Polícia prende suspeito de ataque hacker ao sistema que liga bancos ao Pix

BRASÍLIA – Policiais prenderam na noite de quinta-feira (3) um suspeito de envolvimento no ataque hacker que desviou ao menos R$ 800 milhões do sistema de pagamentos do Banco Central (BC), que inclui o Pix. O prejuízo estimado pode chegar a R$ 3 bilhões.

João Nazareno Roque, de 48 anos, operador de TI da empresa C&M Software, que faz a integração de instituições financeiras com o ambiente do Pix e outros sistemas de pagamento como TED e boletos.

O suspeito foi preso no bairro City Jaraguá, na zona norte da cidade de São Paulo, por agentes da 2ª Divisão de Crimes Cibernéticos, da Polícia Civil de São Paulo.

A Justiça também autorizou o bloqueio de R$ 270 milhões de uma conta usada para receber os valores milionários desviados pelos hackers.

O caso é investigado pelo Departamento Estadual de Investigações Criminais (Deic) da polícia paulista e pela Polícia Federal, que abriu outro inquérito. A instituição disse que a apuração segue sob sigilo.

Homem teria recebido R$ 15 mil para colaborar com hackers

A informação sobre a prisão e identidade do suspeito é da Globonews. Segundo reportagem da TV, em um primeiro depoimento à polícia, o suspeito disse que vendeu a chave de acesso ao sistema.

João disse a policiais que o primeiro contato com os criminosos aconteceu em março, quando um homem o abordou na rua e demonstrou conhecer detalhes sobre seu trabalho.

Dias depois, ele recebeu uma ligação via WhatsApp com a proposta de entregar suas credenciais em troca de R$ 5 mil. Após o pagamento, João forneceu login e senha corporativos.

Duas semanas depois, criou uma conta na plataforma Notion para receber instruções sobre como operar o sistema remotamente e, em seguida, passou a executar comandos a partir do próprio computador.

João disse ter recebido mais R$ 10 mil por continuar inserindo comandos no sistema a partir do próprio computador. Esse segundo valor também foi pago em notas de R$ 100, entregues por motoboy.

Maior ataque cibernético da história dentro do Banco Central

Na terça-feira (1º) à noite, criminosos usaram o login de instituições financeiras para roubar dinheiro de contas que elas mantêm no BC para cumprirem exigências legais. 

O ataque só foi divulgado na quarta-feira (2). Hackers teriam desviado recursos de contas de oito instituições financeiras. O ataque cibernético já é considerado o maior da história dentro do Banco Central.

Uma das empresas atingidas pelo ataque hacker, com operações fraudulentas, foi a BMP Instituição de Pagamento S/A, que teve prejuízo de R$ 541 milhões. 

A C&M atende a instituições financeiras de pequeno porte, que não têm acesso direto aos sistemas do Pix. A empresa fazia essa conexão para 22 bancos, instituições de pagamento, cooperativas e sociedades de crédito.

Assim que foi informado do incidente, O BC desligou as conexões da C&M aos sistemas do Pix. O serviço foi restabelecido na manhã de quinta-feira (3), “sob regime de produção controlada”, segundo o BC.

A decisão foi tomada depois que a C&M comprovou ter adotado medidas para dificultar novos ataques a seus sistemas, ainda de acordo com o Banco Central.

A C&M afirmou ter sido vítima de uma “ação criminosa externa”, originada a partir da violação do ambiente de um cliente, cujas credenciais de integração foram indevidamente utilizadas. “Não houve invasão direta aos sistemas da CMSW. Os sistemas críticos seguem íntegros e operacionais”, diz a empresa.

Empresa diz que usuários de Pix não foram vítimas da fraude

O ataque hacker não envolveu vazamento ou extração de dados de instituições financeiras e de clientes, segundo a C&M.

A empresa tem sede em Barueri (SP), conta com cerca de 250 profissionais e, desde 2015, mantém escritório em Miami, nos Estados Unidos.

Por sua especialização na integração ao Pix, a C&M auxiliou na criação do FedNow nos EUA, uma espécie de versão norte-americana do Pix.

A C&M Software foi a primeira empresa a obter autorização do BC para prestar serviços de processamento de dados ao setor financeiro e já atendeu cerca de 400 clientes.

Entre eles, há nomes como o Bradesco, fintechs, corretoras de investimentos e cooperativas de crédito. A empresa diz deter 23% de participação nesse segmento. 

De acordo com a empresa, a C&M Software usa estruturas do sistema de pagamentos Pix dentro do padrão de qualidade ISO20022, em conformidade com os padrões do BC.

Desde o ano passado, a empresa mira a Colômbia como um novo mercado para transações instantâneas aos moldes do Pix. (Com Estadão Conteúdo)