Funcionário da C&M Preso por Facilitar Desvio de R$541 Milhões
Um funcionário da C&M Software foi preso em São Paulo sob a acusação de facilitar um ataque hacker que resultou no desvio de R$ 541 milhões de contas de reserva de instituições financeiras. A prisão ocorreu na noite de quinta-feira (3) e foi efetuada pela Polícia Civil de São Paulo.
Detalhes da Prisão e do Envolvimento
O suspeito, identificado como João Nazareno Roque, de 48 anos, é operador de TI da C&M Software. Ele teria sido aliciado por criminosos para fornecer dados internos e credenciais da empresa, permitindo o acesso ao sistema. Em troca, teria recebido R$ 15 mil. A prisão ocorreu na residência de Roque, localizada na zona norte de São Paulo.
A 2ª Divisão de Crimes Cibernéticos (DCCiber) do Departamento Estadual de Investigações Criminais (Deic) cumpriu mandados de busca e apreensão no local. A Justiça também determinou o bloqueio de R$ 270 milhões de uma conta que teria recebido parte dos valores desviados.
Veja também:
O Ataque Hacker e o Desvio Milionário
O ataque cibernético à C&M Software, empresa que presta serviços de tecnologia para instituições financeiras, é considerado um dos maiores da história do sistema financeiro brasileiro. Os criminosos se passaram pela instituição BMP (Banco do Futuro), cliente da C&M, e emitiram ordens falsas de Pix para outras empresas.
O valor desviado, confirmado pela polícia, foi de R$ 541 milhões, retirados da conta reserva da BMP. O ataque afetou os serviços de pelo menos cinco instituições financeiras. A C&M Software foi imediatamente desconectada do ambiente do Banco Central após o ataque.
Repercussão e Medidas Adotadas
Após o ataque, o Banco Central autorizou o retorno controlado das atividades da C&M Software. Os sistemas do Pix e das instituições que dependem do serviço voltaram a operar de maneira parcial, em dias úteis e dentro do horário comercial.
A C&M Software informou que está colaborando com as autoridades nas investigações e reforçando seus controles internos e auditorias independentes. A empresa também está revisando sua política de acessos externos e APIs, buscando padrões mais elevados de homologação por parte dos clientes.
Investigações em Andamento
As investigações continuam para identificar e prender os demais envolvidos no esquema. O delegado Paulo Eduardo Barbosa, responsável pelas investigações, afirmou que o suspeito preso atuou como facilitador do golpe, auxiliando outros integrantes a invadir o sistema.
A Polícia Federal também está investigando o ataque hacker, que utilizou credenciais vazadas de clientes da C&M para acessar os sistemas da empresa. O caso levanta questões sobre a segurança digital e a importância de protocolos de segurança adequados nas empresas do setor financeiro.
Impacto no Pix e nas Instituições Financeiras
Embora o Sistema de Pagamentos Brasileiro (SPB) inclua o ambiente do Pix, não há relatos de desvio de recursos nessa modalidade de transferências instantâneas. No entanto, alguns bancos tiveram operações Pix suspensas temporariamente devido ao desligamento da estrutura da C&M do sistema de pagamento.
A BMP, instituição mais impactada, integra 86 fintechs e dez grandes varejistas. Outras instituições afetadas incluem o Banco Paulista e a Credsystem. A C&M Software esclareceu que o ataque não envolveu vazamento ou extração de dados de clientes.
Posicionamento da C&M Software
Em nota, a C&M Software afirmou que segue colaborando de forma proativa com as autoridades competentes nas investigações. A empresa reafirmou seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro.
A empresa também destacou que sua estrutura robusta de proteção foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações. A C&M Software opera em “regime de produção controlada” após a suspensão cautelar de suas operações.