Hacker do Pix: polícia prende insider que facilitou maior golpe milionário no sistema financeiro
Funcionário de TI é detido em São Paulo após confessar ter vendido acesso a hackers; R$ 270 milhões bloqueados e investigação segue para encontrar demais envolvidos
Na manhã de sexta-feira (4), a Polícia Civil de São Paulo anunciou a prisão de João Nazareno Roque, de 48 anos, funcionário da empresa de tecnologia C&M Software, apontado como peça-chave no maior ataque hacker já registrado ao sistema de pagamentos Pix no Brasil. Ele foi detido na quinta-feira (3) em sua residência, na zona norte da capital, durante ação coordenada pela 2ª Divisão de Crimes Cibernéticos (DCCiber) e o Departamento Estadual de Investigações Criminais (Deic).
De acordo com as autoridades, Roque confessou ter vendido sua senha de acesso por R$ 5 mil e recebido outros R$ 10 mil para desenvolver um sistema que permitiu o desvio em massa de valores via Pix. A investigação informou que o golpe, realizado entre 30 de junho e 1º de julho, resultou no desvio de pelo menos R$ 500 milhões da BMP, uma das instituições afetadas, com estimativas que apontam perdas de até R$ 1 bilhão para múltiplas empresas.
Durante a operação, a Justiça determinou o bloqueio de R$ 270 milhões em contas usadas como destino dos recursos desviados. Além disso, foram apreendidos celulares, computadores e scripts, enquanto Roque revelou que mantinha contato exclusivamente via celulares descartáveis trocados a cada 15 dias, sem conhecer pessoalmente os contratantes, exceto por um encontro em um bar.
A C&M Software, intermediária de transações entre bancos e o sistema Pix, afirmou estar colaborando com as investigações e destacou que o incidente ocorreu por meio de engenharia social, utilizando credenciais indevidas, sem qualquer falha estrutural nos sistemas.
O Banco Central reforçou que as conexões da C&M foram temporariamente suspensas e que não houve comprometimento direto de instituições como o próprio BC ou bancos cujos clientes não foram afetados.
Entenda como o golpe foi realizado
Ataque ocorreu entre 30 de junho e 1º de julho, via transações Pix em massa entre 4h30 e 7h, usando contas reserva no BC.
Roque, técnico de TI e formado em pós-graduação, foi convencido a colaborar depois de ser abordado por um suspeito fora do trabalho em março.
Ele reconheceu que recebeu R$ 15 mil para facilitar o acesso e criar ferramentas para viabilizar o desvio dos valores.
A investigação segue em curso com o objetivo de identificar e prender os demais envolvidos na quadrilha, votação de penas e recuperação dos valores desviados, enquanto as autoridades reforçam o combate à vulnerabilidade trazida por insiders através de engenharia social.
Da 93Notícias
