Na última quinta-feira (3), a Polícia Civil de São Paulo efetuou a prisão de João Nazareno Roque, funcionário da C&M Software, uma empresa de tecnologia, sob a acusação de ter facilitado o acesso de hackers ao sistema da empresa. Este acesso possibilitou a realização de transferências financeiras fraudulentas via PIX. Um dos alvos, a instituição BMP, sofreu um prejuízo estimado em R$ 541 bilhões. Conforme informações da Polícia Civil, Roque admitiu ter vendido suas credenciais de acesso por R$ 5 mil e, posteriormente, recebeu mais R$ 10 mil para desenvolver um sistema que permitisse os desvios.
A C&M Software é uma empresa brasileira especializada em tecnologia da informação, com foco no setor financeiro. Entre seus serviços, está a conectividade com o Banco Central e a integração com o Sistema de Pagamentos Brasileiro. A empresa atua tanto no mercado nacional quanto internacional e é homologada pelo Banco Central desde 2001, sendo uma das nove empresas com essa autorização no país.
Detalhes da Investigação
Roque, em depoimento à Polícia, afirmou que sua comunicação com os criminosos era exclusivamente por celular, não conhecendo-os pessoalmente ou sabendo seus nomes. Ele também relatou que trocava de aparelho celular a cada 15 dias para evitar rastreamento. Segundo sua versão, ele foi abordado ao sair de um bar próximo à sua residência, e os abordadores já sabiam de seu vínculo com a empresa.
“O João (Roque) é um exemplo de insider, resultado de uma engenharia social aplicada pelos criminosos. Eles cooptam funcionários internos. João, com formação e pós-graduação em TI, foi cooptado pelo crime, fornecendo suas credenciais e senha, abrindo a primeira porta para o grupo criminoso. Outros bancos também sofreram prejuízos, mas não podemos divulgar devido ao sigilo das investigações”, declarou Paulo Barbosa, responsável pela investigação na 2ª Divisão de Crimes Cibernéticos (DCCyber).
A situação veio à tona quando a BMP registrou um boletim de ocorrência sobre desvios milionários, e a C&M reportou um ataque à sua infraestrutura. As transferências ocorreram na madrugada do dia 30, sendo detectadas às 4h30 e cessando às 7h, momento em que a empresa começou a entender o ocorrido, conforme explicou o delegado Renan Topan, do Deic.
Posicionamento da Empresa
Em comunicado, a C&M Software afirmou estar colaborando com as investigações e que, desde a identificação do incidente, adotou todas as medidas técnicas e legais cabíveis. A empresa garantiu que sua plataforma continua operando plenamente e que não fará mais declarações públicas enquanto as investigações estiverem em curso.
Notícias Relacionadas
- Empresa alvo de ataque hacker volta a operar com autorização do BC.
- Ataque hacker não envolveu extração de dados de clientes, diz empresa.
>> Siga o perfil da Agência Brasil no Facebook
Com informações da Agência Brasil