Polícia prende suspeito de facilitar ataque cibernético a bancos

Funcionário da CMSW, que conecta bancos ao sistema do Banco Central, teria dado senha sigilosa a hackers. Ataque afetou ao menos seis instituições financeiras.

Bruno Andrade
• Atualizado às 12:32
Imagem mostra um homem sendo preso pela polícia, com os dois braços para trás.
João Nazareno Roque é suspeito de facilitar o ataque hacker aos sistemas do Banco Central (imagem: reprodução)
Resumo
  • A Polícia Civil de São Paulo prendeu João Nazareno Roque, funcionário da C&M Software suspeito de facilitar o ataque hacker contra o sistema do Banco Central.
  • Roque teria fornecido senha a hackers e permitido acesso pelo seu próprio computador.
  • Ele teria recebido R$ 5 mil para liberar o acesso e, depois, mais R$ 10 mil para ajudar a criar um sistema para desvios.

A Polícia Civil de São Paulo prendeu nessa quinta-feira (03/07) o homem suspeito de facilitar um dos maiores ataques hackers já registrados contra o sistema financeiro nacional. Segundo o Departamento Estadual de Investigações Criminais (Deic), o alvo é João Nazareno Roque, funcionário da C&M Software (CMSW) — empresa que conecta sistemas de bancos e fintechs ao Pix do Banco Central (BC).

Roque teria permitido o acesso de criminosos a sistemas sigilosos usando seu próprio computador, segundo o G1. O ataque veio a público na quarta-feira (02/07) e afetou pelo menos seis instituições financeiras.

A prisão aconteceu no bairro City Jaraguá, na Zona Norte da capital paulista. A investigação ainda apura a extensão dos prejuízos e outros envolvidos no esquema.

Entenda o caso

Imagem mostra a parte superior da página da empresa CMSW no LinkedIn. No canto superior esquerdo, há um logotipo com fundo amarelo e as letras "CMSW" em preto. Acima, a imagem de capa exibe um padrão quadriculado com quadrados amarelos e verde-oliva. Abaixo, está o nome "CMSW" seguido da descrição em inglês: "Global leader provider of instant payment solutions, pioneering Pix in Brazil and connecting RTP worldwide. AI expert." Indicação de 30 mil seguidores e entre 51-200 funcionários. Botões "Seguir", "Envie mensagem" e "Visite o site" estão visíveis.
CMSW se posiciona como fornecedora de soluções instantâneas de pagamentos (imagem: Thássius Veloso/Tecnoblog)

A fraude veio à tona depois que a BMP, cliente da CMSW, registrou um boletim de ocorrência relatando desvios milionários. A própria CMSW também notificou o Banco Central sobre um ataque. 

Ainda não há confirmação oficial do valor total desviado, mas a estimativa é de algo em torno de R$ 800 mil e R$ 1 bilhão. A polícia bloqueou uma conta com R$ 270 milhões, que teria sido usada para receber o dinheiro. O BC não informou o nome de todas as instituições afetadas.

O suspeito disse à polícia que recebeu R$ 5 mil em maio deste ano para liberar o acesso aos hackers e outros R$ 10 mil para ajudar a criar um sistema que permitisse os desvios, ainda de acordo com o G1. Ele teria trocado de celular a cada 15 dias para evitar que fosse rastreado.

Roque contou que foi abordado por WhatsApp para fornecer o login e a senha que abriram a porta para a invasão ao sistema de pagamentos instantâneos da CMSW.

A CMSW atua como uma ponte para que bancos menores e fintechs se conectem aos sistemas do Banco Central e realizem operações como o Pix. Para isso, a empresa opera contas de reservas, que funcionam como uma espécie de conta corrente mantida pelas instituições financeiras dentro do BC, usada para processar e liquidar transações. 

Logo após o ataque, o Banco Central suspendeu o acesso das instituições afetadas aos sistemas operados pela CMSW. A suspensão, que era total, foi revisada e virou uma suspensão parcial.

Com informações do G1

Responde

Registrato é uma plataforma gratuita do Banco Central para consulta de dados financeiros de pessoas físicas e pessoas jurídicas
O que é o Registrato do Banco Central? Saiba o que você pode fazer com a ferramenta
Saiba qual a diferença entre a chave e a senha do Pix; ambas têm funções bem distintas dentro desse novo sistema de pagamentos
Qual a diferença entre a chave e a senha do Pix?
O Registrato, ferramenta gratuita do Banco Central, reúne todas as suas chaves Pix e em quais instituições elas foram cadastradas
Como ver todas minhas chaves Pix cadastradas
O Open Finance é uma plataforma para permitir que clientes levem suas informações financeiras para outras empresas
O que é Open Finance? Saiba como funciona e os principais benefícios

Relacionados

Nubank vai mesmo mudar de nome? Entenda a nova proposta do Banco Central
Novidade será uma alternativa ao parcelamento de compras no cartão de crédito ou em carnês. Banco Central também confirmou a chegada do Pix em garantia.
Pix parcelado chega em setembro de 2025, prevê Banco Central
Com nova medida de segurança, Banco Central espera dificultar o uso de chaves Pix para aplicação de golpes ou fraudes financeiras.
Banco Central vai excluir chave Pix de CPF ou CNPJ irregular
Banco Central anunciará Pix Automático, modalidade para pagamentos recorrentes via Pix, em evento no dia 4 de junho de 2025.
Pix Automático chega em junho; saiba como irá funcionar

Escrito por

Bruno Andrade

Bruno Andrade

Analista de conteúdo

Bruno Andrade é jornalista formado pela Universidade Estadual Paulista (Unesp) e técnico em eletrônica. Antes de se juntar ao Tecnoblog, trabalhou na reportagem e na edição de homepage do portal iG. Tem experiência como redator, repórter e editor.