Um funcionário da empresa C&M Software foi preso pela Polícia Civil de São Paulo, suspeito de participar do que é considerado o maior golpe cibernético contra instituições financeiras no Brasil. João Nazareno Roque teria fornecido login e senha do sistema da empresa para um grupo de hackers, facilitando transferências em massa, muitas via Pix.
A C&M Software presta serviços interligando pequenas instituições financeiras ao sistema de pagamentos do Banco Central. O montante total desviado ainda não foi revelado, mas apenas uma das empresas atacadas teve um prejuízo de aproximadamente R$ 541 milhões.
Rastros digitais deixados pelos criminosos permitiram que a polícia chegasse ao suspeito em menos de 48 horas após os ataques. Além da prisão, a justiça determinou o bloqueio de R$ 270 milhões de uma conta usada para receber parte do dinheiro desviado.
João Nazareno Roque informou à polícia que não conhece pessoalmente o grupo de hackers, comunicando-se apenas por celular. Ele admitiu que o número do aparelho era trocado a cada 15 dias para evitar rastreamento. Os investigadores anunciaram a formação de uma força-tarefa para localizar os demais criminosos envolvidos.
Os ataques afetaram apenas as contas reservas usadas para movimentações financeiras entre as instituições e mantidas pelo Banco Central. Recursos de clientes não foram atingidos.
Ronaldo Lemos, advogado especialista em tecnologia, elogiou a rápida atuação da polícia na identificação dos rastros digitais deixados pelos criminosos. No entanto, ele questionou as lacunas de segurança que permitiram o ataque. “Será que a credencial individual desse funcionário tinha o poder de fazer transações desse montante, de centenas de milhões de reais? Isso não é comum, porque esse tipo de transação exige vários fatores de confirmação”, pontuou Lemos.
O especialista também criticou o uso apenas de login e senha para operações de alto valor, recomendando a implementação de múltiplos fatores de autenticação para reforçar a segurança.
Com informações de CNN Brasil.
