Homem foi detido por ajudar a invadir plataformas usadas por bancos menores e fintechs, afetando milhões em transações financeiras.
Investigações sobre ataque cibernético revelam um esquema criminoso envolvendo uma empresa de tecnologia financeira
Na quinta-feira (3), a Polícia Civil de São Paulo prendeu João Nazareno Roque, suspeito de facilitar um dos maiores ataques hackers já registrados no sistema financeiro brasileiro. O ataque, ocorrido na quarta-feira (2), afetou pelo menos seis instituições financeiras e causou um alvoroço no mercado. Roque, funcionário da empresa de tecnologia C&M Software (CMSW), teria fornecido acesso ao sistema sigiloso da companhia para os criminosos, permitindo que eles realizassem transações fraudulentas.
Roque foi preso em sua residência, localizada no bairro City Jaraguá, na Zona Norte de São Paulo. A C&M Software, empresa especializada em integrar instituições financeiras menores ao sistema de pagamentos do Banco Central, ainda não se manifestou sobre o ocorrido. Segundo a polícia, Roque admitiu que vendeu sua senha para hackers por R$ 5 mil e, posteriormente, participou da criação de um sistema para viabilizar os desvios por mais R$ 10 mil. Para não ser rastreado, o suspeito trocava de celular a cada 15 dias e só se comunicava com os criminosos por telefone.
Bloqueio de contas e impacto financeiro
Uma conta utilizada para receber o dinheiro desviado, com um valor estimado de R$ 270 milhões, já foi bloqueada. As investigações seguem para identificar outros envolvidos no esquema. O caso veio a público quando a BMP, uma das empresas clientes da C&M, registrou um boletim de ocorrência, relatando o desvio milionário, o que levou a C&M a alertar as autoridades sobre a falha em suas infraestruturas.
De acordo com a C&M, hackers utilizaram credenciais de clientes da empresa para acessar indevidamente os sistemas bancários e realizar operações fraudulentas. O ataque foi classificado como um “supply chain attack” (ataque à cadeia de suprimentos), em que os invasores acessam plataformas terceirizadas, como o serviço da C&M, para comprometer transações financeiras. Embora o Banco Central (BC) ainda não tenha divulgado o nome de todas as instituições afetadas, fontes indicam que os danos financeiros podem atingir até R$ 800 milhões.
O que são contas de reservas e como a C&M Software atua no mercado financeiro?
As contas de reserva são utilizadas por bancos e instituições financeiras para processar movimentações financeiras e servir como uma reserva de recursos. A C&M Software, desde 2001, facilita a conexão de bancos menores e fintechs com o Sistema de Pagamentos Brasileiro (SBP) e o Banco Central, atuando como uma ponte para que esses bancos possam realizar operações financeiras, incluindo o PIX.
A empresa, que também presta serviços a clientes internacionais, é uma das poucas homologadas pelo BC para operar nesse setor. O ataque que afetou as contas de reserva de pelo menos seis instituições mostra o risco crescente que a transformação digital impõe ao sistema financeiro, uma preocupação que, segundo especialistas, deve atrair a atenção dos reguladores do setor, como o BC e o Conselho Monetário Nacional (CMN).
O futuro do caso e a reação do Banco Central
Após o incidente, o BC determinou a suspensão do acesso das instituições afetadas aos sistemas operados pela C&M. Inicialmente, a suspensão foi total, mas foi parcialmente reduzida na quinta-feira (4). A empresa deve enfrentar uma investigação mais detalhada, e o impacto sobre o sistema financeiro pode ser duradouro, especialmente em um momento de crescente digitalização do setor bancário.
Segundo Micaella Ribeiro, especialista da IAM Brasil, o ataque também pode servir como um ponto de alerta para uma maior regulação sobre o uso de tecnologias no mercado financeiro, especialmente em relação à segurança cibernética.
O ataque hacker ao sistema financeiro brasileiro, facilitado pela vulnerabilidade da C&M Software, expõe os riscos associados à digitalização do setor bancário e a necessidade urgente de medidas mais robustas para garantir a segurança dos sistemas financeiros do país. A prisão do suspeito João Nazareno Roque é apenas o primeiro passo para desvendar um esquema criminoso que pode ter causado danos significativos à economia brasileira. A investigação segue em andamento, e as autoridades prometem aprofundar as apurações.
