Um operador de TI de 48 anos é o preso suspeito por viabilizar o ataque hacker ao sistema financeiro brasileiro que desviou ao menos R$ 541 milhões em transferências via PIX. João Nazareno Roque foi detido pela Polícia Civil de São Paulo na sexta-feira (4), no bairro City Jaraguá, no norte da capital paulista.
Roque era funcionário da C&M Software (CMSW), empresa contratada para operar transações financeiras do BMP Sociedade de Crédito LTDA, o banco alvo dos ataques na madrugada de 30 de junho. De acordo com a investigação, o técnico obteve R$ 15 mil para facilitar as 166 operações bancárias que desviaram valores que podem alcançar até R$ 1 bilhão.
VEJA TAMBÉM:
- Como a defesa do Pix falhou e qual a lição para o Banco Central
- 7 pontos sobre o ataque hacker que abalou o sistema financeiro nacional
O preso confessou aos policiais que, inicialmente, vendeu por R$ 5 mil sua senha de acesso a um sistema sigiloso. Em seguida, recebeu mais R$ 10 mil para criar um esquema capaz de permitir as transferências por PIX. Roque revelou que foi aliciado para a participação no crime na saída de um bar próximo onde mora, e que não conhece pessoalmente todos os envolvidos na operação.
Antes de iniciar a faculdade de tecnologia, aos 42 anos, Roque foi eletricista predial e residencial, com experiência de 20 anos no ramo. Também atuou por quatro anos como técnico de instalação de TV a cabo.
Em seus perfis nas redes sociais, o facilitador dos ataques cibernéticos multimilionários exaltou a formação acadêmica e declarou, ainda, ser alguém “com muita vontade e engajamento para aprender e agregar na sonhada recolocação na área. Com o brilho nos olhos e disposição de um menino para dar o meu melhor e aprender tudo o que puder”.
Investigação aponta 29 empresas beneficiadas em ataque hacker
Ao menos 29 empresas teriam se beneficiado das transações via PIX efetuadas após ataque hacker que desviou R$ 541 milhões de um banco de São Paulo. Os nomes dos supostos beneficiários foram encaminhados à Polícia Civil paulista, que investiga o caso, pela BMP Sociedade de Crédito LTDA, alvo dos ataques na madrugada de 30 de junho.
166 transações desviaram cifras entre R$ 200 mil e até R$ 271 milhões. As transferências ocorreram após a invasão ao sistema da empresa terceirizada C&M Software (CMSW), contratada para operar transações financeiras em nome do BMP.
Criminosos levaram menos de três horas para fazer movimentações
As ordens falsas do golpe via Pix foram executadas em sequência, desde as 4h30 às 7h do dia 30 e só foram identificadas após ultrapassarem o padrão histórico das transações diárias.
O delegado Renan Topan, do Departamento Estadual de Investigações Criminais (Deic), da Polícia Civil de São Paulo afirmou durante uma entrevista na manhã de sexta-feira (4) que, apesar da gravidade, o golpe não provocou prejuízo direto ao Banco Central, ao sistema financeiro nacional nem aos usuários do Pix.
A Polícia agora concentra esforços na análise de celulares e computadores apreendidos com o suspeito para identificar os demais envolvidos e recuperar os valores desviados. O suspeito preso teria dito aos policiais que seriam pelo menos quatro pessoas envolvidas, mas os investigadores não descartam a existência de uma rede integrada, muito maior e com expertise para este tipo de ação. O homem preso poderá responder por associação criminosa e furto.
Fique conectado