A Justiça de São Paulo decidiu nesta sexta-feira (4) manter a prisão de João Nazareno Roque, acusado de participar de um golpe cibernético que teria desviado R$ 541 milhões de uma instituição financeira. Considerado pela Polícia Civil como o maior ataque do tipo já registrado no país, o esquema teve como alvo a empresa C&M Software, responsável por processar transações bancárias.
Roque foi preso na quinta-feira (3) após investigações que apontaram seu suposto envolvimento no crime. Durante a operação, agentes apreenderam equipamentos eletrônicos em sua residência, que devem ser analisados para comprovar a participação no golpe. A Justiça também determinou o bloqueio de R$ 270 milhões em uma conta suspeita de ter recebido parte dos valores desviados.
Em audiência de custódia, o juiz avaliou a legalidade da prisão e optou por mantê-la, considerando as provas apresentadas pela polícia. As investigações seguem em andamento para apurar a extensão do esquema e identificar outros possíveis envolvidos.
A C&M Software, empresa que presta serviços de integração para instituições financeiras, foi afetada pelo ataque, que resultou no desvio de recursos da BMP Instituição de Pagamento. O Banco Central interveio no caso, suspendendo temporariamente as operações da empresa antes de autorizar o retorno parcial das atividades.
O caso está sendo tratado como prioridade pelas autoridades, que buscam evitar novos incidentes do tipo e recuperar os valores desviados. A Polícia Civil continua as apurações para esclarecer todos os detalhes da fraude.
ENTENDA O GOLPE
O esquema que resultou no desvio de R$ 541 milhões começou a ser planejado em março, durante um encontro casual em um bar no bairro do Jaraguá, zona oeste de São Paulo. Foi lá que João Nazareno Roque, funcionário da C&M Software, afirma ter sido abordado por um homem que demonstrou interesse nos sistemas da empresa onde trabalhava.
Em seu depoimento à Polícia Civil, Roque confessou ter recebido R$ 15 mil para fornecer suas credenciais de acesso aos sistemas da empresa. Como analista de TI na C&M – que faz a intermediação de transações para 23 instituições financeiras -, ele teria permitido que criminosos acessassem os sistemas sem levantar suspeitas imediatas. O ataque em si ocorreu na madrugada da última segunda-feira (30), começando por volta das 4h. Utilizando as credenciais de Roque, os criminosos conseguiram realizar transferências em massa do sistema da BMP Instituição de Pagamento para outras contas.
A fraude só foi interrompida quando uma terceira instituição financeira – que não teve seu nome revelado – identificou movimentações suspeitas e alertou a BMP. Nesse período de três horas, os criminosos conseguiram desviar R$ 541 milhões.
FUNCIONÁRIO ERA ELO FRACO
A Polícia Civil classifica Roque como um “insider” – alguém dentro da organização que facilita o acesso de criminosos aos sistemas. Seu conhecimento técnico e credenciais de acesso permitiram que os hackers burlassem os sistemas sem acionar alertas de segurança imediatos.
A investigação agora busca identificar os outros envolvidos no esquema, incluindo o homem que teria abordado Roque no bar e os responsáveis pela execução técnica do golpe. A C&M Software afirmou que foi vítima do uso indevido de credenciais de acesso e que já implementou medidas adicionais de segurança.
O Banco Central, que suspendeu temporariamente as operações da C&M após o incidente, já autorizou o retorno parcial das atividades da empresa. Enquanto isso, a Justiça mantém bloqueados R$ 270 milhões em contas suspeitas de terem recebido parte dos valores desviados.
Com informações do CNN Notícias
