A Polícia Civil de São Paulo prendeu na noite desta quinta-feira (3) um homem suspeito de envolvimento no ataque hacker milionário contra uma empresa que presta serviços de tecnologia para instituições financeiras. Os criminosos invadiram os sistemas da C&M Software e conseguiram desviar recursos depositados por bancos em contas reservas mantidas no Banco Central (BC).
A polícia de São Paulo abriu um inquérito paralelo à Polícia Federal (PF), pois também foi acionada porque um dos bancos atingidos é do estado paulista. A prisão foi feita pela Divisão de Combate a Crimes Cibernéticos, no bairro de Taipas, Zona Norte da capital. Na casa dele, a polícia apreendeu equipamentos eletrônicos que devem ajudar na investigação.
Segundo o Departamento Estadual de Investigações Criminais (Deic), o preso, João Nazareno Roque, é funcionário da empresa de tecnologia C&M Software (CMSW), e deu acesso pela máquina dele ao sistema sigiloso para os hackers que efetuaram o ataque.
Além da prisão, a Justiça também determinou o bloqueio de R$ 270 milhões de uma conta utilizada para recepcionar os valores milionários desviados.
Relembre o caso
Na terça-feira (1º) à noite, criminosos usaram o login de instituições financeiras para roubarem dinheiro de contas que as instituições financeiras mantêm no BC para cumprirem exigências legais. O ataque só foi divulgado na quarta-feira (2).
Recursos de correntistas não foram afetados porque o ataque atingiu apenas a estrutura tecnológica da C&M e as contas reservas no BC, que tiveram recursos desviados por Pix para corretoras de criptomoedas.
A companhia esclareceu que o ataque foi executado por meio de uma simulação fraudulenta de integração, usando credenciais legítimas de um cliente para acessar os serviços como se fosse uma instituição financeira autorizada. A C&M anunciou que está revendo a política de acessos externos e de APIs (ponte que permite que dois aplicativos conversem e compartilhem informações ou funcionalidades).
