Um dos ataques cibernéticos mais impactantes da história recente do Brasil foi desvendado com a prisão de um funcionário de confiança. O episódio não apenas expôs falhas em um elo essencial da infraestrutura bancária nacional, como acendeu o alerta sobre os riscos da digitalização financeira. A seguir, entenda como a ação ocorreu, quem está envolvido e o que pode mudar daqui para frente.
A origem do ataque e a prisão do suspeito
Na última quinta-feira (3), a Polícia Civil de São Paulo prendeu João Nazareno Roque, acusado de colaborar diretamente com o ataque hacker que desviou centenas de milhões de reais de contas ligadas ao sistema PIX. Funcionário da C&M Software, empresa que atua como intermediária entre bancos menores e o Banco Central, ele teria vendido senhas para criminosos e ajudado a criar um sistema de desvio de valores.
Segundo as investigações conduzidas pelo Departamento Estadual de Investigações Criminais (Deic), João recebeu inicialmente R$ 5 mil por sua senha e, depois, mais R$ 10 mil para desenvolver uma estrutura digital que facilitasse os desvios. Ele relatou ainda que trocava de celular a cada 15 dias para evitar ser rastreado. A prisão aconteceu no bairro City Jaraguá, zona norte da capital paulista.
Imagens mostram o momento da prisão e revelam um perfil de trajetória incomum: ex-eletricista e técnico em TV a cabo, João ingressou na área de tecnologia aos 42 anos. Sua empresa, a C&M Software, afirmou estar colaborando com as investigações e adotou medidas técnicas para manter suas operações ativas.
Como o sistema foi invadido e o que está em jogo
O ataque, que afetou pelo menos seis instituições financeiras, se caracteriza como um “ataque à cadeia de suprimentos”, onde hackers acessam sistemas sensíveis por meio de credenciais privilegiadas de terceiros. Uma das empresas mais atingidas foi a BMP, que atua como fornecedora de infraestrutura para bancos digitais e perdeu, sozinha, R$ 541 milhões.
A C&M relatou que os invasores utilizaram senhas legítimas de seus próprios clientes para entrar nas plataformas de conectividade com o Banco Central. Isso permitiu a movimentação ilegal de valores em contas de reserva — contas mantidas por bancos junto ao BC, usadas para operações como o PIX. Estima-se que o ataque tenha causado prejuízos totais de até R$ 800 milhões.
O Banco Central determinou imediatamente o desligamento das instituições afetadas da infraestrutura operada pela C&M. No dia seguinte, a medida foi flexibilizada para uma suspensão parcial, mas a confiança no sistema foi abalada.
As consequências e o que pode mudar
A dimensão do ataque chamou atenção de especialistas e órgãos reguladores. Para Micaella Ribeiro, da IAM Brasil, o incidente deverá acelerar discussões no Banco Central e no Conselho Monetário Nacional sobre os riscos sistêmicos da digitalização bancária, especialmente no uso de empresas terceirizadas para operações críticas.
Até o momento, o BC não divulgou a lista completa das instituições atingidas, mas além da BMP, já se sabe que o Banco Paulista e a Credsystem estão entre os afetados. Uma conta com R$ 270 milhões foi bloqueada durante as investigações, e a polícia busca identificar outros envolvidos no esquema.
Apesar de o incidente não ter causado perdas diretas aos clientes das instituições, ele expôs vulnerabilidades sérias no ecossistema financeiro nacional. A confiança na infraestrutura digital — especialmente em plataformas intermediárias — será colocada à prova nos próximos meses.
Enquanto isso, especialistas reforçam a necessidade de reforçar as exigências de segurança para empresas que atuam como pontes entre bancos e o Banco Central. O caso é visto como um alerta definitivo para o setor: quando a falha vem de dentro, o prejuízo pode ser incalculável.
[Fonte: G1 – Globo]
