A Justiça de São Paulo manteve, nesta sexta-feira (4), a prisão de João Nazareno Roque, preso suspeito de envolvimento no que é considerado pela polícia Civil “o maior golpe cibernético contra instituições financeiras do país”.
O ataque aconteceu nesta semana contra a empresa C&M Software e resultou em um desvio de R$ 541 milhões da instituição de pagamento BMP.
A audiência de custódia do suspeito aconteceu com o objetivo de verificar se poderia ter acontecido alguma ilegalidade no momento da prisão de Roque.
João foi preso na noite da última quinta-feira (3). Na casa dele, a polícia apreendeu equipamentos eletrônicos que devem ajudar na investigação. Além da prisão, a Justiça também determinou o bloqueio de R$ 270 milhões de uma conta utilizada para recepcionar os valores milionários desviados.
Entenda como o golpe começou
Segundo João Roque, o ponto inicial para o ataque hacker teria começado em março, em uma saída de bar no Jaraguá, bairro da zona Oeste de São Paulo. Em depoimento, ele disse que foi abordado por um outro homem, que teria afirmado que gostaria de conhecer os sistemas da empresa C&M Software, onde João trabalhava.
Para a Polícia Civil, o suspeito é um insider, indivíduo de dentro da estrutura que dá acesso para que outros possam invadir o sistema. Por ter credenciais como funcionário à uma empresa que presta serviços à 23 instituições financeiras, ele permitiu que os hackers atuassem sem levantar suspeitas no momento da fraude.
A polícia diz que João confessou ter sido aliciado por outros indivíduos e os auxiliou a ingressarem no sistema e realizarem as solicitações de transferências via PIX diretamente ao Banco Central.
Dinâmica do ataque hacker
As investigações apontam que João Roque forneceu login e senha para que os criminosos realizassem as transferências eletrônicas em massa, no total de R$ 541 milhões, para outras instituições financeiras.
A C&M custodia transações via PIX entre a empresa vítima BMP e o Banco Central. Ainda segundo as investigações, a invasão teve início às 4h da manhã da última segunda-feira (30).
Ao usar o acesso do funcionário da C&M para não despertar desconfiança, os criminosos realizaram as transferências das contas da BMP durante três horas. Segundo a polícia, uma terceira instituição financeira, que não teve o nome identificado, foi quem alertou a BMP sobre as movimentações suspeitas.
Polícia trata ataque hacker como maior golpe cibernético do país.
*Sob supervisão de Carolina Figueiredo