Ataque hacker desvia R$ 542 milhões via Pix de empresa, e funcionário é preso após confessar o crime

Polícia rastreia valores e prende operador de TI

Segundo os investigadores, a quantia desviada foi transferida para contas de diversas instituições financeiras. A partir do rastreamento do caminho do dinheiro, os agentes chegaram ao operador de TI João Nazareno Roque. Ele foi preso na noite de quinta-feira, 3 de julho, em São Paulo.

Na casa de João, a Polícia Civil apreendeu equipamentos eletrônicos que serão analisados. A Justiça autorizou ainda o bloqueio de R$ 270 milhões em uma das contas para onde parte do dinheiro foi transferida. Esses recursos estão sob investigação para eventual recuperação.

Durante o depoimento, João confessou ter sido aliciado por outros membros da organização criminosa. Ele admitiu que usou suas credenciais para permitir o acesso dos invasores ao sistema, viabilizando as transferências via Pix diretamente ao sistema do Banco Central.

Leia Também

Ação

Polícia Federal deve investigar ataque hacker a empresa que conecta bancos ao sistema PIX

C&M Software se manifesta sobre o caso

A C&M Software divulgou uma nota oficial afirmando que colabora ativamente com as autoridades e que adotou todas as medidas técnicas e legais cabíveis desde o início do incidente. A empresa garantiu que seus sistemas continuam operando normalmente e reforçou que o ataque não decorreu de falha técnica, mas sim de engenharia social.

De acordo com a nota, o incidente foi resultado do compartilhamento indevido de credenciais de acesso, o que permitiu a ação dos criminosos. A C&M afirmou que sua estrutura robusta de segurança foi essencial para detectar rapidamente a origem do problema e apoiar as investigações.

A empresa declarou ainda que mantém seus serviços funcionando em plena normalidade e reafirmou o compromisso com a integridade e segurança das operações financeiras.

Banco Central esclarece que não tem vínculo com empresa

O Banco Central também se pronunciou sobre o caso, deixando claro que não mantém qualquer relação contratual com a C&M Software ou seus funcionários. O órgão explicou que a empresa atua apenas como prestadora de serviços para instituições financeiras que utilizam contas transacionais.

Apesar do envolvimento da empresa na cadeia operacional, o BC destacou que não há vínculo direto entre seus sistemas e os colaboradores da C&M. A nota buscou esclarecer a responsabilidade sobre o incidente, destacando a autonomia das instituições privadas envolvidas nas operações.

Caso segue sob investigação

As autoridades continuam investigando o caso e não descartam a participação de mais envolvidos. A Polícia Civil segue analisando os equipamentos apreendidos e cruzando dados bancários para identificar o destino do restante do valor desviado.

A magnitude da operação e o envolvimento de um funcionário com acesso privilegiado reforçam o alerta sobre os riscos de ataques cibernéticos com apoio interno. Especialistas em segurança digital destacam a importância de treinamentos constantes e políticas rigorosas de acesso para evitar novos incidentes dessa natureza.