[aioseo_breadcrumbs]

Polícia prende suspeito de vazar informações a hackers e facilitar mega ataque via PIX

Polícia prende suspeito de vazar informações a hackers e facilitar mega ataque via PIX


São Paulo, 4 de julho de 2025 – A Polícia Civil de São Paulo, por meio do Deic – Divisão de Investigação Criminal Cibernética, prendeu hoje João Nazareno Roque, 48 anos, operador de TI da empresa C&M Software — responsável pela integração de instituições financeiras ao sistema PIX do Banco Central. Ele é apontado como peça-chave em um dos maiores ataques hacker já registrados no país, com desvio estimado em R$ 541 milhões de contas da BMP Instituição de Pagamento e outras cinco entidades.

O que se sabe até agora
Responsabilidades atribuídas: Roque teria fornecido voluntariamente suas credenciais de acesso ao sistema interno da C&M, primeiramente por R$ 5 mil e posteriormente mais R$ 10 mil, entregues em dinheiro e chips descartáveis a um homem que o abordou fora de um bar em março.

Natureza do ataque: Essa conduta facilitou que criminosos internos acessassem a estrutura que gerencia transações PIX, possibilitando transferências em massa da conta reserva da C&M para outras instituições.

Medidas judiciais: Em ação coordenada, a polícia efetuou buscas no bairro de Taipas (zona norte de São Paulo), apreendeu equipamentos eletrônicos, e uma conta usada para o golpe foi bloqueada com R$ 270 milhões congelados.

Investigação continua: A C&M afirma que o ataque não resultou de falhas no sistema, e sim de engenharia social. A empresa colabora com as autoridades, que seguem investigando outros envolvidos.

Impacto do acordo
O Banco Central suspendeu parte das operações da C&M para conter riscos adicionais. Já a polícia investiga se há outros participantes que possam responder pelo crime cibernético qualificado, com pena agravada pela venda e comercialização dos dados furtados .

? O que esperar a seguir
Desdobramentos legais: A prisão ocorreu em audiência de custódia, mas o suspeito segue detido enquanto as investigações prosseguem. A polícia busca identificar os receptadores dos recursos desviados.

Apuração de falhas: O caso reforça a adesão às práticas de segurança entre prestadores de serviço do sistema financeiro, especialmente quanto ao uso de credenciais por insiders.

Reações institucionais: O Banco Central e a C&M devem intensificar protocolos de auditoria, enquanto clientes e instituições podem ser chamados a reforçar a vigilância antissocial.

Este caso se destaca como o maior golpe via Pix já executado, tanto pelo volume financeiro quanto pela participação de um colaborador interno que vendeu credenciais estratégicas.

Fonte: TMJ FM

Assine nossa Newsletter