Polícia Civil prende suspeito de vazamento que permitiu hackers desviar bilhões via Pix

Homem atuava em empresa terceirizada do Banco Central e confessou ter dado acesso ao sistema sigiloso que possibilitou o maior golpe já registrado no Pix

Por SERGIPE HOJE com informações do Metropoles - Brasil

A Polícia Civil de São Paulo prendeu um funcionário terceirizado do Banco Central, suspeito de permitir que hackers acessassem sistemas sigilosos, causando um prejuízo estimado em R$ 3 bilhões por meio do Pix; o ataque afetou a C&M Software e expôs fragilidades na segurança do sistema financeiro, enquanto autoridades seguem investigando o maior golpe já registrado na plataforma.
Polícia Civil prende suspeito de vazamento que permitiu hackers desviar bilhões via Pix
Foto TV Globo/Reprodução

A Polícia Civil de São Paulo prendeu, na noite de quinta-feira (3/7), um homem suspeito de facilitar o ataque hacker que resultou no desvio bilionário via Pix. A investigação é conduzida pelo Departamento Estadual de Investigações Criminais (Deic) e, paralelamente, a Polícia Federal também apura o caso.

Identificado como João Nazareno Roque, o suspeito trabalhava em uma empresa terceirizada contratada pelo Banco Central. Ele admitiu ter cedido acesso remoto aos hackers por meio do computador que utilizava, possibilitando a invasão ao sistema sigiloso do Banco Central.

🚨 Fique por dentro das notícias mais quentes de Sergipe!

Receba conteúdo exclusivo, alertas em tempo real e não perca nada do que acontece no estado. É gratuito!

✅ Entrar no Canal do WhatsApp

O ataque, registrado na terça-feira (1º/7), comprometeu a segurança da C&M Software — empresa que integra o sistema de mensagens do Sistema de Pagamentos Brasileiro (SPB), fundamental para o funcionamento do Pix. O prejuízo total estimado pode chegar a R$ 3 bilhões, segundo fontes da investigação.

Há indícios de que pelo menos R$ 400 milhões foram desviados em um primeiro momento, após os criminosos acessarem contas de diversas instituições financeiras, incluindo a BMP, que oferece serviços de banking digital.

Em nota oficial ao portal Metrópoles, a C&M Software confirmou ter sido alvo direto da ação criminosa, mas assegurou que seus sistemas críticos permanecem operando normalmente. A empresa afirmou ainda estar colaborando com as investigações conduzidas pela Polícia Civil de São Paulo e pelo Banco Central.

Como medida de contenção, o Banco Central ordenou o desligamento das conexões entre a C&M e as instituições impactadas pelo ataque. Já a BMP esclareceu que apenas recursos de sua conta reserva junto ao BC foram comprometidos e que nenhum cliente sofreu prejuízo.

O caso evidencia vulnerabilidades graves na segurança cibernética de empresas envolvidas na infraestrutura do Pix, reacendendo debates sobre a necessidade de reforçar os protocolos de proteção do sistema financeiro nacional.