BRASÍLIA – Policiais prenderam na noite de quinta-feira (3) um suspeito de envolvimento no ataque hacker que desviou ao menos R$ 800 milhões do sistema de pagamentos do Banco Central (BC), que inclui o Pix. O prejuízo estimado pode chegar a R$ 3 bilhões.
João Nazareno Roque, de 48 anos, operador de TI da empresa C&M Software, que faz a integração de instituições financeiras com o ambiente do Pix e outros sistemas de pagamento como TED e boletos.
O suspeito foi preso no bairro City Jaraguá, na zona norte da cidade de São Paulo, por agentes do Departamento Estadual de Investigações Criminais (Deic) da Polícia Civil de São Paulo. Há um outro inquérito sobre o caso na Polícia Federal.
A informação sobre a prisão e identidade do suspeito é da Globonews. Segundo reportagem da TV, em um primeiro depoimento à polícia, o suspeito disse que vendeu a chave de acesso ao sistema.
João disse a policiais que o primeiro contato com os criminosos aconteceu em março, quando um homem o abordou na rua e demonstrou conhecer detalhes sobre seu trabalho.
Dias depois, ele recebeu uma ligação via WhatsApp com a proposta de entregar suas credenciais em troca de R$ 5 mil. Após o pagamento, João forneceu login e senha corporativos.
Duas semanas depois, criou uma conta na plataforma Notion para receber instruções sobre como operar o sistema remotamente e, em seguida, passou a executar comandos a partir do próprio computador.
João disse ter recebido mais R$ 10 mil por continuar inserindo comandos no sistema a partir do próprio computador. Esse segundo valor também foi pago em notas de R$ 100, entregues por motoboy.
Maior ataque cibernético da história dentro do Banco Central
Na terça-feira (1º) à noite, criminosos usaram o login de instituições financeiras para roubar dinheiro de contas que elas mantêm no BC para cumprirem exigências legais.
O ataque só foi divulgado na quarta-feira (2). Hackers teriam desviado recursos de contas de oito instituições financeiras. O ataque cibernético já é considerado o maior da história dentro do Banco Central.
A C&M atende a instituições financeiras de pequeno porte, que não têm acesso direto aos sistemas do Pix. A empresa fazia essa conexão para 22 bancos, instituições de pagamento, cooperativas e sociedades de crédito.
Assim que foi informado do incidente, O BC desligou as conexões da C&M aos sistemas do Pix. O serviço foi restabelecido na manhã de quinta-feira (3), “sob regime de produção controlada”, segundo o BC.
A decisão foi tomada depois que a C&M comprovou ter adotado medidas para dificultar novos ataques a seus sistemas, ainda de acordo com o Banco Central.
A C&M afirmou ter sido vítima de uma “ação criminosa externa”, originada a partir da violação do ambiente de um cliente, cujas credenciais de integração foram indevidamente utilizadas. “Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais”, diz a empresa.
O ataque hacker não envolveu vazamento ou extração de dados de instituições financeiras e de clientes, segundo a C&M.
O Tempo
