O crime digital afetou ao menos seis bancos e causou grande impacto no mercado financeiro
A Polícia Civil de São Paulo efetuou a prisão de um homem apontado como participante de um ataque hacker que desviou valores milionários nesta quinta-feira, 3. A ação atingiu uma empresa responsável por integrar bancos menores e fintechs ao sistema Pix, gerido pelo Banco Central. O crime digital afetou ao menos seis bancos e causou grande impacto no mercado financeiro na quarta-feira 2.
O Departamento Estadual de Investigações Criminais (Deic) apresentou João Nazareno Roque como o principal suspeito. Ele trabalhava na C&M Software (CMSW) e teria permitido que pessoas externas invadissem o sistema restrito. De acordo com os policiais, Roque utilizou o próprio computador corporativo para viabilizar o acesso dos criminosos.
Equipes do Deic localizaram o suspeito no bairro City Jaraguá, situado na zona norte da capital paulista. A prisão ocorreu de forma silenciosa, sem resistência. A C&M também não divulgou nenhuma nota oficial sobre o caso.
Autoridades consideraram o episódio como um dos ataques cibernéticos mais graves registrados no Brasil. Durante depoimento informal, Roque reconheceu que entregou sua senha pessoal a outros indivíduos e colaborou para a entrada deles na rede interna da empresa. Com isso, os hackers realizaram transferências por meio do Pix.
O bloqueio judicial atingiu uma conta que acumulava R$ 270 milhões e foi usada para receber valores desviados no ataque
O bloqueio judicial atingiu uma conta que acumulava R$ 270 milhões e foi usada para receber valores desviados no ataque. As autoridades mantêm investigações em andamento para identificar outros envolvidos na fraude.
A empresa C&M informou formalmente que criminosos atacaram sua infraestrutura tecnológica. O comunicado relata que grupos se apropriaram de credenciais de clientes, como senhas, e acessaram sistemas internos de forma irregular. Esse acesso possibilitou o roubo de dados sigilosos e movimentações em contas de reserva de pelo menos seis instituições financeiras.
Até o momento, o Banco Central não apresentou a lista completa dos bancos afetados. Também não existe confirmação oficial sobre a soma total desviada.
A companhia C&M Software exerce papel essencial no mercado financeiro. Ela oferece serviços que conectam bancos menores ao Banco Central e ao Sistema de Pagamentos Brasileiro. Na prática, a empresa funciona como ponte tecnológica para permitir operações, como o Pix. Desde 2001, a C&M possui homologação oficial para desempenhar essa atividade. Outros oito fornecedores também têm autorização no Brasil.
Investigações preliminares revelaram que os hackers exploraram a relação de confiança entre a C&M e os bancos
Investigações preliminares revelaram que os hackers exploraram a relação de confiança entre a C&M e os bancos. Com credenciais privilegiadas de clientes, os criminosos invadiram sistemas internos. Essa estratégia, chamada de ataque à cadeia de suprimentos, costuma ocorrer quando terceiros terceirizados se tornam alvos indiretos.
Relatos indicam que o ataque se dividiu em várias fases. Na etapa inicial, houve comprometimento de acessos por meio de engenharia social. Técnicas de persuasão induziram funcionários a entregar senhas ou instalar programas de acesso remoto. Em seguida, os invasores mapearam estruturas internas e testaram permissões. Na terceira fase, conquistaram acesso administrativo a sistemas sensíveis. Por último, realizaram transações fora do horário comercial e converteram valores em criptoativos.
Casos dessa magnitude costumam ocorrer no Brasil duas ou três vezes por ano
Especialistas destacam que o crime gerou impactos que vão além da perda financeira. O episódio expôs falhas na gestão de acessos e provocou desgaste na imagem das empresas envolvidas. Analistas apontam que o ataque serve de alerta para todo o mercado.
Casos dessa magnitude costumam ocorrer no Brasil duas ou três vezes por ano. Geralmente, empresas preferem resolver internamente e não tornam público o problema. O caso ganhou atenção porque envolveu diversas instituições ao mesmo tempo.
O Banco Central decidiu suspender o acesso da C&M aos sistemas que atendem os bancos atingidos. Essa suspensão inicial passou por revisão nesta quinta-feira, 3. A empresa apresentou novas medidas de contenção. Reguladores acompanham de perto os desdobramentos e analisam riscos que ameaçam a segurança digital do setor financeiro.
*Fonte: Revista Oeste