Na madrugada de 30 de junho, um grave ataque cibernético expôs vulnerabilidades no sistema Pix no Brasil. João Nazareno Roque, de 48 anos, foi detido pela Polícia Civil de São Paulo, acusado de facilitar o golpe que desviou uma quantia significativa de dinheiro de contas reservas de várias instituições financeiras.
Roque, que trabalhava na C&M Software, admitiu ter vendido acesso a hackers em troca de R$ 15 mil.
Como o ataque ocorreu
O ataque foi possível devido ao uso de credenciais vazadas de clientes da C&M Software, que conecta bancos ao sistema Pix. Os cibercriminosos utilizaram essas informações para transferir recursos de forma indevida entre contas, gerando um impacto severo em diversas instituições financeiras menores.
Investigações em andamento
A Polícia Civil e a Polícia Federal estão investigando o caso para identificar outros envolvidos no ataque. Segundo as autoridades, João Nazareno Roque, recém-estabelecido na carreira de TI, desempenhou um papel crucial ao fornecer acesso ao sistema da C&M Software.
Estimativas iniciais indicam um prejuízo potencial superior a R$ 540 milhões, afetando principalmente instituições financeiras de menor porte.
Medidas de resposta e consequências
Logo após o incidente, a C&M Software implementou medidas de emergência para evitar reincidência, enquanto o Banco Central do Brasil suspendeu temporariamente a operação de algumas fintechs implicadas no esquema.
As investigações buscam não apenas identificar todos os envolvidos, mas também recuperar os valores desviados.
