Justiça bloqueia R$ 270 milhões após maior ataque cibernético da história ao sistema financeiro

247 - A Justiça de São Paulo determinou o bloqueio de R$ 270 milhões depositados em uma conta envolvida no megagolpe que atingiu o sistema de pagamentos do Banco Central, incluindo o Pix, destaca o jornal O Globo. Na noite desta quinta-feira (3) João Nazareno Roque, operador de tecnologia da informação da C&M Softwares, foi preso pela suspeita de ter facilitado a invasão do sistema. 

De acordo com a Polícia Civil paulista, Roque admitiu em depoimento ter sido cooptado por outros indivíduos para viabilizar o acesso ao sistema de transferências via Pix, diretamente na infraestrutura do Banco Central. A empresa em que ele atuava, a C&M Softwares, é responsável por intermediar a conexão de instituições financeiras de pequeno porte com plataformas de pagamento como Pix, TED, DOC e boletos. Roque teria comercializado suas credenciais de acesso por R$ 15 mil.

As investigações começaram após o registro de um boletim de ocorrência no dia 30 de junho, que denunciava um esquema de furto qualificado por meio eletrônico. A empresa inicialmente prejudicada foi a BMP Instituição de Pagamento S/A, que estimou perdas em torno de R$ 541 milhões. No entanto, segundo fontes ouvidas pela reportagem, o total desviado de contas de pelo menos oito instituições financeiras já ultrapassa R$ 800 milhões, configurando o maior ataque cibernético da história do Banco Central.

A C&M Softwares mantinha contratos de conexão com os sistemas do Pix para 22 instituições — entre bancos, cooperativas, sociedades de crédito e instituições de pagamento. Essas entidades, por não possuírem acesso direto ao ambiente do BC, dependiam dos serviços da companhia para viabilizar transações eletrônicas.

Após tomar conhecimento do incidente, o Banco Central suspendeu imediatamente a conexão da C&M aos seus sistemas, interrompendo o acesso das instituições parceiras ao Pix. A suspensão forçou os clientes da empresa a buscar, de forma emergencial, outras alternativas para manter seus serviços operacionais.

Nesta sexta-feira (4), o BC autorizou o restabelecimento parcial das atividades da C&M Softwares. Segundo nota oficial, a suspensão total foi convertida em suspensão parcial após a adoção de “medidas para mitigar a possibilidade de ocorrência de novos incidentes”.

Anteriormente, Kamal Zogheib, diretor comercial da C&M Softwares, afirmou que a empresa foi alvo de uma ação criminosa envolvendo o uso indevido de credenciais de clientes. “Tentaram acessar nossos sistemas e serviços de forma fraudulenta”, declarou.