A Polícia Civil prendeu na quinta-feira, 3, João Nazareno Roque, de 48 anos, suspeito de ter facilitado um ataque hacker que desviou, na última terça-feira (1.º), ao menos R$ 800 milhões de instituições financeiras, na "maior invasão de dispositivo eletrônico do País", segundo a investigação. Roque, que até ontem não tinha advogado, teria confessado, em depoimento à Polícia Civil de São Paulo, ter compartilhado sua credencial e senha do sistema da C&M Software, que conecta instituições financeiras ao Sistema de Pagamentos Brasileiro (SPB), do Banco Central, que inclui as operações do Pix.
Segundo os investigadores, a ação do técnico de TI da C&M teria permitido o desvio do dinheiro por meio de transferências fraudulentas. Não houve, portanto, invasão direta aos sistemas, mas, sim, o uso indevido de informações legítimas.
Em nota, a C&M diz ter sido vítima de uma "ação criminosa externa", a partir da violação do ambiente de um cliente, cujas credenciais de integração foram indevidamente utilizadas. "Não houve invasão direta aos sistemas da C&M. Os sistemas críticos seguem íntegros e operacionais", diz o comunicado.
A investigação afirma que a prisão é parte do inquérito aberto para apurar um esquema de furto qualificado por meio eletrônico - através de operações fraudulentas - contra a BMP Instituição de Pagamento S/A, que teve prejuízo de R$ 541 milhões.
'Aliciamento'
Na quinta-feira, 3, foram cumpridos mandados de prisão temporária e de busca e apreensão contra Roque, no bairro City Jaraguá, na Zona Norte de São Paulo.
O suspeito contou em depoimento ter sido abordado no início de março, quando estava saindo de um bar. Segundo o técnico de TI, essa pessoa sabia que ele trabalhava com sistemas de pagamentos, pois "tinha amigos da área que contaram". Os dois trocaram telefones. Duas semanas depois, ele teria sido procurado por ligação no WhatsApp. "O interlocutor falou que queria conhecer o sistema financeiro da C&M", disse à Polícia Civil.
O primeiro pagamento, de R$ 5 mil, segundo o acusado, foi para entregar login e senha. Duas semanas depois, ele teria sido procurado novamente, desta vez para executar comandos no computador funcional. A investigação aponta que o suspeito estaria inserindo comandos no sistema da C&M, a mando dos criminosos, desde maio. Em troca, teria recebido R$ 10 mil.
A C&M, que teve seus serviços suspensos após o episódio afetar as infraestruturas da empresa e prejudicar ao menos seis instituições financeiras, recebeu autorização do Banco Central para retomar parcialmente sua operação.
A lista oficial das instituições financeiras afetadas não foi divulgada pelo BC, mas o Estadão confirmou que a BMP e a Credsystem estão entre elas. O banco Paulista também confirmou que foi uma das instituições afetadas pelo ataque.
Inquérito
Em entrevista concedida na manhã de ontem na sede do Departamento Estadual de Investigações Criminais (DEIC), a Polícia Civil informou que a prisão é parte do inquérito aberto para apurar um esquema de furto qualificado por meio eletrônico contra a BMP Instituição de Pagamento S/A, que teve prejuízo de R$ 541 milhões. Em nota, a C&M informou que a empresa "colabora com as autoridades" e que "a estrutura robusta de proteção da C&M foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso". Oficialmente, só a BMP foi afetada.
Até o momento, foram identificados R$ 270 milhões em contas que foram congeladas pela Justiça e outros R$ 15 milhões em criptoativos. Os investigadores disseram ainda que não é possível estimar o valor total do golpe, mas destacaram que, sem dúvida, é o maior valor da história - o total do desvio pode ultrapassar os R$ 800 milhões.
Roque não soube informar aos investigadores o nome dos demais envolvidos, mas afirmou ter conversado com quatro pessoas diferentes, sempre via ligações em aplicativos. O único envolvido que ele afirma ter visto foi o que fez a primeira oferta.
Segundo a Polícia Civil, os próximos passos da investigação envolvem a análise do celular e de computadores de Roque e a busca e congelamento de montantes suspeitos de ligação com a fraude em contas bancárias.
As informações são do jornal O Estado de S. Paulo.
Deixe seu comentário sobre: "Polícia diz que técnico de TI da C&M teria vendido login e senha a hackers"