Polícia Civil prende em SP suspeito de ataque hacker ao sistema que liga bancos ao PIX

A PCSP (Polícia Civil de São Paulo) prendeu na noite desta quinta-feira (3) um suspeito de envolvimento no ataque hacker milionário realizado nesta semana contra a empresa C&M Software, que presta serviços à instituições financeiras.

A polícia de São Paulo tem um inquérito paralelo à Polícia Federal, pois também foi acionada porque um dos bancos atingidos é do estado paulista. A prisão foi feita pela Divisão de Combate a Crimes Cibernéticos, no bairro de Taipas, Zona Norte da capital.

O suspeito se chama João Nazareno Roque e tem 48 anos, segundo apurou a CNN. Na casa dele, a polícia apreendeu equipamentos eletrônicos que devem ajudar na investigação.

Além da prisão, a Justiça também determinou o bloqueio de R$ 270 milhões de uma conta utilizada para recepcionar os valores milionários desviados.

Segundo a polícia paulista, a principal atacada foi a empresa BMP Instituição de Pagamento S/A, resultando em um prejuízo no valor de aproximadamente R$ 541 milhões.

O inquérito diz que as investigações apontam que “foi possível identificar que um funcionário da empresa C&M, estaria envolvido neste esquema, facilitando que demais indivíduos realizassem transferências eletrônicas em massa, no importe de R$ 541 milhões para outras instituições financeiras”. A C&M custodia transações via PIX entre a empresa vítima BMP e o Banco Central.

A empresa se manifestou por nota. Veja na íntegra:

"A C&M Software informa que segue colaborando de forma proativa com as autoridades competentes nas investigações sobre o incidente ocorrido em julho de 2025.

Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança.

A estrutura robusta de proteção da CMSW foi decisiva para identificar a origem do acesso indevido e contribuir com o avanço das apurações em curso.

Até o momento, as evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso, e não de falhas nos sistemas ou na tecnologia da CMSW.

Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.

Em respeito ao trabalho das autoridades e ao sigilo necessário às investigações, a empresa manterá discrição e não se pronunciará publicamente enquanto os procedimentos estiverem em andamento.

A CMSW reafirma seu compromisso com a integridade, a transparência e a segurança de todo o ecossistema financeiro do qual faz parte princípios que norteiam sua atuação ética e responsável ao longo de 25 anos de história."

Em nota, o Banco Central esclareceu que nem a C&M, nem os seus representantes e empregados atuam como seus terceirizados ou com ele mantêm vínculo contratual de qualquer espécie. "A empresa é uma prestadora de serviços para instituições provedoras de contas transacionais", afirmou o BC.

Fonte: CNN Brasil