A Polícia Civil de São Paulo prendeu na última quinta-feira (3) um operador de tecnologia da empresa C&M Software, suspeito de ser o principal facilitador de um ataque hacker que desviou R$ 541 milhões por meio de transferências em massa via Pix. O esquema atingiu contas de instituições financeiras conectadas ao sistema interbancário do Banco Central, afetando operações de liquidação como TED, DOC e o próprio Pix.
Segundo o Departamento Estadual de Investigações Criminais (Deic), o funcionário detido, identificado como João Nazareno Roque, teria cedido suas credenciais de acesso a integrantes de uma organização criminosa, permitindo o ingresso ao sistema e o envio dos valores para diversas contas. Parte dos recursos desviados — cerca de R$ 270 milhões — foi bloqueada judicialmente.
O caso é tratado como o maior ataque cibernético registrado no país, e as investigações foram conduzidas pela 2ª Delegacia da Divisão de Crimes Cibernéticos (DCCiber), especializada em fraudes digitais. A apuração começou em julho de 2024, quando a prisão de um indivíduo no Chuí (RS), com dinheiro não declarado, levantou suspeitas sobre movimentações ilícitas ligadas à empresa de tecnologia C&M Software.
A ofensiva criminosa teve como alvo seis contas-reserva mantidas por instituições financeiras junto ao Banco Central, que funcionam como garantia de operações. Após rastrear o caminho do dinheiro e cruzar dados de acesso, os investigadores localizaram o operador em sua residência na City Lapa, na Zona Oeste de São Paulo. Equipamentos eletrônicos foram apreendidos para perícia.
Em nota oficial, o Banco Central esclareceu que não possui vínculo contratual com a C&M Software, que atua como prestadora de serviços para instituições bancárias. A empresa declarou que o incidente foi resultado de um caso de engenharia social, descartando falhas de sistema e afirmando que seus serviços seguem operando normalmente.
As autoridades continuam as buscas por outros membros do grupo e trabalham na recuperação total dos valores desviados. Algumas instituições financeiras relataram instabilidade operacional após o ocorrido.
