Prisão de Suspeito em SP Revela Bastidores de Ataque Hacker ao Sistema Pix
Funcionário da C&M Software É Preso por Facilitar Desvio de Até R$ 800 Milhões
Hoje, às 08:55 AM -03, em 04 de julho de 2025, a Polícia Civil de São Paulo realizou a prisão de João Nazareno Roque, suspeito de envolvimento em um dos mais audaciosos ataques hackers já registrados contra o sistema financeiro brasileiro. O detido é funcionário de uma empresa terceirizada do Banco Central, a C&M Software, responsável por integrar instituições financeiras menores ao Pix, o sistema de pagamentos instantâneos que revolucionou as transações no país desde seu lançamento. As investigações apontam que Roque teria explorado seu acesso privilegiado para facilitar a entrada de criminosos no sistema sigiloso, permitindo o desvio de valores que podem ultrapassar R$ 800 milhões, segundo estimativas preliminares da Polícia Federal (PF).
Detalhes da Operação
A prisão ocorreu em uma operação surpresa na residência do suspeito, na zona norte de São Paulo, após meses de monitoramento pela Polícia Civil, que contou com apoio técnico do Banco Central (BC) e da PF. Roque, de 34 anos, trabalhava como analista de sistemas na C&M e tinha acesso a dados sensíveis das contas reserva das instituições financeiras conectadas ao Sistema de Pagamentos Brasileiro (SPB). Segundo o delegado responsável, Marcos Vinicius Almeida, as evidências sugerem que o funcionário forneceu credenciais roubadas ou criou brechas intencionalmente, possibilitando que hackers internacionais movimentassem os recursos por meio de transações via Pix e criptomoedas, dificultando o rastreamento.
Escopo do Ataque
O ataque, ocorrido em 1º de julho de 2025, comprometeu cerca de 15 instituições financeiras menores, incluindo cooperativas de crédito e bancos regionais, que dependem da C&M para operar no SPB. O desvio afetou contas reserva mantidas no Banco Central, e os valores foram rapidamente transferidos para carteiras digitais no exterior, segundo fontes da investigação. O prejuízo estimado, que inicialmente variava entre R$ 400 milhões e R$ 1 bilhão, foi ajustado para até R$ 800 milhões após análise preliminar. O BC agiu prontamente, desconectando a C&M do sistema para conter danos, mas o incidente expôs vulnerabilidades críticas na cadeia de terceirização tecnológica do setor financeiro.
Repercussões e Investigação
A prisão de Roque é vista como um avanço significativo, mas as autoridades acreditam que ele não agiu sozinho. A PF suspeita da participação de uma organização criminosa internacional, possivelmente com ligações a grupos especializados em ciberataques financeiros, como os que operam na Europa Oriental. Equipamentos apreendidos, incluindo computadores e dispositivos de armazenamento, estão sendo analisados para identificar outros envolvidos e rastrear os recursos desviados. O Banco Central anunciou a revisão imediata dos protocolos de segurança para prestadoras de serviços como a C&M, enquanto o caso já gera debates no Congresso sobre a necessidade de regulamentação mais rígida no setor.
Impacto no Sistema Pix
Apesar da gravidade, o Banco Central reforçou que o Pix em si não foi comprometido, pois o ataque explorou falhas na infraestrutura da C&M, e não na plataforma central do sistema. Ainda assim, a confiança pública no Pix pode ser abalada, especialmente após o recente caso de desvio de R$ 400 milhões na mesma empresa. Nas redes sociais, o tema domina as conversas, com usuários cobrando maior transparência e segurança. O governo promete medidas emergenciais, mas analistas alertam que a dependência de terceiros no sistema financeiro exige uma reformulação urgente para evitar novos incidentes.
