Polícia

Suspeito de ataque hacker ao sistema do BC é preso em São Paulo

Reprodução/ Freepik
Polícia prende em São Paulo um suspeito de ataque hacker ao sistema que conecta bancos ao Pix; investigações apontam ação sofisticada.  |   BNews SP - Divulgação Reprodução/ Freepik
Gabriela Teodoro Cruz

por Gabriela Teodoro Cruz

[email protected]

Publicado em 04/07/2025, às 08h45



Um ataque cibernético mobilizou autoridades após hackers desviarem milhões de reais de contas ligadas ao sistema Pix. A invasão ocorreu por meio da C&M Software, empresa que conecta bancos ao Banco Central. O acesso indevido às contas de reserva de pelo menos seis instituições financeiras foi possível graças ao uso de credenciais privilegiadas.

Quem está envolvido no caso?

A Polícia Civil prendeu João Nazareno Roque, funcionário da C&M Software, suspeito de fornecer sua senha de acesso aos criminosos. Ele foi detido na Zona Norte de São Paulo. De acordo com o DEIC, a senha permitiu que hackers acessassem o sistema e realizassem as transferências de forma ilegal.

Como os hackers invadiram o sistema?

Especialistas apontam que o ataque seguiu o modelo de “supply chain”, em que criminosos exploram fornecedores terceirizados para infiltrar sistemas maiores. O acesso começou com engenharia social, evoluiu para reconhecimento do ambiente digital e terminou com a movimentação rápida dos valores, provavelmente convertidos em criptoativos.

Qual o impacto para o sistema financeiro?

Estima-se que até R$ 800 milhões tenham sido movimentados. A falha expõe vulnerabilidades na cadeia de segurança digital das instituições financeiras.

O que os especialistas dizem?

Em entrevista ao g1, a especialista em identidades e acessos da IAM Brasil, Micaella Ribeiro, afirmou que o ataque seguiu uma estrutura sofisticada, dividida em quatro fases. “Foi um ataque bem coordenado, que começou com a coleta de informações via engenharia social, passou pelo reconhecimento do ambiente digital e só então os criminosos partiram para a movimentação dos valores”, explicou.

Segundo ela, os valores desviados provavelmente foram convertidos em criptoativos logo após as transferências. “Essa estratégia dificulta o rastreamento dos recursos e mostra que se trata de uma organização criminosa estruturada, com divisão de funções”, disse Ribeiro.

O que acontece agora?

O Banco Central suspendeu temporariamente o acesso das instituições afetadas às infraestruturas da C&M. A suspensão total foi revertida parcialmente após medidas corretivas. Autoridades continuam investigando o caso e a participação de outros envolvidos.

Classificação Indicativa: Livre

Facebook Twitter WhatsApp