Em um dos episódios mais audaciosos da história recente do sistema financeiro brasileiro, a Polícia Civil de São Paulo prendeu João Nazareno Roque, operador de TI acusado de facilitar um ataque hacker que desviou valores milionários do sistema de pagamentos brasileiro interligado ao Banco Central. O caso envolve diretamente a empresa C&M Software, prestadora de serviços para bancos e fintechs, incluindo a BMP Instituição de Pagamentos S/A.
Segundo depoimento prestado à Delegacia de Crimes Cibernéticos do DEIC, Nazareno admitiu que vendeu sua senha de acesso ao sistema interno da empresa por R$ 15 mil. O valor foi pago em duas parcelas: R$ 5 mil inicialmente, e depois R$ 10 mil adicionais, ambos entregues em dinheiro vivo, por meio de um motoboy.
Troca de celular constante e contatos misteriosos
Em uma tentativa de escapar do rastreamento policial e manter sua participação encoberta, João revelou que trocava de celular a cada 15 dias. Os contatos com os hackers eram sempre feitos por meio de números diferentes, dificultando o rastreio. Ao todo, o ex-funcionário da C&M afirmou ter interagido com quatro pessoas diferentes, que se comunicavam com ele durante o processo de invasão.
Abordagem começou num bar
A abordagem que culminou no ataque começou de forma quase cinematográfica. De acordo com o depoimento, João foi procurado ao sair de um bar em São Paulo, onde um homem o abordou demonstrando já saber detalhes da sua atuação como desenvolvedor back-end na C&M. Essa informação, segundo ele, teria sido vazada por “amigos dos hackers”.
Dias depois, esse mesmo indivíduo o procurou novamente por telefone, oferecendo uma quantia em dinheiro para “conhecer melhor o sistema”. Em seguida, as propostas evoluíram para execuções diretas de comandos dentro da plataforma, culminando na liberação do acesso que permitiu o desvio de valores milionários da conta reserva da BMP junto ao Banco Central.
Como funcionava o sistema
A C&M Software atua como ponte entre instituições financeiras de menor porte e o Sistema de Pagamentos Brasileiro (SPB), operando ferramentas como o Pix e outras movimentações entre contas de liquidação e reservas bancárias. Por dentro desse ecossistema, o acesso privilegiado de João Nazareno se tornou a brecha explorada pelos criminosos para movimentar valores de forma ilegítima, sem disparar alertas imediatos nos mecanismos tradicionais de segurança bancária.
Investigação e prisão
João foi localizado e preso no bairro de City Jaraguá, Zona Norte da capital paulista. A ação é parte de uma investigação mais ampla que apura o roubo estimado em até R$ 1 bilhão, valor que varia de acordo com fontes, e que pode configurar o maior ataque hacker da história do sistema financeiro nacional.
O caso vem sendo conduzido em colaboração entre a Polícia Civil de São Paulo, o Banco Central, e outras autoridades. A BMP, instituição diretamente lesada, se manifestou por meio de seus advogados elogiando a agilidade das investigações e reforçando seu compromisso em recuperar os valores desviados e responsabilizar toda a rede envolvida no esquema.
Reação da C&M e impacto no sistema
Em nota oficial, a C&M Software afirmou estar colaborando ativamente com as investigações e declarou que já adotou todas as medidas técnicas e legais cabíveis para mitigar os danos e evitar novos episódios. A empresa teve temporariamente seu acesso ao SPB bloqueado pelo Banco Central logo após o incidente, o que afetou as operações de seus clientes, principalmente bancos digitais e fintechs que dependem da plataforma.
