A Polícia Civil do Estado de São Paulo prendeu, na noite desta quinta-feira (03), um homem suspeito de envolvimento na maior invasão hacker do país, que gerou um prejuízo de pelo menos R$ 541 milhões às instituições financeiras.
Segundo as investigações, João Nazareno Roque é funcionário da empresa de tecnologia C&M Software , e teria dado acesso ao sistema sigiloso que conecta instituições ao Pix para os hackers, pela própria máquina. O ataque cibernético afetou pelo menos seis bancos, causando incertezas no mercado financeiro na quarta (02).
O suspeito foi preso no bairro City Jaraguá, na zona norte de São Paulo. A ação foi deflagrada pela 2ª Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (Deic), que cumpriu os mandados de busca e apreensão no local.
Ataque hacker
A empresa de tecnologia da informação C&M Software, que presta serviços de conectividade com o Banco Central e integração com o Sistema de Pagamentos Brasileiro, reportou um ataque às suas infraestruturas digitais. Nele, hackers tiveram acesso a contas de reserva de pelo menos seis instituições financeiras conectadas à companhia.
Apenas as contas de reserva, que são os valores que os bancos mantêm no BC, foram afetadas; nenhum cliente teve perda financeira. Os criminosos causaram uma perda estimada de R$ 800 milhões, embora parte do valor tenha sido recuperada pelo sistema de devolução.
Os hackers utilizaram credenciais de clientes para acessar os serviços e os valores das instituições. Para especialistas, o ataque expõe uma vulnerabilidade no sistema.
Interrogatório
Segundo o delegado Paulo Eduardo Barbosa, responsável pelas investigações, o homem preso apresentou um comportamento estranho ao ser interrogado, até que confessou o envolvimento. Ele teria facilitado, por meio de “códigos maliciosos”, que outros criminosos extraíssem o valor milionário de uma instituição financeira.
À polícia, o suspeito disse que vendeu a sua senha por R$ 5 mil a hackers em maio. Depois, recebeu o valor de R$ 10 mil para participar da criação de um sistema para permitir os desvios. Segundo a TV Globo, ele teria dito que só se comunicava com os criminosos por celular e não os conhecia pessoalmente.
Uma conta com R$ 270 milhões usada para receber o dinheiro desviado foi bloqueada pela polícia. A investigação apura o envolvimento de outras pessoas.