Polícia Civil de São Paulo Prende Suspeito de Envolvimento em Maior Ataque Hacker ao Sistema PIX
A Polícia Civil de São Paulo prendeu um suspeito envolvido em um ataque hacker ao sistema da C&M Software, empresa que conecta bancos ao PIX, caracterizando o maior incidente do tipo já registrado no Brasil. O ataque ocorreu após um funcionário da companhia vender suas credenciais para invasores digitais.
Detalhes do Ataque ao Sistema da C&M Software
João Nazareno Roque, de 48 anos, foi preso na última quinta-feira (3) sob a acusação de ter facilitado o ataque. Ele atuava como desenvolvedor júnior na C&M Software há três anos. De acordo com a investigação, Roque vendeu sua senha por R$ 5 mil e executou comandos maliciosos no sistema em troca de mais R$ 10 mil.
O ataque causou grandes danos financeiros, com a BMP, uma das instituições afetadas, perdendo R$ 541 milhões. Este montante foi subtraído da conta reserva da BMP, que serve para processar movimentações financeiras junto ao Banco Central. No total, estima-se que o prejuízo do ataque possa chegar a R$ 800 milhões.
Modus Operandi dos Hackers
Segundo o depoimento de Roque à polícia, ele foi abordado em março por um homem que aparentemente conhecia seu vínculo com a empresa de sistemas de pagamento. Uma semana após a primeira abordagem, o homem ofereceu R$ 5 mil por acesso ao sistema da C&M. Quinze dias mais tarde, foi solicitado que Roque executasse comandos no sistema, o que ocorreu em maio.
Com o acesso privilegiado, as partes envolvidas no ataque conseguiram gerar ordens falsas de transferência via PIX em nome da BMP. “Eles se passavam pelo banco BMP, enviando ordens de transferência como se fossem da instituição”, explicou o delegado Renato Topan, da Divisão de Crimes Cibernéticos (DCCIBER).
Investigação e Medidas de Segurança
A polícia segue investigando o caso para identificar outros envolvidos. Roque mencionou ter conversado com quatro indivíduos por meio de mensagens e chamadas por aplicativos, mas a única pessoa que ele viu fisicamente foi a que o abordou inicialmente em um bar.
A C&M Software afirma que o incidente foi resultado de técnicas de engenharia social, que levaram ao compartilhamento inadequado de credenciais, e não devido a falhas em seus sistemas. “Desde o início, todas as medidas técnicas e legais foram adotadas, mantendo o monitoramento rigoroso e o controle de segurança dos sistemas”, declarou a empresa em nota.
Até o momento, não há indícios de que pessoas físicas tenham sido afetadas por este ataque cibernético.
Fonte da Notícia: [Guia Região dos Lagos](https://g1.globo.com/tecnologia/noticia/2025/07/04/venda-de-senhas-e-ordens-falsas-de-transferencia-como-foi-ataque-a-sistema-ligado-ao-pix.ghtml)
