Funcionário que facilitou fraude bilionária por PIX é preso em São Paulo

A Polícia Civil de São Paulo prendeu na última quinta-feira (3) João Nazareno Roque, funcionário da empresa de tecnologia C\&M Software, suspeito de ter facilitado o acesso de hackers ao sistema da empresa, permitindo desvios bilionários por meio de transferências via PIX. Roque teria vendido seu login e senha por R\$ 5 mil e, posteriormente, recebido mais R\$ 10 mil para desenvolver um sistema que viabilizasse os crimes. Um dos bancos afetados, o BMP, registrou um prejuízo de R\$ 541 bilhões.

Segundo a investigação conduzida pela 2ª Divisão de Crimes Cibernéticos (DCCyber), Roque agiu como um insider, utilizando seus conhecimentos em tecnologia da informação para burlar as camadas de segurança da empresa. Ele afirmou à polícia que foi abordado por criminosos na saída de um bar e passou a se comunicar com eles exclusivamente por celular, trocando o aparelho a cada 15 dias para evitar rastreamento. As autoridades acreditam que ele foi vítima de engenharia social, tendo sido cooptado por criminosos que sabiam de sua atuação na empresa.

A C\&M Software, que presta serviços de conectividade com o Banco Central e integração com o Sistema de Pagamentos Brasileiro (SPB), afirmou em nota que está colaborando com as investigações e que adotou todas as medidas técnicas e legais após identificar o incidente. A empresa ressaltou ainda que sua plataforma segue operando normalmente. As investigações continuam sob sigilo, e outros bancos também teriam sido lesados, embora seus nomes ainda não tenham sido divulgados.