O operador de T.I João Nazareno Roque, 48 anos, foi preso temporariamente por suspeita de facilitar um ataque hacker que desviou cerca de R$ 800 milhões de uma empresa de pagamentos ligada ao sistema Pix. O crime, considerado pela Polícia Civil de São Paulo como o “maior golpe cibernético contra instituições financeiras do país”, foi viabilizado após o repasse de senhas e acessos internos em troca de R$ 15 mil.
O caso foi detalhado em entrevista coletiva concedida na manhã desta sexta-feira (4) pelo Departamento Estadual de Investigações Criminais (Deic). Segundo o delegado Renan Topan, o encontro entre Roque e um dos hackers ocorreu em março, na saída de um bar no bairro do Jaraguá, zona oeste da capital paulista. Na ocasião, o suspeito foi abordado por um homem que demonstrou interesse em “conhecer o sistema da empresa” onde ele trabalhava — a C&M Software, fornecedora de infraestrutura para 23 instituições financeiras.
De acordo com o depoimento, Roque recebeu inicialmente R$ 5 mil pelo fornecimento de logins e senhas. Posteriormente, mais R$ 10 mil foram pagos para que explicasse a metodologia, os fluxos de transferência e os procedimentos técnicos utilizados pela companhia.
Acesso interno possibilitou golpe hacker sem levantar suspeitas
A C&M Software é responsável por intermediar operações entre bancos e o Banco Central via Pix. O grupo criminoso teria utilizado as credenciais fornecidas por Roque para acessar o sistema da empresa BMP, cliente da C&M, e realizar transações fraudulentas em larga escala. Segundo a investigação, os criminosos conseguiram movimentar R$ 541 milhões sem acionar alertas automáticos.
A Polícia Civil classifica João Roque como um “insider” — termo usado para designar funcionários que, a partir de sua posição dentro da empresa, colaboram com ações ilícitas externas. A atuação do operador de T.I teria sido decisiva para viabilizar o ataque com aparência de legitimidade.
Ainda conforme o depoimento, Roque teve contato com três outros membros da organização criminosa, todos jovens, com quem se comunicava por mensagens e chamadas de voz em aplicativos. A investigação busca agora identificar os demais envolvidos por meio da análise de material apreendido na residência do técnico.
Vulnerabilidade estrutural gera alerta no setor
O episódio reforça a necessidade de auditoria e revisão nos protocolos de segurança das empresas que prestam serviços de integração ao sistema bancário. O uso indevido de acessos internos, mesmo sem invasão externa tradicional, ampliou o impacto do ataque e permitiu movimentações de alto valor sem quebra de padrão.
O Banco Central registrou mais de R$ 17 trilhões em transações via Pix em 2024. O Nordeste representa 18% desse volume, com Pernambuco movimentando cerca de R$ 37 bilhões por trimestre. Embora a operação tenha ocorrido em São Paulo, o uso do sistema interligado coloca em risco instituições de todo o país, incluindo a base bancária regional.
Leia mais: IOF: Moraes suspende decretos e determina audiência de conciliação
