Suspeito de ataque hacker confessou ter sido aliciado para cometer crime
Investigações apontam que João Nazareno Roque, de 48 anos, teria facilitado acesso dos criminosos a conta de instituição financeira
João Nazareno Roque sendo conduzido à delegacia. • Reprodução João Nazareno Roque, de 48 anos, suspeito de participação no ataque hacker que desviou valores milionários de instituições financeiras, nesta semana, confessou à Polícia Civil de São Paulo que foi aliciado para cometer o crime.
João Nazareno Roque foi preso em casa pela Divisão de Combate a Crimes Cibernéticos da Polícia Civil, na noite dessa quinta-feira (3). Ele passou a noite na carceragem do Departamento Estadual de Investigações Criminais (DEIC), e foi levado para audiência de custódia no início da manhã desta sexta-feira (4).
Além da prisão, a Justiça também determinou o bloqueio de R$ 270 milhões de uma conta utilizada para recepcionar os valores milionários desviados.
Por meio de nota, a C&M Software informou que “segue colaborando com as autoridades competentes nas investigações sobre o incidente”.
A nota também afirma que “as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da empresa”.
O Banco Central esclarece, também em nota que, “nem a C&M, nem os seus representantes e empregados, atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie. A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais.”
Entenda o caso
Ao menos R$ 100 milhões foram levados no ataque hacker contra a C&M Software, prestadora de serviços de tecnologia para instituições provedoras de contas transacionais que não têm meios de conexão próprios.
Técnicos do BC (Banco Central) e da PF (Polícia Federal) trabalham para levantar o total do prejuízo desde a noite de terça-feira (1º).
A C&M Software é uma empresa autorizada e supervisionada pelo Banco Central do Brasil responsável pela mensageria que interliga instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), incluindo o ambiente de liquidação do Pix.
A instituição BMP, uma das mais afetadas, informou que o ataque permitiu acesso indevido a contas reserva de seis instituições financeiras, entre elas a própria BMP, provedora de serviços de “banking as a service”.
A empresa explica que as contas reserva são mantidas diretamente no Banco Central e utilizadas exclusivamente para liquidação interbancária — sem qualquer relação com as contas de clientes finais ou com os saldos mantidos dentro da BMP.
*Com informações da CNN Brasil
COMENTÁRIOS