João Nazareno Roque foi preso pela Polícia Civil de SP; ataque desviou ao menos R$ 541 milhões nesta semana
A Polícia Civil de São Paulo prendeu, na noite desta quinta-feira (3), João Nazareno Roque, suspeito de envolvimento no maior ataque hacker sofrido por instituições financeiras do país.
O golpe cibernético foi realizado nesta semana contra a empresa C&M Software, que presta serviços a instituições financeiras. Um vídeo mostra o momento exato em que João é preso, colocado dentro da viatura e levado até a delegacia. Veja o vídeo completo abaixo:
Na casa dele, a polícia apreendeu equipamentos eletrônicos que devem ajudar na investigação. Além da prisão, a Justiça também determinou o bloqueio de R$ 270 milhões de uma conta utilizada para recepcionar os valores milionários desviados.
De acordo com a Divisão de Combate a Crimes Cibernéticos de SP, o funcionário da prestadora de serviços a instituições financeiras participou de um esquema de furto qualificado por meio eletrônico, através de operações fraudulentas via PIX, contra a empresa BMP Instituição de Pagamento S/A, que resultou em um prejuízo no valor de aproximadamente R$ 541 milhões.
A PCSP diz que foi possível identificar que Roque estaria envolvido neste esquema facilitando que demais indivíduos do grupo realizassem transferências eletrônicas em massa para outras instituições financeiras.
O inquérito diz que as investigações apontam que “foi possível identificar que um funcionário da empresa C&M, estaria envolvido neste esquema, facilitando que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”. A C&M custodia transações via PIX entre a empresa vítima BMP e o Banco Central.
A empresa se manifestou por nota. Veja na íntegra:
“A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.
Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.
A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.
Entenda o ataque hacker contra a C&M Software
Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.
Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.
Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.
A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história.”
Em nota, o Banco Central esclareceu que nem a C&M, nem os seus representantes e empregados atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie. “A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais”, afirmou o BC.
Fonte: Cnn Brasil
