Por Redação O Sul | 7 de julho de 2025
O operador de TI (Tecnologia da Informação) João Nazareno Roque, de 48 anos, preso sob a suspeita de facilitar o maior ataque hacker já registrado ao sistema financeiro brasileiro, foi chamado para prestar depoimento à polícia pela segunda vez nessa segunda-feira (7). A informação foi confirmada pela defesa de Nazareno.
O ataque cibernético que afetou pelo menos seis bancos causou alvoroço no mercado financeiro na última quarta (2). Mais de R$ 500 milhões de um dos bancos foram desviados via Pix em apenas duas horas e meia.
João Nazareno foi preso na quinta (3) no bairro de City Jaraguá, na Zona Norte de São Paulo. Ele é funcionário da C&M, uma empresa que interliga bancos menores aos sistemas do Banco Central, como o PIX.
No primeiro depoimento, o funcionário confessou que repassou para hackers a sua senha a um sistema sigiloso após ter sido abordado por um representante da gangue na saída de um bar na capital paulista.
A defesa do operador alega que ele foi enganado e não tinha conhecimento do golpe multimilionário. “Ele serviu de fantoche”, disse o advogado Jonas Reis ao Fantástico.
O prazo da prisão temporária de João, de cinco dias, se encerrou nessa segunda. A defesa do operador informou que a polícia solicitou a prorrogação do período, que foi aceita pela Justiça.
– O que aconteceu? A C&M Software reportou para o Banco Central um ataque às suas infraestruturas digitais. Esse tipo de ataque é conhecido pelo mercado como “cadeia de suprimentos” (“supply chain attack”, em inglês). Nele, invasores acessam sistemas de terceiros usando credenciais (como senhas) privilegiadas para realizar operações financeiras.
As contas de reservas são contas que os bancos e instituições financeiras mantêm no BC. Essas contas funcionam como uma conta corrente e são utilizadas para processar as movimentações financeiras das instituições. Também podem servir como uma reserva de recursos.
– O que faz a C&M Software? A C&M Software é uma empresa brasileira de tecnologia da informação (TI) voltada para o mercado financeiro. Entre os serviços prestados pela companhia, está o de conectividade com o Banco Central e de integração com o Sistema de Pagamentos Brasileiro (SBP).
Na prática, isso significa que a empresa funciona como uma ponte para que instituições financeiras menores possam se conectar aos sistemas do BC e fazer operações – como o PIX, por exemplo.
A empresa tem atuação nacional e internacional e foi homologada pelo BC para essa função desde 2001. Atualmente, outras oito empresas também são homologadas no país.
– Qual foi o impacto do ataque? Apesar de as instituições indicarem que não houve nenhum dano às contas e informações de seus clientes, especialistas alertam para os impactos significativos no próprio sistema financeiro.
Ainda não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões.
O BC ainda não informou o nome de todas as instituições afetadas. Uma das que se sabe é a BMP, empresa que fornece infraestrutura para plataformas bancárias digitais e é cliente da C&M Software. A BMP foi quem divulgou nota sobre o incidente.
“O incidente de cibersegurança comprometeu a infraestrutura da C&M e permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a BMP”, diz a nota da empresa.
O jornal “Valor Econômico” indicou que a Credsystem e o Banco Paulista também estavam entre as instituições afetadas.
