A Polícia Civil de São Paulo efetuou a prisão de um homem apontado como participante de um ataque hacker que desviou valores milionários nesta quinta-feira, 3. A ação atingiu uma empresa responsável por integrar bancos menores e fintechs ao sistema Pix, gerido pelo Banco Central. O crime digital afetou ao menos seis bancos e causou grande impacto no mercado financeiro na quarta-feira 2.
+ Leia mais notícias de Brasil em Oeste
Receba nossas atualizações
O Departamento Estadual de Investigações Criminais (Deic) apresentou João Nazareno Roque como o principal suspeito. Ele trabalhava na C&M Software (CMSW) e teria permitido que pessoas externas invadissem o sistema restrito. De acordo com os policiais, Roque utilizou o próprio computador corporativo para viabilizar o acesso dos criminosos.
Leia também: Ataque hacker bilionário deixa clientes de bancos sem acesso ao Pix
Equipes do Deic localizaram o suspeito no bairro City Jaraguá, situado na zona norte da capital paulista. A prisão ocorreu de forma silenciosa, sem resistência. A C&M também não divulgou nenhuma nota oficial sobre o caso.
Autoridades consideraram o episódio como um dos ataques cibernéticos mais graves registrados no Brasil. Durante depoimento informal, Roque reconheceu que entregou sua senha pessoal a outros indivíduos e colaborou para a entrada deles na rede interna da empresa. Com isso, os hackers realizaram transferências por meio do Pix.
O bloqueio judicial atingiu uma conta que acumulava R$ 270 milhões e foi usada para receber valores desviados no ataque
O bloqueio judicial atingiu uma conta que acumulava R$ 270 milhões e foi usada para receber valores desviados no ataque. As autoridades mantêm investigações em andamento para identificar outros envolvidos na fraude.
A empresa C&M informou formalmente que criminosos atacaram sua infraestrutura tecnológica. O comunicado relata que grupos se apropriaram de credenciais de clientes, como senhas, e acessaram sistemas internos de forma irregular. Esse acesso possibilitou o roubo de dados sigilosos e movimentações em contas de reserva de pelo menos seis instituições financeiras.
Até o momento, o Banco Central não apresentou a lista completa dos bancos afetados. Também não existe confirmação oficial sobre a soma total desviada.
A companhia C&M Software exerce papel essencial no mercado financeiro. Ela oferece serviços que conectam bancos menores ao Banco Central e ao Sistema de Pagamentos Brasileiro. Na prática, a empresa funciona como ponte tecnológica para permitir operações, como o Pix. Desde 2001, a C&M possui homologação oficial para desempenhar essa atividade. Outros oito fornecedores também têm autorização no Brasil.
Investigações preliminares revelaram que os hackers exploraram a relação de confiança entre a C&M e os bancos
Investigações preliminares revelaram que os hackers exploraram a relação de confiança entre a C&M e os bancos. Com credenciais privilegiadas de clientes, os criminosos invadiram sistemas internos. Essa estratégia, chamada de ataque à cadeia de suprimentos, costuma ocorrer quando terceiros terceirizados se tornam alvos indiretos.
Relatos indicam que o ataque se dividiu em várias fases. Na etapa inicial, houve comprometimento de acessos por meio de engenharia social. Técnicas de persuasão induziram funcionários a entregar senhas ou instalar programas de acesso remoto. Em seguida, os invasores mapearam estruturas internas e testaram permissões. Na terceira fase, conquistaram acesso administrativo a sistemas sensíveis. Por último, realizaram transações fora do horário comercial e converteram valores em criptoativos.
Casos dessa magnitude costumam ocorrer no Brasil duas ou três vezes por ano
Especialistas destacam que o crime gerou impactos que vão além da perda financeira. O episódio expôs falhas na gestão de acessos e provocou desgaste na imagem das empresas envolvidas. Analistas apontam que o ataque serve de alerta para todo o mercado.
Casos dessa magnitude costumam ocorrer no Brasil duas ou três vezes por ano. Geralmente, empresas preferem resolver internamente e não tornam público o problema. O caso ganhou atenção porque envolveu diversas instituições ao mesmo tempo.
O Banco Central decidiu suspender o acesso da C&M aos sistemas que atendem os bancos atingidos. Essa suspensão inicial passou por revisão nesta quinta-feira, 3. A empresa apresentou novas medidas de contenção. Reguladores acompanham de perto os desdobramentos e analisam riscos que ameaçam a segurança digital do setor financeiro.
É impossível não relacionar esta invasão com a que ocorreu no sistema do TSE onde um Cracker (hacker do mal) invadiu e ficou no sistema por diversos meses. Posteriormente, foi informado que os arquivos (LOGS) que permitiriam rastrear tudo o que foi feito foram apagados… Enfim, precisamos urgentemente de um sistema eleitoral auditável. Nenhum sistema computacional é inviolável, nem mesmo aqueles que não são conectados a internet.
Kkkkkk PAÍS de PALHAÇOS!!
Esse é o BOSTIL da Nova República!!!
AME-O ou DEIXE-O!!!!!!
Não perceberam AINDA que BASTA PT/PSDB estarem no poder para que as instituições de estado, num piscar de olhos, ficam suscetíveis a roubalheira bilionárias???
PCC é CV agradecidos por sermos um povo tão medíocre e que se acham espertos!!!
VÃO FRAUDAR as ELEIÇÕES de 2026 DE NOVO!!!
Eleição SEM Bolsonaro ou qualquer um perseguido politicamente É FRAUDE! É ILEGÍTIMA!!!
E o mundo não pode reconhecer mais essa fraude no processo eleitoral…
NÃO RECOMENDO o mundo civilizado Reconhecer o processo eleitoral contaminado do BOSTIL em 2026 sem Bolsonaro!
Vou contar uma história que aconteceu 246 anos antes de Cristo. Aníbal, o cartaginês, se preparava para sua espetacular invasão a Roma, quando um de seus generais lhe falou: MEU IMPERADOR, ESSE EMPREITADA ESTÁ FADADA AO INSUCESSO POIS ROMA É UMA FORTAÇEZA INEXPUGNÁVEL. Ao que Aníbal lhe respondeu: NUNHUMA FORTALEZA É INEXPUGNÁVEL, SE DENTRO DELA SE COLOCAR UM BURRO CARREGADO DE OURO. Entenderam o que aconteceu com a C&M?
Depois o STF quer enquadrar e jogar nas supremas masmorras quem não acredita no sistema de apuração de votos em eleições. “A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais”. Se algo com imenso poder de causar um desastre apocalíptico no sistema bancário tido como inexpugnável, o que dizer então do sistema de apuração de votos nas eleições? “Justiça aceita denúncia contra quatro hackers que invadiram sistema do TSE. Além de vazar dados de servidores da Corte Eleitoral, dois dos acusados são suspeitos de ataque ao aplicativo e-Título nas eleições de 2020” “À PF, TSE admitiu que invasão hacker chegou ao código-fonte da urna eletrônica.” Lembremos que o ALGORITMO desenhado pelo TSE/STF pode muito bem direcionar votos. Então, pode!