Ministério Público de SP denuncia suspeito de ataque hacker ao sistema que liga bancos ao PIX
Polícia Civil prende em SP suspeito envolvido em ataque hacker contra o Banco Central O Ministério Público de São Paulo (MP-SP) ofereceu denúncia à Justiça contra João Nazareno Roque, suspeito de facilitar um dos maiores ataques hackers ao sistema financeiro brasileiro por meio de empresa que presta serviços a bancos menores e fintechs para realizar operações com o Banco Central, entre elas, o PIX. O suspeito, preso no início do mês, foi denunciado pelo crime de furto qualificado mediante fraude eletrônica. O MP também concordou com a instauração de um inquérito à parte para investigar o crime de associação criminosa, dada a complexidade e o número de agentes envolvidos. O ataque cibernético que afetou pelo menos seis bancos causou alvoroço no mercado financeiro no começo de julho. Mais de R$ 500 milhões de um dos bancos foram desviados via PIX em apenas duas horas e meia. Na ação, o MP solicitou que a prisão temporária de João Nazareno Roque seja convertida a prisão preventiva para garantir a ordem pública e econômica, a instrução criminal (risco de destruição de provas eletrônicas) e a aplicação da lei penal (risco de fuga). "A custódia cautelar é indispensável para quebrar o sistema comunicativo da associação criminosa e garantir a eficaz identificação de todos os envolvidos", diz trecho da ação assinada pelo promotor Rafael Adeo Lapeiz. Segundo o MP, entre 22 e 30 de junho, João Nazareno Roque, que trabalhava como operador de computador júnior na empresa C&M Software (responsável pela intermediação técnica de transações PIX para instituições financeiras como o Banco BMP), utilizou seu acesso privilegiado e violou seus deveres profissionais para subtrair quase meio bilhão de reais (R$ 479.388.468,03) do Banco BMP. Segundo o Departamento Estadual de Investigações Criminais (Deic), o preso deu acesso pela máquina dele ao sistema sigiloso para os hackers que efetuaram o ataque. Aos 48 anos, ele começou como eletricista predial, foi técnico de instalação de TV a cabo e entrou na faculdade de tecnologia aos 42. Ele foi preso no bairro de City Jaraguá, na Zona Norte de São Paulo. Um vídeo mostra o momento da prisão dele. O g1 não conseguiu contato com a defesa do acusado. Em nota, a C&M Software diz que colabora com as investigações e que, desde que foi identificado o incidente, adotou "todas as medidas técnicas e legais cabíveis". A empresa diz também que a plataforma continua plenamente operacional e que, em respeito ao trabalho das autoridades, não se pronunciará publicamente enquanto os procedimentos estiverem em andamento. (Leia a íntegra abaixo.) LEIA MAIS: PERFIL: De eletricista a pivô de um golpe milionário no sistema financeiro: saiba quem é o operador de TI que entregou senha a hackers VÍDEO: Veja o momento da prisão de suspeito de vender a senha para ataque hacker a bancos INVESTIGAÇÃO: Hackers que cooptaram desenvolvedor trocavam celular a cada 15 dias ATAQUE AO PIX: Operador de TI recebeu R$ 15 mil para entregar senha a hackers, diz polícia; HISTÓRICO: Ataque hacker é um dos mais graves já registrados no Brasil À polícia, Roque disse que vendeu a sua senha por R$ 5 mil a hackers em maio e depois, por mais R$ 10 mil, participou da criação de um sistema para permitir os desvios. Ele relatou ainda que só se comunicava com os criminosos por celular e não os conhece pessoalmente. Além disso, contou que trocou de celular a cada 15 dias para não ser rastreado. Uma conta com R$ 270 milhões usada receber o dinheiro desviado já foi bloqueada. A investigação policial apura o envolvimento de outras pessoas. O caso veio a público quando a BMP, empresa que é cliente da C&M, registrou um boletim de ocorrência relatando que havia sido alvo de desvios milionários, e a C&M que reportou às autoridades um ataque às suas infraestruturas. A BMP perdeu, sozinha, R$ 541 milhões, segundo a polícia. De acordo com a C&M, criminosos usaram credenciais, como senhas, de seus clientes para tentar acessar seus sistemas e serviços de forma fraudulenta. Isso permitiu o acesso indevido a informações e contas de reserva de pelo menos seis instituições financeiras. O BC ainda não informou o nome de todas as instituições afetadas. Também não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões. João Nazareno Roque foi preso suspeito de envolvimento no ataque hacker ao sistema que liga bancos ao PIX Reprodução Abaixo, veja o que se sabe e o que ainda falta saber sobre o ataque hacker. O que aconteceu? A C&M Software reportou para o Banco Central um ataque às suas infraestruturas digitais. Esse tipo de ataque é conhecido pelo mercado como “cadeia de suprimentos” (“supply chain attack”, em inglês). Nele, invasores acessam sistemas de terceiros usando credenciais (como senhas) privilegiadas para realizar operações financeiras.
Polícia Civil prende em SP suspeito envolvido em ataque hacker contra o Banco Central O Ministério Público de São Paulo (MP-SP) ofereceu denúncia à Justiça contra João Nazareno Roque, suspeito de facilitar um dos maiores ataques hackers ao sistema financeiro brasileiro por meio de empresa que presta serviços a bancos menores e fintechs para realizar operações com o Banco Central, entre elas, o PIX. O suspeito, preso no início do mês, foi denunciado pelo crime de furto qualificado mediante fraude eletrônica. O MP também concordou com a instauração de um inquérito à parte para investigar o crime de associação criminosa, dada a complexidade e o número de agentes envolvidos. O ataque cibernético que afetou pelo menos seis bancos causou alvoroço no mercado financeiro no começo de julho. Mais de R$ 500 milhões de um dos bancos foram desviados via PIX em apenas duas horas e meia. Na ação, o MP solicitou que a prisão temporária de João Nazareno Roque seja convertida a prisão preventiva para garantir a ordem pública e econômica, a instrução criminal (risco de destruição de provas eletrônicas) e a aplicação da lei penal (risco de fuga). "A custódia cautelar é indispensável para quebrar o sistema comunicativo da associação criminosa e garantir a eficaz identificação de todos os envolvidos", diz trecho da ação assinada pelo promotor Rafael Adeo Lapeiz. Segundo o MP, entre 22 e 30 de junho, João Nazareno Roque, que trabalhava como operador de computador júnior na empresa C&M Software (responsável pela intermediação técnica de transações PIX para instituições financeiras como o Banco BMP), utilizou seu acesso privilegiado e violou seus deveres profissionais para subtrair quase meio bilhão de reais (R$ 479.388.468,03) do Banco BMP. Segundo o Departamento Estadual de Investigações Criminais (Deic), o preso deu acesso pela máquina dele ao sistema sigiloso para os hackers que efetuaram o ataque. Aos 48 anos, ele começou como eletricista predial, foi técnico de instalação de TV a cabo e entrou na faculdade de tecnologia aos 42. Ele foi preso no bairro de City Jaraguá, na Zona Norte de São Paulo. Um vídeo mostra o momento da prisão dele. O g1 não conseguiu contato com a defesa do acusado. Em nota, a C&M Software diz que colabora com as investigações e que, desde que foi identificado o incidente, adotou "todas as medidas técnicas e legais cabíveis". A empresa diz também que a plataforma continua plenamente operacional e que, em respeito ao trabalho das autoridades, não se pronunciará publicamente enquanto os procedimentos estiverem em andamento. (Leia a íntegra abaixo.) LEIA MAIS: PERFIL: De eletricista a pivô de um golpe milionário no sistema financeiro: saiba quem é o operador de TI que entregou senha a hackers VÍDEO: Veja o momento da prisão de suspeito de vender a senha para ataque hacker a bancos INVESTIGAÇÃO: Hackers que cooptaram desenvolvedor trocavam celular a cada 15 dias ATAQUE AO PIX: Operador de TI recebeu R$ 15 mil para entregar senha a hackers, diz polícia; HISTÓRICO: Ataque hacker é um dos mais graves já registrados no Brasil À polícia, Roque disse que vendeu a sua senha por R$ 5 mil a hackers em maio e depois, por mais R$ 10 mil, participou da criação de um sistema para permitir os desvios. Ele relatou ainda que só se comunicava com os criminosos por celular e não os conhece pessoalmente. Além disso, contou que trocou de celular a cada 15 dias para não ser rastreado. Uma conta com R$ 270 milhões usada receber o dinheiro desviado já foi bloqueada. A investigação policial apura o envolvimento de outras pessoas. O caso veio a público quando a BMP, empresa que é cliente da C&M, registrou um boletim de ocorrência relatando que havia sido alvo de desvios milionários, e a C&M que reportou às autoridades um ataque às suas infraestruturas. A BMP perdeu, sozinha, R$ 541 milhões, segundo a polícia. De acordo com a C&M, criminosos usaram credenciais, como senhas, de seus clientes para tentar acessar seus sistemas e serviços de forma fraudulenta. Isso permitiu o acesso indevido a informações e contas de reserva de pelo menos seis instituições financeiras. O BC ainda não informou o nome de todas as instituições afetadas. Também não há confirmação oficial sobre os valores envolvidos no ataque, mas fontes da TV Globo estimam que a quantia pode chegar a R$ 800 milhões. João Nazareno Roque foi preso suspeito de envolvimento no ataque hacker ao sistema que liga bancos ao PIX Reprodução Abaixo, veja o que se sabe e o que ainda falta saber sobre o ataque hacker. O que aconteceu? A C&M Software reportou para o Banco Central um ataque às suas infraestruturas digitais. Esse tipo de ataque é conhecido pelo mercado como “cadeia de suprimentos” (“supply chain attack”, em inglês). Nele, invasores acessam sistemas de terceiros usando credenciais (como senhas) privilegiadas para realizar operações financeiras.
/https://i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2025/t/X/BvClGIRyqpvJ7aMdGr2Q/afp-20250714-66qg863-v3-midres-topshotusnatodefensetrumprutte.jpg)
