Após a prisão de um dos suspeitos de participação no ataque hacker que desviou valores milionários de instituições financeiras nesta semana, a Polícia Civil de São Paulo, por meio do Departamento Estadual de Investigações Criminais (Deic), continua as investigações para chegar aos outros envolvidos.
Nesta sexta-feira (4), autoridades responsáveis pelas investigações deram uma entrevista coletiva à imprensa e informaram o que se sabe sobre o golpe até agora.
Segundo a polícia, trata-se do maior golpe cibernético contra instituições financeiras já registrado no país.
O ataque ocorreu na terça-feira (1º). Os criminosos invadiram os sistemas da empresa C&M Software e conseguiram acesso a contas de reserva de pelo menos seis instituições financeiras que estavam conectadas à companhia.
A C&M Software, homologada pelo Banco Central, é uma empresa brasileira de tecnologia da informação (TI) voltada para o mercado financeiro.
Entre os serviços prestados pela companhia, está o de conectividade com o Banco Central e de integração com o Sistema de Pagamentos Brasileiro (SBP).
Ou seja, a empresa funciona como uma ponte para que instituições financeiras menores possam se conectar aos sistemas do BC e fazer operações, como o PIX, por exemplo.
Já as contas de reservas que foram indevidamente acessadas funcionam como uma conta corrente que as instituições financeiras mantêm no BC
As contas reservas também funcionam para que as empresas possam participar de operações com o próprio BC, como empréstimos de liquidez, aplicações em títulos públicos e depósitos compulsórios, que são valores obrigatórios mantidos pelos bancos no BC.
A dinâmica do golpe
O suspeito preso na quinta-feira, identificado como João Nazareno Roque, era operador de TI da C&M Software e, segundo a polícia, forneceu o acesso ao sistema sigiloso da empresa para os hackers que efetuaram o ataque.
Em depoimento no DEIC, o suspeito confessou que recebeu R$ 5 mil para dar aos criminosos a senha e o login que possibilitaram o acesso ao sistema da empresa e depois, por mais R$ 10 mil, participou da criação de um sistema para permitir os desvios.
Com acesso aos sistemas da C&M Software, os criminosos conseguiram desviar recursos depositados por bancos nestas contas reservas mantidas no BC.
O funcionário detido disse ainda que o encontro com o homem que negociou com ele a senha e o login teria ocorrido em março, em um bar.
Ele afirmou também que teve contato com outros três membros do grupo, mas apenas por ligações de áudio e mensagens de aplicativo e que os suspeitos tinham vozes de homens jovens.
Prejuízo
Até agora, conforme informado pelos policiais na coletiva, não se sabe o tamanho exato do prejuízo, o que se sabe é que somente da instituição financeira BMP, cliente da C&M Software, foram desviados R$ 541 milhões.
Segundo a Polícia Civil, a BMP teria sido a maior prejudicada.
Em nota, a C&M Software diz que colabora com as investigações e que, desde que foi identificado o incidente, adotou "todas as medidas técnicas e legais cabíveis".
A empresa diz também que a plataforma continua plenamente operacional e que, em respeito ao trabalho das autoridades, não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
O BC ainda não informou o nome de todas as instituições afetadas.
Segundo o DEIC, uma conta com R$ 270 milhões usada receber o dinheiro desviado já foi bloqueada. Os policiais reafirmaram ainda que nenhuma pessoa física foi vítima do ataque.
A investigação policial agora vai fazer uma análise do material eletrônico apreendido na casa do operador de T.I em busca de pistas sobre os outros envolvidos no caso.