A Justiça de São Paulo decretou a prisão preventiva de João Nazareno Roque, 48, investigado pelo ataque hacker à empresa de software C&M, nesta sexta-feira (11).
O técnico de TI estava em prisão temporária desde o dia 3 de julho, sob acusação de participação no ataque cibernético que causou prejuízo de cerca de R$ 1 bilhão a instituições financeiras clientes da C&M.
O crime —furto mediante fraude— é investigado pelo Deic (Departamento Estadual de Investigações Criminais), da Polícia Civil de São Paulo, e pela Polícia Federal.
Segundo a investigação, Roque disse ter recebido R$ 15 mil para ceder credenciais da C&M, companhia em que trabalhava, e executar códigos enviados pela quadrilha responsável pela fraude —os códigos facilitaram o acesso às contas pelo grupo criminoso.
A polícia disse que o ex-funcionário relatou, durante confissão assinada na no dia 3, haver ao menos quatro homens envolvidos, ainda não identificados.
O representante do técnico de TI, o advogado Jonas Reis, diz que seu cliente também foi vítima da quadrilha.
COMO FOI O ATAQUE
A invasão hacker ocorreu na madrugada do dia 30 de junho e desviou cerca de R$ 1 bilhão de recursos de contas de fintechs que estão mantidas no Banco Central. Segundo a principal empresa brasileira de segurança cibernética, o Grupo FS, esse foi o maior evento do tipo já registrado no Brasil.
Investigadores da 2ª Delegacia DCCiber (Investigações sobre Fraudes Contra Instituições Financeiras) afirmam que, ao analisar registros de acesso e atividade nos sistemas da C&M, notaram ações suspeitas de João Nazareno Roque. Segundo a polícia, ele tinha acesso a todo o protocolo operacional e admitiu ter fornecido as senhas a criminosos, em troca de pagamento.
Os investigadores dizem que o funcionário primeiro recebeu R$ 5.000 pelas credenciais e senhas. Depois, recebeu mais R$ 10 mil para desenvolver um sistema interno para facilitar o acesso da quadrilha às contas reservas —mantidas no Banco Central e de onde o dinheiro foi desviado.
De acordo com a Polícia, o funcionário detido era técnico em informática da C&M Software, tem renda declarada de R$ 2.500 e mora no conjunto habitacional City Jaraguá, em Pirituba, na região noroeste de São Paulo.
A polícia diz que Roque afirmou ter sido cooptado em março e ter conversado com ao menos quatro pessoas diferentes, que não se identificaram. De acordo com o delegado, ele afirma ter se encontrado pessoalmente com apenas um deles, em um bar, em Pirituba.
A primeira instituição a prestar queixas sobre o desvio de dinheiro foi a BMP, que presta serviço bancário a fintechs. Nesta semana, mais duas instituições afetadas denunciaram o ocorrido: BIB (Banco Industrial do Brasil) e CorpX Bank.
Segundo o delegado divisionário da Delegacia de Crimes Cibernéticos (DCCi) da Polícia Civil de São Paulo, Paulo Eduardo Barbosa, foram desviados R$ 104 milhões da BIB e R$ 49 milhões da CorpX. A BMP afirma ter sido lesada em R$ 541 milhões.
Segundo o Banco Central, foram afetadas sete fintechs. As estimativas da Polícia apontam que, ao todo, mais de R$ 1 bilhão foi desviado.
“Muitos bancos tem receio de informar [o crime] pelo dano reputacional”, diz Barbosa.
