A Polícia Civil do Estado de São Paulo anunciou hoje (04) a prisão de um suspeito de envolvimento no ataque cibernético que atingiu a C&M Softwares, resultando na perda de, ao menos, R$ 541 milhões de contas reservas de cerca de seis instituições financeiras mantidas no Banco Central do Brasil.
De acordo com informações da Polícia, divulgadas pelo portal G1, o suspeito seria João Nazareno Roque, um dos operadores de TI da C&M Softwares. As investigações indicam que Roque teria sido aliciado por cibercriminosos para entregar suas credenciais de acesso privilegiado e dar suporte ao processo de desvio das contas.
O G1 ainda teve acesso ao depoimento coletado pelas autoridades. Nele, o Operador de TI explicou que a primeira abordagem dos agentes hostis ocorreu em março desse ano, feito pessoalmente por um possível integrante do grupo. Alguns dias depois, ele recebeu a proposta por WhatsApp de vender as credenciais por R$ 5 mil em dinheiro vivo enviado via motoboy.
Duas semanas depois, Roque teria sido orientado a criar uma conta na plataforma Notion, para receber instruções sobre como operar o sistema interno remotamente, executando comandos a partir do próprio dispositivo. Para essa segunda tarefa, o suspeito recebeu mais R$ 10 mil, e todos os contatos entre as partes nesse período ocorreram com celulares descartáveis.
O mandado de prisão foi cumprido na Zona Norte de São Paulo pela 2ª Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (Deic). A operação foi acompanhada por uma ordem de bloqueio de uma conta bancária com R$ 270 milhões depositados nela. A polícia informou que a carteira seria usada para receber parte dos recursos desviados.
O incidente ocorreu ainda no início dessa semana, quando a provedora terceirizada de Tecnologia da Informação C&M Software, responsável pela interconexão das instituições financeiras ligadas ao Sistema de Pagamentos Brasileiro (SPB), foi comprometida por acessos indevidos. Devido à ocorrência, as contas reserva, usadas por organizações financeiras para liquidações interbancárias, tiveram seus recursos roubados.
Posição das autoridades
A Polícia Civil paulista promoveu também hoje uma coletiva de imprensa com a participação dos delegados envolvidos nas investigações. Segundo os oficiais, as apurações devem seguir para chegar aos outros autores do ataque, e todos devem responder por crimes de associação criminosa, furto qualificado mediante fraude e abuso de confiança.
De acordo com os oficiais do DEIC, há outras instituições que podem ter enfrentado os mesmos prejuízos, mas que não podem ser revelados devido ao sigilo das investigações. No momento, também não é possível citar cifras exatas ou fazer estimativas a respeito, mas é certo que foram valores que configuram o maior desvio de recursos por ciberataque da história do Brasil.
A C&M Softwares também reforçou posicionamento anterior de que segue atuando em parceria com as autoridades policiais. “A CMSW continua colaborando com as autoridades, incluindo o Banco Central e a Polícia Civil de SP, nas investigações em andamento. Segurança, conformidade e rastreabilidade seguem como pilares inegociáveis de sua operação”, conclui o posicionamento.
A Security Report divulga, na íntegra, nota publicada pela Polícia Civil:
“A Polícia Civil prendeu, na noite desta quinta-feira (3), um homem envolvido na maior invasão hacker do país, que deu um prejuízo de R$ 541 milhões. A prisão do suspeito, de 48 anos, ocorreu na casa dele, na região de Taipas, zona norte de São Paulo. De acordo com as investigações, ele era funcionário de tecnologia da informação em uma empresa que presta serviços do Pix a instituições financeiras.
A ação foi deflagrada pela 2ª Divisão de Crimes Cibernéticos (DCCiber), do Departamento Estadual de Investigações Criminais (Deic), que cumpriu os mandados de busca e apreensão no local.
Um boletim de ocorrência sobre o crime havia sido registrado em junho, quando os agentes iniciaram as investigações.
Desde o início, pela dinâmica do golpe, os policiais suspeitaram que algum funcionário da empresa teria facilitado o acesso ao dinheiro. Com isso, alguns colaboradores passaram a ser monitorados, até que a equipe conseguiu chegar ao alvo.
Segundo o delegado Paulo Eduardo Barbosa, responsável pelas investigações, o homem apresentou um comportamento estranho ao ser interrogado, até que confessou o envolvimento. Ele teria facilitado, por meio de “códigos maliciosos”, conforme explicou o policial, que outros criminosos extraíssem o valor milionário de uma instituição financeira.
A empresa onde o suspeito trabalhava faz intermediação de transações bancárias com o Banco Central. “Ele foi um facilitador do golpe, ajudando outros integrantes do esquema a invadir o sistema. Agora estamos atrás dos outros envolvidos”, afirmou o delegado.
Como medida de cunho reparatório, também foi deferido o bloqueio de R$ 270 milhões de uma conta utilizada para receber os valores milionários desviados.
A Polícia Civil segue com as investigações do caso.”
*Com informações do portal G1, da Folha de S. Paulo, do Estado de São Paulo e da BandNews
