Polícia Civil prende suspeito de vazamento que permitiu hackers desviar bilhões via Pix

A Polícia Civil de São Paulo prendeu, na noite de quinta-feira (3/7), um homem suspeito de facilitar o ataque hacker que resultou no desvio bilionário via Pix. A investigação é conduzida pelo Departamento Estadual de Investigações Criminais (Deic) e, paralelamente, a Polícia Federal também apura o caso.

Identificado como João Nazareno Roque, o suspeito trabalhava em uma empresa terceirizada contratada pelo Banco Central. Ele admitiu ter cedido acesso remoto aos hackers por meio do computador que utilizava, possibilitando a invasão ao sistema sigiloso do Banco Central.

O ataque, registrado na terça-feira (1º/7), comprometeu a segurança da C&M Software — empresa que integra o sistema de mensagens do Sistema de Pagamentos Brasileiro (SPB), fundamental para o funcionamento do Pix. O prejuízo total estimado pode chegar a R$ 3 bilhões, segundo fontes da investigação.

Há indícios de que pelo menos R$ 400 milhões foram desviados em um primeiro momento, após os criminosos acessarem contas de diversas instituições financeiras, incluindo a BMP, que oferece serviços de banking digital.

Em nota oficial ao portal Metrópoles, a C&M Software confirmou ter sido alvo direto da ação criminosa, mas assegurou que seus sistemas críticos permanecem operando normalmente. A empresa afirmou ainda estar colaborando com as investigações conduzidas pela Polícia Civil de São Paulo e pelo Banco Central.

Como medida de contenção, o Banco Central ordenou o desligamento das conexões entre a C&M e as instituições impactadas pelo ataque. Já a BMP esclareceu que apenas recursos de sua conta reserva junto ao BC foram comprometidos e que nenhum cliente sofreu prejuízo.

O caso evidencia vulnerabilidades graves na segurança cibernética de empresas envolvidas na infraestrutura do Pix, reacendendo debates sobre a necessidade de reforçar os protocolos de proteção do sistema financeiro nacional.