A Polícia Civil de São Paulo revelou novos detalhes sobre o maior ataque hacker já registrado contra o sistema financeiro brasileiro. O operador de TI João Nazareno Roque, de 48 anos, foi preso temporariamente e confessou à polícia ter fornecido acesso interno aos criminosos mediante pagamento de R$ 15 mil, facilitando o desvio de R$ 541 milhões.
Segundo depoimento do suspeito, o contato inicial ocorreu na saída de um bar no bairro do Jaraguá, zona oeste de São Paulo, quando foi abordado por um homem que se dizia interessado nos sistemas da empresa C&M Software, onde Roque trabalhava. Ele teria recebido R$ 5 mil para entregar login e senha aos criminosos, e mais R$ 10 mil após fornecer detalhes operacionais da plataforma de transações digitais.
O grupo conseguiu acessar seis contas-reserva mantidas por instituições financeiras junto ao Banco Central, voltadas à liquidação de operações como Pix, TED e DOC. Utilizando essas credenciais, os hackers conseguiram realizar transferências em massa via Pix, sem gerar alertas automáticos. Os valores foram desviados da empresa BMP, parceira na custódia de transações digitais operadas pela C&M.
A investigação está sendo conduzida pela Divisão de Crimes Cibernéticos (DCCiber) do Departamento Estadual de Investigações Criminais (Deic). Os agentes apontam Roque como um insider, funcionário com acesso legítimo que colaborou diretamente com o grupo criminoso. Parte dos valores desviados — R$ 270 milhões — já foi bloqueada em contas receptoras.
A polícia também apura os contatos de Roque com outros três suspeitos, que se comunicavam por chamadas de áudio e mensagens em aplicativos. Todos são descritos como homens jovens e ainda estão sendo procurados.
Mandados de busca e apreensão foram cumpridos na residência de Roque, localizada na City Lapa, zona oeste da capital paulista. Equipamentos eletrônicos foram recolhidos para análise forense.
A empresa C&M Software, que presta serviços a mais de 20 instituições financeiras, disse em nota que o incidente decorreu de engenharia social, negando falha sistêmica. O Banco Central reforçou que não mantém vínculo contratual direto com a companhia.
As investigações continuam e a Polícia Civil trabalha para identificar os demais integrantes do grupo e recuperar os recursos desviados.
