A Polícia Civil de São Paulo prendeu nesta quinta-feira (3) um homem suspeito de envolvimento na invasão hacker que desviou milhões de reais de pelo menos seis instituições financeiras a partir dos sistemas da C&M Software, prestadora de serviços de tecnologia que funciona como uma ponte que liga alguns bancos em atividade no Brasil ao sistema de pagamento via Pix.
De acordo com o Departamento Estadual de Investigações Criminais (Deic), o preso, João Nazareno Roque, de 48 anos, é um funcionário de TI (tecnologia da informação) da empresa C&M Software que facilitou que os hackers realizassem as transações em massa de dinheiro. Pelo menos R$ 541 milhões foram transferidos da empresa BMP Instituição de Pagamento, uma das instituições afetadas.
O suspeito confessou que foi aliciado por criminosos e que “os auxiliou a ingressarem no sistema e realizarem as solicitações de transferências via PIX diretamente ao Banco Central”, entregando login e senha e, depois, executando comandos no computador da empresa. Ele foi detido por agentes da 2ª Delegacia da DCCIBER (Divisão de Crimes Cibernéticos) no bairro City Jaraguá, zona norte de São Paulo.
Segundo o delegado do Deic, Renan Topan, João recebeu R$ 15 mil para facilitar o acesso dos criminosos ao sistema usado no golpe que desviou mais de meio bilhão de reais. Ele foi abordado na saída de um bar que costumava frequentar e aceitou R$ 5 mil para fornecer seu login e senha. Posteriormente, recebeu outros R$ 10 mil para explicar o funcionamento das transferências e os métodos utilizados internamente.
A C&M Software (CMSW) afirmou em nota que continua colaborando com as autoridades que investigam o caso, incluindo o Banco Central e a Polícia Civil de São Paulo. A empresa disse ainda que não vai se pronunciar publicamente enquanto os procedimentos estiverem em andamento, em respeito ao trabalho das autoridades e ao sigilo necessário às investigações.