Pular para o conteúdo
Brasil

Veja o que se sabe sobre o maior ataque hacker da história do sistema financeiro brasileiro

Ao menos R$ 500 milhões teriam sido desviados, mas nenhuma pessoa física foi prejudicada, nem o Banco Central, segundo a polícia
Anna Gomes -
(Ao menos R$ 500 milhões teriam sido desviados. Foto: Reprodução O Globo)

O suspeito pelo ataque hacker contra o sistema da empresa de software C&M, foi “cooptado por criminosos” e forneceu acessos para execução do . A dinâmica do crime foi detalhada hoje pelo DEIC (Departamento Estadual de Investigações Criminais), da Polícia Civil de .

O que aconteceu

João Nazareno Roque, 48, teria sido usado como facilitador para o golpe e recebeu R$ 15 mil como pagamento. Segundo o Portal Uol, ele teria viabilizado o crime fornecendo senha e login de acesso aos golpistas, após ter sido abordado, ainda em março, por um homem que “desejava conhecer o sistema”, quando saia de um bar, segundo informado hoje por investigadores da Polícia Civil em coletiva de imprensa.

“Suspeito disse que foi seduzido por proposta dos hackers e alegou que não sabia o que iria acontecer”, explicaram os delegados do caso. No entanto, segundo os investigadores, não foram identificados sinais de coação e ameaça. Além disso, ressaltam que a versão do suspeito ainda será confrontada pelas investigações.

Ao menos R$ 500 milhões teriam sido desviados, mas nenhuma pessoa física foi prejudicada, nem o , segundo a polícia. O valor estimado diz respeito somente ao prejuízo do BMP, um banco que usava os serviços da C&M, assim como outras 22 instituições — ainda não há confirmações oficiais de que outros bancos e fintechs tenham sofrido desvios.

Este é estimado como maior valor desviado em da história do Brasil, diz polícia de SP. Segundo os delegados, João vai responder pelo crime de associação criminosa (pena pode ser de 5 a 10 anos) e furto qualificado mediante fraude e abuso de confiança (pena de 2 a 8 anos). Sem detalhar quem eram os criminosos, que realizavam os contatos apenas por telefone, sem se identificar, o suspeito disse apenas que quatro pessoas o contactaram desde março.

Prisão do suspeito aconteceu em São Paulo na manhã de hoje. O homem foi levado da sua residência, na zona norte de São Paulo, para o prédio do antigo Deic (Departamento Estadual de Investigações Criminais).

Crime ocorreu no fim de junho

O ataque hacker ocorreu a partir das 4h30 do dia 30 de junho. Segundo a polícia, uma série de transferências via Pix foram realizadas até as 7h do mesmo dia, pouco antes do crime ser notado por funcionários da BMP.

Um boletim de ocorrência sobre o crime havia sido registrado em junho, quando os agentes iniciaram as investigações, segundo a SSP. “Desde o início, pela dinâmica do golpe, os policiais suspeitaram que algum funcionário da empresa teria facilitado o acesso ao dinheiro. Com isso, alguns colaboradores passaram a ser monitorados, até que a equipe conseguiu chegar ao alvo”, informou a pasta paulista, em nota.

Ainda de acordo com o Uol, o homem apresentou “comportamento estranho” ao ser interrogado, até que confessou o envolvimento, segundo delegado Paulo Eduardo Barbosa, responsável pelas investigações. Ele teria facilitado, por meio de “códigos maliciosos” que outros criminosos extraíssem o valor milionário de uma instituição financeira.

Funcionário em início de carreira

O homem de 48 anos era funcionário da C&M há três anos. Conforme apurado pelo UOL, ele havia mudado de carreira e entrado no mercado de TI em 2022. Seu salário na empresa era de R$ 3.003,27, acima do piso salarial da categoria. Em nota, a empresa de software afirmou que as investigações internas foram decisivas para identificar a origem do acesso indevido e contribuir com o trabalho policial sobre o caso.

A C&M Software disse que, desde o início, adotou “todas as medidas técnicas e legais” e deixou os sistemas da empresa “sob rigoroso monitoramento e controle de segurança”. A empresa também informou que “segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.”

“Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW”, C&M Software, em nota.

*Com informações Portal Uol

💬 Fale com os jornalistas do Midiamax

Tem alguma denúncia, flagrante, reclamação ou sugestão de pauta para o Jornal Midiamax?

🗣️ Envie direto para nossos jornalistas pelo WhatsApp (67) 99207-4330. O sigilo está garantido na lei.

✅ Clique no nome de qualquer uma das plataformas abaixo para nos encontrar nas redes sociais:
Instagram, Facebook, TikTok, YouTube, WhatsApp, Bluesky e Threads.

Compartilhe

Notícias mais buscadas agora

Saiba mais

Eduardo Bolsonaro agradece Trump por revogar visto de Moraes: “Só o começo”

Durante passeio com a família, sargento de MS salva duas pessoas após barco virar na Bolívia

Vídeo: ‘Não deu tempo de parar’, diz motorista que atropelou idosa na Duque de Caxias

moraes

Governo Trump revoga vistos de Moraes, ‘aliados’ dele no STF e familiares

Notícias mais lidas agora

Governo dos Estados Unidos revoga vistos de Moraes e mais 7 ministros do STF

nelsinho governo lula

VÍDEO: ‘Lei de Reciprocidade só em último caso’, diz representante do Senado em negociação com Trump

JBS poderá pagar multa sobre valor milionário se recusar conciliação com moradores

VÍDEO: Idosa foi atropelada ao tentar atravessar a avenida Duque de Caxias

Últimas Notícias

Política

STF tem placar de 4 votos a 0 para manter cautelares contra Jair Bolsonaro

Ainda falta o voto do ministro Luiz Fux

Política

Barroso saiu dos EUA quatro dias antes de anúncio de revogação de vistos

Ministro chegou ao país no dia 4 e foi embora no dia 14

Política

Governo dos Estados Unidos revoga vistos de Moraes e mais 7 ministros do STF

Apenas três estarão fora da lista de sancionados pelo governo norte-americano

Polícia

Corpo encontrado em córrego de Ribas do Rio Pardo é de operador de máquinas desaparecido

Leonardo viajou para Ribas do Rio Pardo a trabalho e familiares já realizavam buscas