uma investiga\u00e7\u00e3o paralela.<\/p>\n<p style=\"text-align: justify;\">Play Video<br \/>\nDesvio milion\u00e1rio e fragilidade exposta &#8211; O ciberataque ocorreu na ter\u00e7a-feira (1) e resultou em preju\u00edzos gigantescos: ao menos R$ 800 milh\u00f5es foram desviados de contas vinculadas \u00e0 autoridade monet\u00e1ria. O golpe, que pode alcan\u00e7ar at\u00e9 R$ 3 bilh\u00f5es segundo estimativas preliminares, foi poss\u00edvel gra\u00e7as ao uso da infraestrutura da C&amp;M Software, que conecta fintechs e bancos menores ao Sistema de Pagamentos Brasileiro (SPB).<\/p>\n<p style=\"text-align: justify;\">Ao menos oito institui\u00e7\u00f5es financeiras \u2014 entre bancos e empresas n\u00e3o banc\u00e1rias \u2014 foram afetadas. O alvo principal foram as chamadas \u201ccontas reserva\u201d, usadas para liquida\u00e7\u00f5es interbanc\u00e1rias. Em quest\u00e3o de minutos, os criminosos conseguiram movimentar somas vultosas por meio de transa\u00e7\u00f5es via Pix.<br \/>\nApenas da empresa BMP, especializada em solu\u00e7\u00f5es de banking as a service, foram desviados cerca de R$ 400 milh\u00f5es. Os valores, segundo a pol\u00edcia, foram imediatamente fragmentados em dezenas de opera\u00e7\u00f5es simult\u00e2neas, dificultando o rastreamento.<\/p>\n<p style=\"text-align: justify;\">Ataque sofisticado e brechas cr\u00edticas &#8211; A principal linha de investiga\u00e7\u00e3o aponta que os criminosos se aproveitaram de vulnerabilidades nos sistemas de mensageria que fazem a interliga\u00e7\u00e3o entre institui\u00e7\u00f5es financeiras e o Banco Central. Eles teriam utilizado credenciais leg\u00edtimas de clientes da C&amp;M para executar o ataque.<\/p>\n<p style=\"text-align: justify;\">Os investigadores agora tentam entender como essas credenciais foram comprometidas e como a opera\u00e7\u00e3o foi orquestrada com tamanha agilidade e precis\u00e3o. A suspeita \u00e9 de que grupos especializados em fraudes digitais estejam por tr\u00e1s da ofensiva.<\/p>\n<p style=\"text-align: justify;\">Impacto no sistema e revis\u00e3o de protocolos &#8211; O Banco Central confirmou o incidente e determinou o desligamento tempor\u00e1rio da infraestrutura da C&amp;M Software, afetando o funcionamento do Pix em cerca de 300 institui\u00e7\u00f5es conectadas por meio da empresa. A C&amp;M, por sua vez, declarou ter sido v\u00edtima direta da a\u00e7\u00e3o criminosa e afirmou colaborar com as autoridades na apura\u00e7\u00e3o dos fatos.<br \/>\nA gravidade do caso reacendeu o debate sobre a seguran\u00e7a dos chamados Provedores de Servi\u00e7os de Tecnologia da Informa\u00e7\u00e3o (PSTIs), como a C&amp;M, que fazem a media\u00e7\u00e3o t\u00e9cnica entre bancos e o Banco Central. Embora a arquitetura interna do BC n\u00e3o tenha sido diretamente invadida, a fragilidade da cadeia de integra\u00e7\u00e3o comprometeu o ecossistema como um todo.<\/p>\n<p style=\"text-align: justify;\">Rastreamento do dinheiro e suspeita de organiza\u00e7\u00f5es criminosas &#8211; O uso do Pix como ferramenta de dispers\u00e3o de valores dificultou a recupera\u00e7\u00e3o dos recursos, que rapidamente sumiram em contas de terceiros. A pol\u00edcia trabalha para rastrear os caminhos do dinheiro, mas admite que o desafio \u00e9 imenso, dado o n\u00famero de transa\u00e7\u00f5es e a sofistica\u00e7\u00e3o da engenharia do golpe.<\/p>\n<p style=\"text-align: justify;\">As autoridades investigam se o crime tem liga\u00e7\u00e3o com organiza\u00e7\u00f5es especializadas em crimes digitais. O caso \u00e9 tratado como prioridade pelas for\u00e7as de seguran\u00e7a.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Jo\u00e3o Nazareno Roque, funcion\u00e1rio terceirizado do BC, admitiu ter fornecido acesso a hackers que desviaram mais de R$ 800 milh\u00f5es via sistema Pix Um ataque hacker sem precedentes contra o sistema financeiro brasileiro escancarou falhas na seguran\u00e7a de provedores de tecnologia que fazem a intermedia\u00e7\u00e3o entre bancos e o Banco Central. A informa\u00e7\u00e3o foi divulgada [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":124205,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[75,72],"tags":[1958,6021,2329],"_links":{"self":[{"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/posts\/124204"}],"collection":[{"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/comments?post=124204"}],"version-history":[{"count":1,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/posts\/124204\/revisions"}],"predecessor-version":[{"id":124206,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/posts\/124204\/revisions\/124206"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/media\/124205"}],"wp:attachment":[{"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/media?parent=124204"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/categories?post=124204"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.blogdopaulonunes.com\/v5\/index.php\/wp-json\/wp\/v2\/tags?post=124204"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}