Home Brasil Preso em São Paulo suspeito de envolvimento no ataque hacker milionário ao sistema que liga bancos ao Pix

A Polícia Civil de São Paulo prendeu nesta quarta-feira (3) um homem suspeito de facilitar o maior ataque hacker já registrado contra o sistema de transferências via Pix no País.

João Nazareno Roque, de 48 anos, operador de TI (tecnologia da informação) da empresa C&M, foi detido no bairro City Jaraguá, na Zona Norte da capital paulista, acusado de entregar senhas e credenciais que permitiram o desvio de R$ 541 milhões em transferências fraudulentas da empresa BMP Instituição de Pagamentos S/A, segundo a Polícia Civil paulista.

O ataque cibernético, que afetou pelo menos seis instituições financeiras, causou alvoroço no mercado financeiro na quarta-feira (2). Segundo os investigadores, o preso é funcionário de uma empresa terceirizada que deu acesso pela máquina dele ao sistema sigiloso para os hackers que efetuaram o ataque.

O suspeito de facilitar o ataque hacker tem 20 anos de experiência como eletricista predial e residencial, leitura e interpretação de projetos no autoCad, segundo perfil na rede social Linkedin. Ele também atuou durante quatro anos como técnico de instalação de TV a cabo. Em seu perfil, diz que tem uma “pequena experiência com tecnologia, relacionada à ligação de câmeras, computadores e distribuição de ramais na suíte de rede”.

Roque confirmou à polícia que entregou a senha de acesso para terceiros, que cometeram a fraude. Segundo a polícia, ele confessou que foi abordado por criminosos interessados em acessar o sistema e, em troca de pagamentos via motoboy, entregou login e senha de uso interno da empresa.

Em depoimento, ele afirmou que o primeiro contato aconteceu em março, quando um homem o abordou na rua e demonstrou conhecer detalhes sobre seu trabalho. Dias depois, ele recebeu uma ligação via WhatsApp com a proposta de entregar suas credenciais em troca de R$ 5 mil.

Após o pagamento, Roque forneceu login e senha corporativos. Duas semanas depois, criou uma conta na plataforma Notion para receber instruções sobre como operar o sistema remotamente e, em seguida, passou a executar comandos a partir do próprio computador, recebendo mais R$ 10 mil dos criminosos.