Uma investigação crucial sobre um ataque hacker milionário que causou um prejuízo superior a R$ 500 milhões ganhou um novo capítulo com a prisão de um suspeito-chave. O operador de TI da empresa C&M, João Nazareno Roque, de 48 anos, detido nesta quinta-feira (3), confessou sua participação no esquema e revelou à polícia a existência de, pelo menos, quatro outros envolvidos no desvio. Este caso expõe a vulnerabilidade de sistemas financeiros e a crescente sofisticação de crimes cibernéticos no Brasil.
A Confissão do “Insider” e o Modo Operandi da Quadrilha
João Nazareno Roque, considerado um “insider” por sua posição dentro da empresa C&M Software, foi aliciado pela quadrilha em um bar próximo à sua residência, na zona norte de São Paulo. De acordo com o delegado Renato Topam, da Divisão de Crimes Cibernéticos (DcCyber) do Departamento Estadual de Investigações Criminais (Deic), Nazareno foi abordado com uma proposta para “conhecer o sistema” da empresa. Para fornecer a senha e o login de acesso a dados sigilosos da C&M, ele teria recebido um pagamento inicial de R$ 5 mil. Posteriormente, ao detalhar a estrutura, metodologia e procedimentos internos da empresa, recebeu mais R$ 10 mil, totalizando R$ 15 mil pela colaboração.
Nazareno afirmou ter visto pessoalmente apenas o indivíduo que fez o contato inicial. A partir desse primeiro encontro, toda a comunicação com os demais criminosos se deu por meio de troca de mensagens em um sistema não especificado e por “ligações de aplicativo”. Ele descreveu os outros envolvidos como “jovens”, mas alegou não saber seus nomes.
O Alvo: Sistema de Pagamentos Brasileiro (SPB) e o Pix
A C&M Software é uma empresa que atua na mensageria do Sistema de Pagamentos Brasileiro (SPB), uma infraestrutura vital que engloba o Pix, sistema de pagamentos instantâneos amplamente utilizado no Brasil. A investigação aponta que os hackers acessaram o sistema sigiloso da C&M diretamente da máquina de João Nazareno. Este acesso a uma empresa que lida com dados críticos do SPB e do Pix levanta sérias preocupações sobre a segurança digital do sistema financeiro nacional.
O delegado Topam ressaltou a natureza sigilosa das informações que Nazareno forneceu, o que permitiu à quadrilha planejar e executar o ataque de forma sofisticada, resultando no vultoso prejuízo de mais de meio bilhão de reais. A ação do Deic, que culminou na prisão de Nazareno no bairro Parada de Taipas, representa um avanço importante na desarticulação da quadrilha e na compreensão da complexidade dessa fraude cibernética.
Conclusão
A prisão de João Nazareno Roque e suas revelações sobre a participação de pelo menos quatro outros indivíduos destacam a crescente ameaça dos crimes cibernéticos, especialmente aqueles que visam sistemas financeiros essenciais como o Pix. A facilidade com que um “insider” pode ser aliciado e a sofisticação na execução da fraude, com uso de plataformas de comunicação criptografadas, reforçam a necessidade de investimentos contínuos em segurança da informação e de uma vigilância rigorosa para proteger os dados e os recursos dos cidadãos. A investigação prossegue para identificar e prender os demais envolvidos neste ataque milionário.
Com informações do site: Metrópoles.