A Polícia Civil do estado de São Paulo deteve João Nazareno Roque, funcionário da empresa de tecnologia C&M Software (CMSW), suspeito de fornecer acesso ao sistema que conecta instituições financeiras ao PIX para hackers que realizaram um ataque cibernético significativo.
A ação marca um desdobramento importante nas investigações sobre uma invasão que pode ter causado prejuízo milionário e ameaça a segurança do sistema financeiro brasileiro.
Clique no botao abaixo para liberar o conteudo completo gratuitamente.
Leia Mais:
Mais de 100 mil se inscrevem no CPNU 2 em 24h, com foco em inclusão
Funcionário da C&M Software é suspeito de facilitar invasão a bancos
De acordo com o Departamento Estadual de Investigações Criminais (Deic), João Nazareno Roque, funcionário da C&M Software, teria disponibilizado suas credenciais para acesso ao sistema sigiloso da empresa. A partir da máquina do suspeito, hackers teriam executado o ataque que permitiu movimentações financeiras ilegais em contas reservadas de pelo menos seis instituições bancárias.
Em depoimento à polícia, Roque confessou ter vendido sua senha por R$ 5 mil em maio e, posteriormente, recebido mais R$ 10 mil para participar da criação de um sistema que facilitava o desvio de recursos. Segundo ele, a comunicação com os criminosos era feita exclusivamente por telefone celular, com troca constante de aparelhos a cada 15 dias para evitar rastreamento, e afirmou não conhecer pessoalmente os hackers.
Empresa reforça colaboração com as autoridades
Em nota oficial, a C&M Software declarou que está colaborando com as investigações desde a identificação do incidente e que adotou todas as medidas técnicas e legais para mitigar os impactos. A empresa ressaltou que sua plataforma continua operacional e, em respeito ao andamento das investigações, não irá se pronunciar publicamente neste momento.
Como ocorreu o ataque e o que é o “supply chain attack”?
O ataque sofrido pela C&M Software é caracterizado no mercado como uma “cadeia de suprimentos” (supply chain attack). Nesse tipo de golpe, hackers invadem sistemas de terceiros usando credenciais privilegiadas, como senhas, para acessar informações e realizar operações financeiras fraudulentas.
No caso, os criminosos usaram credenciais roubadas de clientes da C&M para acessar dados e contas de reserva mantidas no Banco Central. Essas contas funcionam como contas correntes das instituições financeiras para movimentação de recursos e garantia de liquidez, sendo essenciais para o funcionamento do sistema financeiro.
O papel da C&M Software no sistema financeiro brasileiro
A C&M Software é uma empresa brasileira especializada em tecnologia da informação para o mercado financeiro, com atuação nacional e internacional. A empresa atua como intermediária, conectando instituições financeiras menores ao Banco Central e ao Sistema de Pagamentos Brasileiro (SPB), incluindo o PIX.
Desde 2001, a C&M é homologada pelo Banco Central para realizar essa função. Atualmente, outras oito empresas também são homologadas para integrar o sistema financeiro ao Banco Central, garantindo a segurança e a fluidez nas operações financeiras digitais.
Impactos e valores envolvidos no ataque cibernético
Apesar das instituições financeiras afetadas afirmarem que não houve dano às contas e informações dos clientes, especialistas alertam para a gravidade do ataque. Segundo fontes da TV Globo, o montante movimentado ilegalmente pode chegar a R$ 800 milhões.
Uma conta utilizada para receber os valores desviados, com saldo de R$ 270 milhões, já foi bloqueada pelas autoridades. A investigação continua para identificar outros envolvidos no esquema e para mapear o impacto total no sistema financeiro.
Entre as instituições afetadas estão a BMP, empresa que oferece infraestrutura para bancos digitais, e clientes da C&M Software. Também foram mencionadas a Credsystem e o Banco Paulista, embora o Banco Central ainda não tenha divulgado a lista oficial das entidades envolvidas.
Reação do Banco Central e medidas adotadas
Após o incidente, o Banco Central determinou o desligamento do acesso das instituições financeiras afetadas às infraestruturas operadas pela C&M Software. Inicialmente, a suspensão foi total, mas posteriormente, foi convertida em uma suspensão parcial para evitar maiores impactos ao sistema.
Segundo Micaella Ribeiro, especialista da IAM Brasil, o caso deverá atrair maior atenção de reguladores como o Banco Central e o Conselho Monetário Nacional, que monitoram riscos sistêmicos relacionados à transformação digital do setor financeiro.
O que esperar das investigações e do sistema financeiro?
O ataque evidencia a vulnerabilidade das cadeias de suprimentos tecnológicas que sustentam o sistema financeiro digital, especialmente no contexto da expansão acelerada do PIX e outras plataformas de pagamento instantâneo.
As investigações devem avançar na identificação de todos os envolvidos, bem como na avaliação das falhas de segurança e nos procedimentos adotados para proteger as infraestruturas críticas. É esperado também que o Banco Central e demais órgãos reguladores implementem medidas mais rígidas para evitar que incidentes semelhantes voltem a ocorrer.
Além disso, o episódio reforça a necessidade de aprimoramento contínuo das práticas de segurança cibernética nas empresas de tecnologia que atuam no setor financeiro, bem como a conscientização das instituições sobre os riscos de ataques do tipo supply chain.
Imagem: Freepik/Reprodução