A Polícia Civil de São Paulo prendeu, na noite de quinta-feira (3), João Nazareno Roque, funcionário da C&M Software, suspeito de facilitar o ataque cibernético que desviou milhões de reais de contas ligadas ao sistema financeiro nacional. De acordo com o Departamento Estadual de Investigações Criminais (DEIC), o homem confessou que permitiu o acesso de hackers ao sistema do Banco Central por meio de seu computador. A Polícia Federal também investiga o caso em inquérito paralelo.

O ataque, registrado na última terça-feira (1º), comprometeu a estrutura da C&M Software, empresa responsável por conectar bancos ao Sistema de Pagamentos Brasileiro (SPB). Pelo menos oito instituições financeiras tiveram suas contas de liquidação invadidas. Os criminosos realizaram o desvio de forma rápida e coordenada, dificultando a contenção imediata do golpe e provocando instabilidade nos sistemas de pagamento.

Apenas da empresa BMP, especializada em banking as a service, foram levados R$ 400 milhões. O prejuízo total pode superar os R$ 800 milhões e, segundo apurações iniciais, chegar a R$ 3 bilhões. As transações ilegais foram feitas de maneira pulverizada, o que dificulta o rastreamento e levanta suspeitas sobre o envolvimento de grupos especializados em fraudes digitais.

Como resposta ao incidente, o Banco Central determinou o desligamento temporário da infraestrutura da C&M Software, impactando o funcionamento do Pix em cerca de 300 instituições conectadas à empresa. A C&M afirma ser vítima do crime e diz colaborar com as investigações conduzidas pelas polícias e pelo Banco Central.