O suspeito pelo ataque hacker contra o sistema da empresa de software C&M, foi “cooptado por criminosos” e forneceu acessos para execução do golpe. A dinâmica do crime foi detalhada hoje pelo DEIC (Departamento Estadual de Investigações Criminais), da Polícia Civil de São Paulo.
O que aconteceu
João Nazareno Roque, 48, teria sido usado como facilitador para o golpe e recebeu R$ 15 mil como pagamento. Segundo o Portal Uol, ele teria viabilizado o crime fornecendo senha e login de acesso aos golpistas, após ter sido abordado, ainda em março, por um homem que “desejava conhecer o sistema”, quando saia de um bar, segundo informado hoje por investigadores da Polícia Civil em coletiva de imprensa.
“Suspeito disse que foi seduzido por proposta dos hackers e alegou que não sabia o que iria acontecer”, explicaram os delegados do caso. No entanto, segundo os investigadores, não foram identificados sinais de coação e ameaça. Além disso, ressaltam que a versão do suspeito ainda será confrontada pelas investigações.
Ao menos R$ 500 milhões teriam sido desviados, mas nenhuma pessoa física foi prejudicada, nem o Banco Central, segundo a polícia. O valor estimado diz respeito somente ao prejuízo do BMP, um banco que usava os serviços da C&M, assim como outras 22 instituições — ainda não há confirmações oficiais de que outros bancos e fintechs tenham sofrido desvios.
Este é estimado como maior valor desviado em furto da história do Brasil, diz polícia de SP. Segundo os delegados, João vai responder pelo crime de associação criminosa (pena pode ser de 5 a 10 anos) e furto qualificado mediante fraude e abuso de confiança (pena de 2 a 8 anos). Sem detalhar quem eram os criminosos, que realizavam os contatos apenas por telefone, sem se identificar, o suspeito disse apenas que quatro pessoas o contactaram desde março.
Prisão do suspeito aconteceu em São Paulo na manhã de hoje. O homem foi levado da sua residência, na zona norte de São Paulo, para o prédio do antigo Deic (Departamento Estadual de Investigações Criminais).
Crime ocorreu no fim de junho
O ataque hacker ocorreu a partir das 4h30 do dia 30 de junho. Segundo a polícia, uma série de transferências via Pix foram realizadas até as 7h do mesmo dia, pouco antes do crime ser notado por funcionários da BMP.
Um boletim de ocorrência sobre o crime havia sido registrado em junho, quando os agentes iniciaram as investigações, segundo a SSP. “Desde o início, pela dinâmica do golpe, os policiais suspeitaram que algum funcionário da empresa teria facilitado o acesso ao dinheiro. Com isso, alguns colaboradores passaram a ser monitorados, até que a equipe conseguiu chegar ao alvo”, informou a pasta paulista, em nota.
Ainda de acordo com o Uol, o homem apresentou “comportamento estranho” ao ser interrogado, até que confessou o envolvimento, segundo delegado Paulo Eduardo Barbosa, responsável pelas investigações. Ele teria facilitado, por meio de “códigos maliciosos” que outros criminosos extraíssem o valor milionário de uma instituição financeira.
Funcionário em início de carreira
O homem de 48 anos era funcionário da C&M há três anos. Conforme apurado pelo UOL, ele havia mudado de carreira e entrado no mercado de TI em 2022. Seu salário na empresa era de R$ 3.003,27, acima do piso salarial da categoria. Em nota, a empresa de software afirmou que as investigações internas foram decisivas para identificar a origem do acesso indevido e contribuir com o trabalho policial sobre o caso.
A C&M Software disse que, desde o início, adotou “todas as medidas técnicas e legais” e deixou os sistemas da empresa “sob rigoroso monitoramento e controle de segurança”. A empresa também informou que “segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.”
“Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW”, C&M Software, em nota.
*Com informações Portal Uol
💬 Fale com os jornalistas do Midiamax
Tem alguma denúncia, flagrante, reclamação ou sugestão de pauta para o Jornal Midiamax?
🗣️ Envie direto para nossos jornalistas pelo WhatsApp (67) 99207-4330. O sigilo está garantido na lei.
✅ Clique no nome de qualquer uma das plataformas abaixo para nos encontrar nas redes sociais:
Instagram, Facebook, TikTok, YouTube, WhatsApp, Bluesky e Threads.
