A Polícia Civil de São Paulo prendeu na última quinta-feira, 3, João Nazareno Roque, suspeito de ser um dos autores do ataque hacker à C&M Software, empresa que interliga instituições financeiras ao sistema do Banco Central (BC), que inclui o Pix. O caso, que resultou em um desvio de ao menos R$ 800 milhões, é tratado como a "maior invasão de dispositivo eletrônico do País".

Entenda a seguir o que se sabe até o momento sobre o ataque hacker e a participação do suspeito.

1. Como foi o ataque hacker à C&M Software?

O ataque que atingiu a C&M não foi uma invasão de sistema, e sim uma tentativa de fraude por meio de credenciais verdadeiras de clientes, de acordo com a empresa. Isso significa que criminosos tinham um login de acesso verdadeiro de algum cliente da C&M e que, de posse dessas informações, tiveram acesso aos dados para realizar as transações. A empresa afirmou ainda que as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social (manipulação psicológica) para o compartilhamento indevido das credenciais de acesso. A C&M administra a troca de informações entre instituições financeiras brasileiras ligadas ao Sistema de Pagamentos Brasileiro (SPB), que permite a transferência de dinheiro entre contas no País.

2.Quem é o suspeito preso na quinta-feira?

O suspeito foi identificado como João Nazareno Roque, de 48 anos. Ele é funcionário terceirizado da C&M e teria repassado seu login e senha para uma outra pessoa. Na rede social LinkedIn, Roque diz que é Desenvolvedor Back-End Jr. Na prática, esse profissional planeja, programa, testa e mantém a estrutura de códigos que faz a interface entre um site, o servidor e o banco de dados.

3.Como foi a prisão do suspeito?

Roque foi preso em casa no bairro City Jaraguá, na zona norte de São Paulo, pela Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (Deic), que cumpriu os mandados de busca e apreensão no local. Ele teria confessado "ter sido aliciado por outras pessoas" e disse que as ajudou a ingressar no sistema e a realizar as solicitações de transferências via Pix diretamente ao BC.

4. Quais instituições foram afetadas pelo golpe?

As informações iniciais indicam que ao menos seis instituições financeiras foram afetadas, mas a lista com os nomes não foi divulgada pelo BC. O Estadão confirmou que entre elas estão a BMP, a Credsystem e o Banco Paulista.

5. Por que as transações via Pix foram afetadas?

Após ser informado sobre o ataque hacker, o BC determinou que a C&M desligasse o acesso das instituições às suas infraestruturas do SPB. Assim, alguns bancos ligados à C&M tiveram operações por meio do Pix suspensas. A C&M afirmou na manhã de quinta-feira (3), em nota enviada ao Estadão, que foi autorizada a restabelecer as operações do Pix, sob regime de produção controlada. Nenhum sistema do BC foi atingido e o Pix funciona normalmente para clientes de outras instituições financeiras.

6. Qual foi o prejuízo?

Assim como o nome das instituições financeiras prejudicadas, os valores envolvidos no episódio também não foram informados pelo BC, mas o Estadão/Broadcast apurou que o desvio foi de ao menos R$ 800 milhões. Fontes do mercado, no entanto, estimam que o valor possa chegar a R$ 1 bilhão.

7.O que deve acontecer agora?

As investigações do BC, da Polícia Civil de São Paulo e da Polícia Federal continuam. A Justiça já autorizou o bloqueio de R$ 270 milhões de uma conta usada para receber os valores milionários desviados. A C&M, por sua vez, afirmou, em nota, que está colaborando ativamente com o BC e com a Polícia Civil e que respeitará o sigilo das investigações em curso.

A prestadora de serviços diz ainda que contratou uma auditoria externa independente para avaliar, reforçar e certificar seus controles de segurança e que pretende intensificar as revisões internas de governança e arquitetura para evitar novos incidentes.

As informações são do jornal O Estado de S. Paulo.