Economia | Notícia

Entenda o golpe milionário que desviou R$ 800 milhões no sistema financeiro

Saiba como a força-tarefa da Polícia Civil de São Paulo desvendou a "maior invasão de dispositivo eletrônico do País" usando fragilidade de empresa

Por Estadão Conteúdo Publicado em 05/07/2025 às 1:05

A Polícia Civil de São Paulo prendeu na última quinta-feira, 3 de julho, João Nazareno Roque, suspeito de ser um dos responsáveis pelo ataque hacker à C&M Software. Esta empresa crucial interliga instituições financeiras ao sistema do Banco Central (BC), incluindo o Pix. O incidente resultou no desvio de, pelo menos, R$ 800 milhões, sendo considerado a "maior invasão de dispositivo eletrônico do País".

Detalhes do ataque e a captura do suspeito

O golpe na C&M Software não foi uma invasão direta do sistema, mas sim uma fraude que se valeu de credenciais de acesso verdadeiras de clientes. Os criminosos usaram técnicas de engenharia social (manipulação psicológica) para obter indevidamente logins e senhas, conseguindo acesso aos dados necessários para realizar as transações fraudulentas.

A C&M Software é responsável pela troca de informações entre diversas instituições financeiras brasileiras conectadas ao Sistema de Pagamentos Brasileiro (SPB), que viabiliza transferências de dinheiro no País.

João Nazareno Roque, de 48 anos, funcionário terceirizado da C&M Software e desenvolvedor Back-End Jr., é o suspeito preso. Ele teria confessado ter sido "aliciado por outras pessoas" e admitido que as ajudou a acessar o sistema e a solicitar transferências via Pix diretamente ao Banco Central.

Sua prisão ocorreu em sua casa na zona norte de São Paulo, no bairro City Jaraguá, por agentes da Divisão de Crimes Cibernéticos (DCCiber) do Departamento Estadual de Investigações Criminais (Deic).

Instituições afetadas, prejuízo e próximos passos

Inicialmente, ao menos seis instituições financeiras foram impactadas pelo golpe. Embora o Banco Central não tenha divulgado a lista completa, o Estadão confirmou que BMP, Credsystem e Banco Paulista estão entre as afetadas.

O ataque resultou na suspensão temporária de algumas operações Pix para bancos conectados à C&M. Após ser informada, o BC instruiu a empresa a desativar o acesso de suas instituições às infraestruturas do SPB. Felizmente, os sistemas do Banco Central não foram atingidos, e o Pix funciona normalmente para clientes de outras instituições. A C&M foi posteriormente autorizada a restabelecer suas operações Pix, sob um regime de produção controlada.

O prejuízo total do golpe não foi oficialmente divulgado pelo BC, mas apurações do Estadão/Broadcast indicam um desvio de, pelo menos, R$ 800 milhões. Fontes do mercado estimam que esse valor possa chegar a R$ 1 bilhão.

As investigações continuam sob a responsabilidade do Banco Central, da Polícia Civil de São Paulo e da Polícia Federal. A Justiça já autorizou o bloqueio de R$ 270 milhões em uma conta utilizada para receber os valores desviados. A C&M Software informou que está colaborando ativamente com as autoridades, respeitando o sigilo das investigações.

Além disso, a empresa contratou uma auditoria externa independente para reforçar seus controles de segurança e planeja intensificar as revisões internas de governança e arquitetura para prevenir futuros incidentes.

Compartilhe

Tags